Skip to content

Latest commit

 

History

History
768 lines (690 loc) · 22.5 KB

section3.2.md

File metadata and controls

768 lines (690 loc) · 22.5 KB

3.3.2. 事件介绍

事件的定义

事件所代表的含义, 在于对所得到的流量分类, 根据事件分类之后, 可以根据事件的字段跟流量的字段对接起来, 然后事件的字段, 可以统计, 计算, 触发审核, 或者拉入黑名单.

如何使用事件

使用事件需要去定义一个策略, 进入TH-Nebula管理后台之后, 点击新建策略, 如图所示:

13.事件1

然后输入策略的名字, 以及策略简介

14.事件2

然后添加事件, 事件总共有 18 种, 例如点击其中一种: [账户-实名验证]

15.事件3

之后选择[c_ip], 表示client_ip, 即客户端IP

16.事件4

接下来选择客户端, 然后选择条件, [ 包含 ] 值为 . 那么实际上就是所有IP都能被捕获到这个条件中去.

17.事件5

接下来点击添加风险名单, 然后编辑参数

18.事件6

这其中的风险类型为USER, 风险值为c_ip分配好后, 可以在风险分析中查看到, 这个风险决策为审核, 那么当捕获到这个IP的时候, 设置为审核, 可以通过TH-Nebula查询接口查询到这个状态, 然后结合业务处理这个风险.

这样就使用了一个名字叫做 [ 账号-实名验证 ] 的一个事件

事件所拥有的属性

总共有18种事件, 接下来介绍事件所拥有的属性, 这些属性可以用做计算, 后续会说明

事件:

  • 策略名: TRANSACTION_DEPOSIT
  • 策略备注: 资金存入
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
user_name string
transaction_id string
deposit_amount string
card_number string
counterpart_user string
account_balance_before string
result string 操作结果
  • 策略名: ACCOUNT_CERTIFICATION
  • 策略备注: 账户实名认证
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
user_name string
person_id string
real_name string
result string 操作结果
geo_city string
  • 策略名: ACCOUNT_LOGIN
  • 策略备注: 账户登录
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
user_name string
login_verification_type string
password string 密码md5
captcha string 验证码
result string 操作结果
remember_me string
login_channel string
geo_city string
  • 策略名: ACCOUNT_REFERRALCODE_CREATE
  • 策略备注: http动态资源访问
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
user_name string
referralcode string
code_type string
  • 策略名: HTTP_STATIC
  • 策略备注: http静态资源访问
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
  • 策略名: HTTP_DYNAMIC
  • 策略备注: http动态资源访问
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
  • 策略名: ACCOUNT_TOKEN_CHANGE
  • 策略备注: 账户凭证修改
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
user_name string
old_token string
new_token string
token_type string
captcha string 验证码
result string 操作结果
geo_city string
  • 策略名: TRANSACTION_ESCROW
  • 策略备注: 第三方支付
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
user_name string
transaction_id string
escrow_type string
escrow_account string
pay_amount double
result string 操作结果
geo_city string
  • 策略名: ORDER_SUBMIT
  • 策略备注: 提交订单
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
order_id string
user_name string
product_id string
product_type string
product_attribute string
product_count long
product_total_count long
merchant string 商家
order_money_amount double
order_coupon_amount double
order_point_amount double
transaction_id string
receiver_mobile string
receiver_address_country string
receiver_address_province string
receiver_address_city string
receiver_address_detail string
receiver_realname string
result string 操作结果
geo_city string
  • 策略名: ACTIVITY_DO
  • 策略备注: 营销活动
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
username string
activity_name string
activity_type string
activity_gain_count long
activity_gain_amount long
activity_pay_amount long
acticity_counterpart_user string
result string 操作结果
geo_city string
  • 策略名: HTTP_DYNAMIC_DELAY
  • 策略备注: http动态资源访问Delayevent
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
delay_strategy string
  • 策略名: ORDER_CANCEL
  • 策略备注: 取消订单
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
order_id string
user_name string
merchant string 商家
cancel_reason string
transaction_id string
result string 操作结果
geo_city string
  • 策略名: ACCOUNT_PW_CHANGE
  • 策略备注: 账户密码修改
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
user_name string
old_password string 旧密码
new_password string 新密码
verification_token string
verification_token_type string
captcha string 验证码
result string 操作结果
geo_city string
  • 策略名: ACCOUNT_REGISTRATION
  • 策略备注: 账户注册
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
user_name string
password string 密码md5
register_verification_token string
register_verification_token_type string
captcha string 验证码
result string 操作结果
register_realname string
register_channel string
invite_code string
geo_city string
  • 策略名: TRANSACTION_WITHDRAW
  • 策略备注: 资金取现
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
user_name string
transaction_id string
withdraw_amount string
withdraw_type string
card_number string
counterpart_user string
account_balance_before string
result string 操作结果
  • 策略名: HTTP_CLICK
  • 策略备注:httpclick事件
字段名 字段类型 字段备注
id string
pid string
c_ip string 客户端ip
sid string
uid string
did string
platform string
page string
notices string
c_port long 客户端端口
c_bytes long 请求大小
c_body string 请求内容
c_type string
s_ip string 服务端ip
s_port long 服务端端口
s_bytes long 响应大小
s_body string 响应内容
s_type string
host string 主机地址
uri_stem string url问号前部分
uri_query string url问号后部分
referer string
method string 请求方法
status long 请求状态
cookie string
useragent string
xforward string
request_time long
request_type string
referer_hit string
geo_city string
  • 策略名:HTTP_INCIDENT
  • 策略备注: 风险事件
字段名 字段类型 字段备注
c_ip string 客户端ip
page string
uid string
did string
timestamp long
notices string
tags string
scores double
strategies string

事件的计算

这些事件中包含了很多字段, 这些字段都可以作为次数计算, 在统计次数或者其他条件的时候可以使用, 例如每次c_ip访问一次, result记为1, 累计叠加, 那么可以10次的时候直接把这个ip作为黑名单处理. 截图说明:

19.事件10

20.事件11 这就是 [账户-实名验证] 这个事件中 result 的叠加计算.