All Products
Search
Document Center

Simple Log Service:Field log akses WAF

Last Updated:May 28, 2026

Menjelaskan setiap field dalam log akses Web Application Firewall (WAF).

Field

Deskripsi

__topic__

Topik log. Nilai tetap: waf_access_log.

owner_id

ID akun Alibaba Cloud.

account_action

Aksi ketika permintaan sesuai dengan aturan keamanan akun. Hanya block (permintaan diblokir). Aksi WAF.

account_rule_id

ID aturan keamanan akun yang sesuai dengan permintaan.

account_test

Mode pencegahan untuk aturan keamanan akun yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

acl_action

Aksi ketika permintaan sesuai dengan aturan blacklist alamat IP atau aturan ACL kustom. Nilai yang valid: block, captcha_strict, captcha, js, captcha_strict_pass, captcha_pass, dan js_pass. Aksi WAF.

acl_rule_id

ID aturan blacklist alamat IP atau aturan kebijakan mitigasi kustom (Accurate Access Control) yang sesuai dengan permintaan.

acl_rule_type

Jenis aturan blacklist alamat IP atau aturan kebijakan mitigasi kustom (Accurate Access Control) yang sesuai dengan permintaan. Nilai yang valid:

  • custom: Aturan kebijakan mitigasi kustom untuk kontrol akses (ACL).

  • blacklist: aturan blacklist alamat IP.

acl_test

Mode pencegahan untuk aturan blacklist alamat IP atau aturan kebijakan mitigasi kustom (Accurate Access Control) yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

algorithm_rule_id

ID aturan deteksi perilaku bot yang sesuai dengan permintaan.

antiscan_action

Aksi ketika permintaan sesuai dengan aturan perlindungan pemindaian. Hanya block (permintaan diblokir). Aksi WAF.

antiscan_rule_id

ID aturan perlindungan pemindaian yang sesuai dengan permintaan.

antiscan_rule_type

Jenis aturan perlindungan pemindaian yang sesuai dengan permintaan. Nilai yang valid:

  • highfreq: aturan yang memblokir serangan web frekuensi tinggi.

  • dirscan: aturan perlindungan penelusuran direktori.

  • scantools: aturan yang memblokir alat pemindaian.

  • collaborative: aturan perlindungan kolaboratif.

antiscan_test

Mode pencegahan untuk aturan perlindungan pemindaian yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

block_action

Modul perlindungan WAF yang memblokir permintaan.

Penting

Field ini sudah tidak digunakan lagi karena adanya peningkatan fitur WAF. Field final_plugin digunakan sebagai gantinya. Jika Anda menggunakan block_action dalam layanan Anda, segera ganti dengan final_plugin.

  • tmd: Perlindungan flood HTTP.

  • waf: Pencegahan serangan aplikasi web.

  • acl: Accurate Access Control.

  • deeplearning: Big Data Deep Learning Engine.

  • antiscan: Perlindungan pemindaian.

  • antifraud: Kontrol risiko data.

  • antibot: Memblokir traffic perayap web.

body_bytes_sent

Ukuran badan permintaan dalam byte.

bypass_matched_ids

ID aturan WAF yang mengizinkan permintaan lewat, termasuk aturan daftar putih dan kebijakan mitigasi kustom dengan aksi Allow.

Jika beberapa aturan sesuai, semua ID aturan dicatat, dipisahkan dengan koma (,).

cc_action

Aksi ketika permintaan sesuai dengan aturan perlindungan flood HTTP atau aturan mitigasi flood HTTP kustom. Nilai yang valid: block, captcha, js, captcha_pass, dan js_pass. Aksi WAF.

cc_blocks

Apakah perlindungan flood HTTP memblokir permintaan. Nilai yang valid:

  • 1: Permintaan diblokir.

  • Nilai lain: Permintaan diizinkan.

cc_rule_id

ID aturan perlindungan flood HTTP atau aturan kebijakan mitigasi kustom (perlindungan flood HTTP) yang sesuai dengan permintaan.

cc_rule_type

Jenis aturan perlindungan flood HTTP atau aturan kebijakan mitigasi kustom (perlindungan flood HTTP) yang sesuai dengan permintaan. Nilai yang valid:

  • custom: aturan kebijakan mitigasi kustom (perlindungan flood HTTP).

  • System CC security protection rule.

cc_test

Mode pencegahan untuk aturan perlindungan flood HTTP atau aturan kebijakan mitigasi kustom (perlindungan flood HTTP) yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

content_type

Jenis konten permintaan.

deeplearning_action

Aksi ketika permintaan sesuai dengan aturan Big Data Deep Learning Engine. Hanya block (permintaan diblokir). Aksi WAF.

deeplearning_rule_id

ID aturan Big Data Deep Learning Engine yang sesuai dengan permintaan.

deeplearning_rule_type

Jenis aturan Big Data Deep Learning Engine yang sesuai dengan permintaan. Nilai yang valid:

  • xss: aturan perlindungan skrip lintas situs (XSS).

  • code_exec: aturan perlindungan eksekusi kode.

  • webshell: aturan perlindungan webshell.

  • sqli: aturan perlindungan injeksi SQL.

  • lfilei: aturan perlindungan inklusi file lokal (LFI).

  • rfilei: aturan perlindungan penyertaan file jarak jauh (RFI).

  • crlf: aturan perlindungan injeksi CRLF.

  • other: jenis aturan perlindungan lainnya.

deeplearning_test

Mode pencegahan untuk aturan Big Data Deep Learning Engine yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

dlp_rule_id

ID aturan pencegahan kebocoran data yang sesuai dengan permintaan.

dlp_test

Mode pencegahan untuk aturan pencegahan kebocoran data yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

final_rule_type

Subjenis aturan perlindungan (final_rule_id) yang akhirnya diterapkan WAF pada permintaan klien.

Sebagai contoh, jenis final_plugin:waf mencakup jenis aturan terperinci seperti final_rule_type:sqli dan final_rule_type:xss.

final_rule_id

ID aturan perlindungan yang akhirnya diterapkan WAF pada permintaan klien. Ini adalah ID aturan yang sesuai dengan final_action.

final_action

Aksi akhir yang diterapkan WAF pada permintaan. Nilai yang valid: block, captcha_strict, captcha, dan js. Aksi WAF.

Tidak dicatat jika tidak ada modul perlindungan yang dipicu, termasuk saat aturan mengizinkan permintaan atau klien berhasil melewati tantangan slider atau JavaScript (JS).

Jika beberapa modul perlindungan dipicu, hanya aksi akhir yang dicatat. Prioritas (menurun): Blokir (block) > Tantangan slider ketat (captcha_strict) > Tantangan slider normal (captcha) > Tantangan JS (js).

final_plugin

Modul perlindungan yang sesuai dengan aksi akhir (final_action) yang diterapkan pada permintaan. Nilai yang valid:

  • waf: Protection Rules Engine.

  • deeplearning: Big Data Deep Learning Engine.

  • dlp: Pencegahan kebocoran data.

  • account: Keamanan akun.

  • normalized: Perlindungan proaktif.

  • ACL: Blacklist alamat IP dan kebijakan mitigasi kustom untuk kontrol akses.

  • cc: Perlindungan flood HTTP dan kebijakan mitigasi kustom (perlindungan flood HTTP).

  • antiscan: Perlindungan pemindaian.

  • scene: Konfigurasi spesifik skenario.

  • antifraud: Kontrol risiko data.

  • intelligence: Intelijen ancaman bot.

  • algorithm: Deteksi perilaku bot.

  • wxbb: Perlindungan aplikasi.

Tidak dicatat jika tidak ada modul perlindungan yang dipicu, termasuk saat aturan mengizinkan permintaan atau klien berhasil melewati tantangan slider atau JS.

Jika beberapa modul perlindungan dipicu, hanya modul untuk aksi akhir (final_action) yang dicatat.

host

Nilai header Host, menunjukkan nama domain yang diakses. Bisa juga berupa alamat IP tergantung konfigurasi Anda.

http_cookie

Header Cookie dari permintaan klien.

http_referer

Header Referer, menunjukkan URL sumber permintaan.

Menampilkan tanda hubung (-) jika tidak ada URL sumber.

http_user_agent

Header User-Agent, mengidentifikasi browser dan OS klien.

http_x_forwarded_for

Header X-Forwarded-For (XFF), mengidentifikasi IP klien asal di balik proxy atau load balancer.

https

Apakah permintaan menggunakan HTTPS. Nilai yang valid:

  • true: Permintaan HTTPS.

  • false: Permintaan HTTP.

matched_host

Nama domain yang ditambahkan ke WAF dan sesuai dengan permintaan. Bisa berupa domain wildcard.

  • Menampilkan tanda hubung (-) jika tidak ada konfigurasi domain yang sesuai.

  • default: Traffic yang dihasilkan setelah mengaktifkan mode proxy transparan, sesuai dengan aturan perlindungan default WAF.

normalized_action

Aksi ketika permintaan sesuai dengan aturan perlindungan proaktif. Nilai yang valid: block dan continue. Aksi WAF.

normalized_rule_id

ID aturan perlindungan proaktif yang sesuai dengan permintaan.

normalized_rule_type

Jenis aturan perlindungan proaktif yang sesuai dengan permintaan. Nilai yang valid:

  • User-Agent: aturan garis dasar User-Agent. Aturan ini dipicu jika field User-Agent dalam header permintaan berada di luar rentang garis dasar. Makna jenis aturan lainnya serupa.

  • Referer: aturan garis dasar Referer.

  • URL: aturan garis dasar URL.

  • Cookie: aturan garis dasar Cookie.

  • Body: aturan garis dasar Body.

normalized_test

Mode pencegahan untuk aturan perlindungan proaktif yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

querystring

String kueri dari URL permintaan (bagian setelah ?).

real_client_ip

Alamat IP klien asal, ditentukan oleh WAF dari permintaan. Gunakan IP ini langsung dalam layanan Anda.

Menampilkan tanda hubung (-) jika WAF tidak dapat menentukan IP asal, misalnya ketika klien menggunakan proxy atau field IP dalam header permintaan salah.

region

ID wilayah instans WAF. Nilai yang valid:

  • cn: Tiongkok daratan.

  • int: wilayah di luar Tiongkok daratan.

remote_addr

Alamat IP yang digunakan untuk terhubung ke WAF.

Jika WAF terhubung langsung ke klien, ini adalah IP klien. Jika proxy Layer 7 (seperti CDN) ditempatkan sebelum WAF, ini adalah IP proxy.

remote_port

Port yang digunakan untuk terhubung ke WAF.

Jika WAF terhubung langsung ke klien, ini adalah port klien. Jika proxy Layer 7 (seperti CDN) ditempatkan sebelum WAF, ini adalah port proxy.

request_length

Ukuran total permintaan dalam byte, termasuk baris permintaan, header, dan badan.

request_method

Metode permintaan yang digunakan klien.

request_path

Jalur relatif permintaan (setelah domain, sebelum string kueri).

request_time_msec

Waktu yang dibutuhkan WAF untuk memproses permintaan, dalam milidetik.

request_traceid

Identifikasi unik yang dihasilkan WAF untuk permintaan.

scene_action

Aksi ketika permintaan sesuai dengan aturan konfigurasi spesifik skenario. Nilai yang valid: block, captcha, js, captcha_pass, dan js_pass. Aksi WAF.

scene_id

ID skenario yang sesuai dengan aturan konfigurasi spesifik skenario yang sesuai dengan permintaan.

scene_rule_id

ID aturan konfigurasi spesifik skenario yang sesuai dengan permintaan.

scene_rule_type

Jenis aturan konfigurasi spesifik skenario yang sesuai dengan permintaan. Nilai yang valid:

  • bot_aialgo: aturan Perlindungan Cerdas.

  • js: aturan penyaringan skrip simple.

  • intelligence: aturan yang sesuai dengan intelijen ancaman bot atau memblokir alamat IP dalam blacklist IDC.

  • sdk: aturan untuk tanda tangan abnormal atau fitur perangkat aplikasi yang telah mengintegrasikan SDK.

  • cc: aturan pembatasan laju berbasis alamat IP atau aturan pembatasan laju berbasis sesi kustom.

scene_test

Mode pencegahan untuk aturan konfigurasi spesifik skenario yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

server_port

Port tujuan permintaan.

server_protocol

Protokol dan versi respons server origin ke WAF.

status

Kode status HTTP yang dikembalikan WAF ke klien.

ssl_cipher

Suite cipher yang digunakan oleh permintaan klien.

ssl_protocol

Protokol dan versi SSL/TLS yang digunakan klien.

time

Waktu saat permintaan diajukan.

ua_browser

Nama browser.

ua_browser_family

Browser family.

ua_browser_type

Jenis browser.

ua_browser_version

Versi browser.

ua_device_type

Jenis perangkat klien.

ua_os

Sistem operasi klien.

ua_os_family

Family OS klien.

upstream_addr

Alamat origin yang digunakan WAF, dalam format IP:Port.

Beberapa alamat dipisahkan dengan koma.

upstream_response_time

Waktu yang dibutuhkan server origin untuk merespons WAF, dalam detik.

Tanda hubung (-) menunjukkan timeout.

upstream_status

Status respons yang dikembalikan server origin ke WAF.

Tanda hubung (-) menunjukkan tidak ada respons, misalnya ketika WAF memblokir permintaan.

user_id

ID akun Alibaba Cloud yang memiliki instans WAF.

waf_action

Aksi ketika permintaan sesuai dengan aturan Protection Rules Engine. Hanya block (permintaan diblokir). Aksi WAF.

waf_test

Mode pencegahan untuk aturan Protection Rules Engine yang sesuai dengan permintaan. Nilai yang valid:

  • true: mode pemantauan. WAF mencatat permintaan tanpa memblokirnya.

  • false: mode pencegahan. WAF memblokir atau mengambil tindakan terhadap permintaan yang sesuai.

waf_rule_id

ID aturan Protection Rules Engine yang sesuai dengan permintaan.

waf_rule_type

Jenis aturan Protection Rules Engine yang sesuai dengan permintaan. Nilai yang valid:

  • xss: aturan perlindungan skrip lintas situs (XSS).

  • code_exec: aturan perlindungan eksekusi kode.

  • webshell: aturan perlindungan webshell.

  • sqli: aturan perlindungan injeksi SQL.

  • lfilei: aturan perlindungan inklusi file lokal (LFI).

  • rfilei: aturan perlindungan penyertaan file jarak jauh (RFI).

  • crlf: aturan perlindungan injeksi CRLF.

  • other: jenis aturan perlindungan lainnya.