Menjelaskan setiap field dalam log akses Web Application Firewall (WAF).
|
Field |
Deskripsi |
|
__topic__ |
Topik log. Nilai tetap: waf_access_log. |
|
owner_id |
ID akun Alibaba Cloud. |
|
account_action |
Aksi ketika permintaan sesuai dengan aturan keamanan akun. Hanya block (permintaan diblokir). Aksi WAF. |
|
account_rule_id |
ID aturan keamanan akun yang sesuai dengan permintaan. |
|
account_test |
Mode pencegahan untuk aturan keamanan akun yang sesuai dengan permintaan. Nilai yang valid:
|
|
acl_action |
Aksi ketika permintaan sesuai dengan aturan blacklist alamat IP atau aturan ACL kustom. Nilai yang valid: block, captcha_strict, captcha, js, captcha_strict_pass, captcha_pass, dan js_pass. Aksi WAF. |
|
acl_rule_id |
ID aturan blacklist alamat IP atau aturan kebijakan mitigasi kustom (Accurate Access Control) yang sesuai dengan permintaan. |
|
acl_rule_type |
Jenis aturan blacklist alamat IP atau aturan kebijakan mitigasi kustom (Accurate Access Control) yang sesuai dengan permintaan. Nilai yang valid:
|
|
acl_test |
Mode pencegahan untuk aturan blacklist alamat IP atau aturan kebijakan mitigasi kustom (Accurate Access Control) yang sesuai dengan permintaan. Nilai yang valid:
|
|
algorithm_rule_id |
ID aturan deteksi perilaku bot yang sesuai dengan permintaan. |
|
antiscan_action |
Aksi ketika permintaan sesuai dengan aturan perlindungan pemindaian. Hanya block (permintaan diblokir). Aksi WAF. |
|
antiscan_rule_id |
ID aturan perlindungan pemindaian yang sesuai dengan permintaan. |
|
antiscan_rule_type |
Jenis aturan perlindungan pemindaian yang sesuai dengan permintaan. Nilai yang valid:
|
|
antiscan_test |
Mode pencegahan untuk aturan perlindungan pemindaian yang sesuai dengan permintaan. Nilai yang valid:
|
|
block_action |
Modul perlindungan WAF yang memblokir permintaan. Penting
Field ini sudah tidak digunakan lagi karena adanya peningkatan fitur WAF. Field final_plugin digunakan sebagai gantinya. Jika Anda menggunakan block_action dalam layanan Anda, segera ganti dengan final_plugin.
|
|
body_bytes_sent |
Ukuran badan permintaan dalam byte. |
|
bypass_matched_ids |
ID aturan WAF yang mengizinkan permintaan lewat, termasuk aturan daftar putih dan kebijakan mitigasi kustom dengan aksi Allow. Jika beberapa aturan sesuai, semua ID aturan dicatat, dipisahkan dengan koma (,). |
|
cc_action |
Aksi ketika permintaan sesuai dengan aturan perlindungan flood HTTP atau aturan mitigasi flood HTTP kustom. Nilai yang valid: block, captcha, js, captcha_pass, dan js_pass. Aksi WAF. |
|
cc_blocks |
Apakah perlindungan flood HTTP memblokir permintaan. Nilai yang valid:
|
|
cc_rule_id |
ID aturan perlindungan flood HTTP atau aturan kebijakan mitigasi kustom (perlindungan flood HTTP) yang sesuai dengan permintaan. |
|
cc_rule_type |
Jenis aturan perlindungan flood HTTP atau aturan kebijakan mitigasi kustom (perlindungan flood HTTP) yang sesuai dengan permintaan. Nilai yang valid:
|
|
cc_test |
Mode pencegahan untuk aturan perlindungan flood HTTP atau aturan kebijakan mitigasi kustom (perlindungan flood HTTP) yang sesuai dengan permintaan. Nilai yang valid:
|
|
content_type |
Jenis konten permintaan. |
|
deeplearning_action |
Aksi ketika permintaan sesuai dengan aturan Big Data Deep Learning Engine. Hanya block (permintaan diblokir). Aksi WAF. |
|
deeplearning_rule_id |
ID aturan Big Data Deep Learning Engine yang sesuai dengan permintaan. |
|
deeplearning_rule_type |
Jenis aturan Big Data Deep Learning Engine yang sesuai dengan permintaan. Nilai yang valid:
|
|
deeplearning_test |
Mode pencegahan untuk aturan Big Data Deep Learning Engine yang sesuai dengan permintaan. Nilai yang valid:
|
|
dlp_rule_id |
ID aturan pencegahan kebocoran data yang sesuai dengan permintaan. |
|
dlp_test |
Mode pencegahan untuk aturan pencegahan kebocoran data yang sesuai dengan permintaan. Nilai yang valid:
|
|
final_rule_type |
Subjenis aturan perlindungan (final_rule_id) yang akhirnya diterapkan WAF pada permintaan klien. Sebagai contoh, jenis |
|
final_rule_id |
ID aturan perlindungan yang akhirnya diterapkan WAF pada permintaan klien. Ini adalah ID aturan yang sesuai dengan final_action. |
|
final_action |
Aksi akhir yang diterapkan WAF pada permintaan. Nilai yang valid: block, captcha_strict, captcha, dan js. Aksi WAF. Tidak dicatat jika tidak ada modul perlindungan yang dipicu, termasuk saat aturan mengizinkan permintaan atau klien berhasil melewati tantangan slider atau JavaScript (JS). Jika beberapa modul perlindungan dipicu, hanya aksi akhir yang dicatat. Prioritas (menurun): Blokir (block) > Tantangan slider ketat (captcha_strict) > Tantangan slider normal (captcha) > Tantangan JS (js). |
|
final_plugin |
Modul perlindungan yang sesuai dengan aksi akhir (final_action) yang diterapkan pada permintaan. Nilai yang valid:
Tidak dicatat jika tidak ada modul perlindungan yang dipicu, termasuk saat aturan mengizinkan permintaan atau klien berhasil melewati tantangan slider atau JS. Jika beberapa modul perlindungan dipicu, hanya modul untuk aksi akhir (final_action) yang dicatat. |
|
host |
Nilai header Host, menunjukkan nama domain yang diakses. Bisa juga berupa alamat IP tergantung konfigurasi Anda. |
|
http_cookie |
Header Cookie dari permintaan klien. |
|
http_referer |
Header Referer, menunjukkan URL sumber permintaan. Menampilkan tanda hubung (-) jika tidak ada URL sumber. |
|
http_user_agent |
Header User-Agent, mengidentifikasi browser dan OS klien. |
|
http_x_forwarded_for |
Header X-Forwarded-For (XFF), mengidentifikasi IP klien asal di balik proxy atau load balancer. |
|
https |
Apakah permintaan menggunakan HTTPS. Nilai yang valid:
|
|
matched_host |
Nama domain yang ditambahkan ke WAF dan sesuai dengan permintaan. Bisa berupa domain wildcard.
|
|
normalized_action |
Aksi ketika permintaan sesuai dengan aturan perlindungan proaktif. Nilai yang valid: block dan continue. Aksi WAF. |
|
normalized_rule_id |
ID aturan perlindungan proaktif yang sesuai dengan permintaan. |
|
normalized_rule_type |
Jenis aturan perlindungan proaktif yang sesuai dengan permintaan. Nilai yang valid:
|
|
normalized_test |
Mode pencegahan untuk aturan perlindungan proaktif yang sesuai dengan permintaan. Nilai yang valid:
|
|
querystring |
String kueri dari URL permintaan (bagian setelah ?). |
|
real_client_ip |
Alamat IP klien asal, ditentukan oleh WAF dari permintaan. Gunakan IP ini langsung dalam layanan Anda. Menampilkan tanda hubung (-) jika WAF tidak dapat menentukan IP asal, misalnya ketika klien menggunakan proxy atau field IP dalam header permintaan salah. |
|
region |
ID wilayah instans WAF. Nilai yang valid:
|
|
remote_addr |
Alamat IP yang digunakan untuk terhubung ke WAF. Jika WAF terhubung langsung ke klien, ini adalah IP klien. Jika proxy Layer 7 (seperti CDN) ditempatkan sebelum WAF, ini adalah IP proxy. |
|
remote_port |
Port yang digunakan untuk terhubung ke WAF. Jika WAF terhubung langsung ke klien, ini adalah port klien. Jika proxy Layer 7 (seperti CDN) ditempatkan sebelum WAF, ini adalah port proxy. |
|
request_length |
Ukuran total permintaan dalam byte, termasuk baris permintaan, header, dan badan. |
|
request_method |
Metode permintaan yang digunakan klien. |
|
request_path |
Jalur relatif permintaan (setelah domain, sebelum string kueri). |
|
request_time_msec |
Waktu yang dibutuhkan WAF untuk memproses permintaan, dalam milidetik. |
|
request_traceid |
Identifikasi unik yang dihasilkan WAF untuk permintaan. |
|
scene_action |
Aksi ketika permintaan sesuai dengan aturan konfigurasi spesifik skenario. Nilai yang valid: block, captcha, js, captcha_pass, dan js_pass. Aksi WAF. |
|
scene_id |
ID skenario yang sesuai dengan aturan konfigurasi spesifik skenario yang sesuai dengan permintaan. |
|
scene_rule_id |
ID aturan konfigurasi spesifik skenario yang sesuai dengan permintaan. |
|
scene_rule_type |
Jenis aturan konfigurasi spesifik skenario yang sesuai dengan permintaan. Nilai yang valid:
|
|
scene_test |
Mode pencegahan untuk aturan konfigurasi spesifik skenario yang sesuai dengan permintaan. Nilai yang valid:
|
|
server_port |
Port tujuan permintaan. |
|
server_protocol |
Protokol dan versi respons server origin ke WAF. |
|
status |
Kode status HTTP yang dikembalikan WAF ke klien. |
|
ssl_cipher |
Suite cipher yang digunakan oleh permintaan klien. |
|
ssl_protocol |
Protokol dan versi SSL/TLS yang digunakan klien. |
|
time |
Waktu saat permintaan diajukan. |
|
ua_browser |
Nama browser. |
|
ua_browser_family |
Browser family. |
|
ua_browser_type |
Jenis browser. |
|
ua_browser_version |
Versi browser. |
|
ua_device_type |
Jenis perangkat klien. |
|
ua_os |
Sistem operasi klien. |
|
ua_os_family |
Family OS klien. |
|
upstream_addr |
Alamat origin yang digunakan WAF, dalam format IP:Port. Beberapa alamat dipisahkan dengan koma. |
|
upstream_response_time |
Waktu yang dibutuhkan server origin untuk merespons WAF, dalam detik. Tanda hubung (-) menunjukkan timeout. |
|
upstream_status |
Status respons yang dikembalikan server origin ke WAF. Tanda hubung (-) menunjukkan tidak ada respons, misalnya ketika WAF memblokir permintaan. |
|
user_id |
ID akun Alibaba Cloud yang memiliki instans WAF. |
|
waf_action |
Aksi ketika permintaan sesuai dengan aturan Protection Rules Engine. Hanya block (permintaan diblokir). Aksi WAF. |
|
waf_test |
Mode pencegahan untuk aturan Protection Rules Engine yang sesuai dengan permintaan. Nilai yang valid:
|
|
waf_rule_id |
ID aturan Protection Rules Engine yang sesuai dengan permintaan. |
|
waf_rule_type |
Jenis aturan Protection Rules Engine yang sesuai dengan permintaan. Nilai yang valid:
|