全部产品
Search

搜索本产品

    Simple Log Service:WAF

    文档中心

    Simple Log Service:WAF

    更新时间:Jul 02, 2025

    Topik ini menjelaskan bidang-bidang dalam log akses Web Application Firewall (WAF).

    Bidang

    Deskripsi

    __topic__

    Tema dari log. Nilainya tetap sebagai waf_access_log.

    owner_id

    ID akun Alibaba Cloud.

    account_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan keamanan akun dipicu. Nilainya tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    account_rule_id

    ID aturan keamanan akun yang dipicu.

    account_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan keamanan akun dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    acl_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk fitur daftar hitam atau kebijakan perlindungan kustom (ACL) dipicu. Nilai valid: block, captcha_strict, captcha, js, captcha_strict_pass, captcha_pass, dan js_pass. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    acl_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk fitur daftar hitam atau ACL.

    acl_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk fitur daftar hitam atau ACL. Nilai valid:

    • custom: menunjukkan aturan yang dibuat untuk fitur ACL.

    • blacklist: menunjukkan aturan yang dibuat untuk fitur daftar hitam.

    acl_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk fitur daftar hitam atau ACL dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    algorithm_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk fitur identifikasi perilaku bot tipikal.

    antiscan_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk fitur perlindungan pemindaian dipicu. Nilainya tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    antiscan_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk fitur perlindungan pemindaian.

    antiscan_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk fitur perlindungan pemindaian. Nilai valid:

    • highfreq: menunjukkan aturan yang memblokir alamat IP dari mana serangan web sering dimulai.

    • dirscan: menunjukkan aturan yang melawan penelusuran jalur.

    • scantools: menunjukkan aturan yang memblokir alamat IP alat pemindaian.

    • collaborative: menunjukkan aturan pertahanan kolaboratif.

    antiscan_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk fitur perlindungan pemindaian dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    block_action

    Fitur perlindungan WAF yang dipicu untuk memblokir permintaan. Nilai valid:

    Penting

    Bidang ini tidak lagi berlaku karena peningkatan WAF. Bidang final_plugin menggantikan bidang ini. Jika bidang block_action digunakan dalam layanan Anda, ganti bidang tersebut dengan final_plugin sesegera mungkin.

    • tmd: menunjukkan fitur perlindungan flood HTTP.

    • waf: menunjukkan fitur perlindungan serangan web.

    • acl: menunjukkan fitur kebijakan perlindungan kustom.

    • deeplearning: menunjukkan Mesin Pembelajaran Mendalam.

    • antiscan: menunjukkan fitur perlindungan pemindaian.

    • antifraud: menunjukkan fitur pengendalian risiko data.

    • antibot: menunjukkan fitur manajemen bot.

    body_bytes_sent

    Jumlah byte dalam badan permintaan.

    bypass_matched_ids

    ID aturan yang dipicu untuk mengizinkan permintaan klien. Aturan tersebut bisa berupa aturan daftar putih atau aturan perlindungan kustom yang mengizinkan permintaan.

    Jika beberapa aturan dipicu secara bersamaan untuk mengizinkan permintaan, bidang ini mencatat ID semua aturan tersebut. Beberapa ID dipisahkan dengan koma (,).

    cc_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk fitur perlindungan flood HTTP atau kebijakan perlindungan kustom (HTTP Flood Protection) dipicu. Nilai valid: block, captcha, js, captcha_pass, dan js_pass. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    cc_blocks

    Menunjukkan apakah permintaan klien diblokir oleh fitur perlindungan flood HTTP. Nilai valid:

    • 1: Permintaan diblokir.

    • Nilai lainnya: Permintaan diizinkan.

    cc_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk fitur perlindungan flood HTTP atau kebijakan perlindungan kustom (HTTP Flood Protection).

    cc_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk fitur perlindungan flood HTTP atau kebijakan perlindungan kustom (HTTP Flood Protection). Nilai valid:

    • custom: menunjukkan aturan perlindungan kustom (HTTP Flood Protection).

    • system: menunjukkan aturan perlindungan flood HTTP.

    cc_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk fitur perlindungan flood HTTP atau kebijakan perlindungan kustom (HTTP Flood Protection) dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    content_type

    Jenis konten yang diminta.

    deeplearning_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk Mesin Pembelajaran Mendalam dipicu. Nilainya tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    deeplearning_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk Mesin Pembelajaran Mendalam.

    deeplearning_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk Mesin Pembelajaran Mendalam. Nilai valid:

    • xss: menunjukkan aturan yang melawan serangan XSS.

    • code_exec: menunjukkan aturan yang melawan serangan tertentu. Serangan-serangan tersebut mengeksploitasi kerentanan eksekusi kode.

    • webshell: menunjukkan aturan yang melawan unggahan webshell.

    • sqli: menunjukkan aturan yang melawan injeksi SQL.

    • lfilei: menunjukkan aturan yang melawan inklusi file lokal.

    • rfilei: menunjukkan aturan yang melawan penyertaan file jarak jauh.

    • crlf: menunjukkan aturan yang melawan injeksi carriage return line feed (CRLF).

    • other: menunjukkan aturan perlindungan lainnya.

    deeplearning_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk Mesin Pembelajaran Mendalam dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    dlp_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk fitur pencegahan kebocoran data.

    dlp_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk fitur pencegahan kebocoran data dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    final_rule_type

    Subjenis aturan yang diterapkan pada permintaan klien. Aturan tersebut ditunjukkan oleh final_rule_id.

    Sebagai contoh, final_plugin:waf mendukung final_rule_type:sqli dan final_rule_type:xss.

    final_rule_id

    ID aturan yang diterapkan pada permintaan klien. Aturan tersebut mendefinisikan tindakan yang dicatat dalam bidang final_action.

    final_action

    Tindakan yang dilakukan WAF pada permintaan klien. Nilai valid: block, captcha_strict, captcha, dan js. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    Jika permintaan tidak memicu fitur perlindungan, bidang ini tidak dicatat. Sebagai contoh, jika permintaan cocok dengan aturan yang mengizinkan permintaan atau klien melewati verifikasi CAPTCHA geser atau verifikasi JavaScript, bidang ini tidak dicatat.

    Jika permintaan memicu beberapa fitur perlindungan secara bersamaan, bidang ini dicatat, dan hanya mencakup tindakan yang dilakukan. Tindakan-tindakan berikut terdaftar dalam urutan prioritas menurun: block (blokir), captcha_strict (verifikasi CAPTCHA geser ketat), captcha (verifikasi CAPTCHA geser umum), danjs (verifikasi JavaScript).

    final_plugin

    Fitur perlindungan yang melakukan tindakan yang ditentukan oleh final_action pada permintaan klien. Nilai valid:

    • waf: menunjukkan Mesin Aturan Perlindungan.

    • deeplearning: menunjukkan Mesin Pembelajaran Mendalam.

    • dlp: menunjukkan fitur pencegahan kebocoran data.

    • account: menunjukkan fitur keamanan akun.

    • normalized: menunjukkan fitur model keamanan positif.

    • acl: menunjukkan fitur daftar hitam atau ACL.

    • cc: menunjukkan fitur perlindungan flood HTTP atau kebijakan perlindungan kustom (HTTP Flood Protection).

    • antiscan: menunjukkan fitur perlindungan pemindaian.

    • scene: menunjukkan fitur konfigurasi spesifik skenario.

    • antifraud: menunjukkan fitur pengendalian risiko data.

    • intelligence: menunjukkan fitur intelijen ancaman bot.

    • algorithm: menunjukkan fitur identifikasi perilaku bot tipikal.

    • wxbb: menunjukkan fitur perlindungan aplikasi.

    Jika permintaan tidak memicu fitur perlindungan, bidang ini tidak dicatat. Sebagai contoh, jika permintaan cocok dengan aturan yang mengizinkan permintaan atau klien melewati verifikasi CAPTCHA geser atau verifikasi JavaScript, bidang ini tidak dicatat.

    Jika permintaan memicu beberapa fitur perlindungan secara bersamaan, bidang ini dicatat, dan hanya mencakup fitur perlindungan yang melakukan tindakan yang ditentukan oleh final_action.

    host

    Bidang Host dari header permintaan. Bidang ini berisi nama domain atau alamat IP yang akan diakses. Nilai bidang ini bervariasi berdasarkan pengaturan layanan Anda.

    http_cookie

    Bidang Cookie dari header permintaan. Bidang ini berisi informasi cookie tentang klien.

    http_referer

    Bidang Referer dari header permintaan. Bidang ini berisi informasi URL sumber tentang permintaan.

    Jika permintaan tidak berisi informasi URL sumber, nilai bidang ini adalah tanda hubung (-).

    http_user_agent

    Bidang User-Agent dari header permintaan. Bidang ini berisi informasi seperti pengenal peramban klien atau sistem operasi.

    http_x_forwarded_for

    Bidang X-Forwarded-For (XFF) dari header permintaan. Bidang ini digunakan untuk mengidentifikasi alamat IP sebenarnya dari klien yang terhubung ke server web menggunakan proxy HTTP atau perangkat load balancing.

    https

    Menunjukkan apakah permintaan tersebut merupakan permintaan HTTPS. Nilai valid:

    • true: Permintaan tersebut merupakan permintaan HTTPS.

    • false: Permintaan tersebut merupakan permintaan HTTP.

    matched_host

    Nama domain server asal yang cocok dengan WAF untuk permintaan tersebut. Nama domain wildcard mungkin cocok.

    • Jika tidak ada nama domain yang cocok, nilai bidang ini adalah tanda hubung (-).

    • Jika nilainya default, lalu lintas yang dihasilkan setelah nama domain ditambahkan ke WAF dalam mode proxy transparan memenuhi kebijakan perlindungan default yang disediakan oleh WAF.

    normalized_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk fitur model keamanan positif dipicu. Nilai valid: block dan continue. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    normalized_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk fitur model keamanan positif.

    normalized_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk fitur model keamanan positif. Nilai valid:

    • User-Agent: menunjukkan aturan dasar berbasis User-Agent. Jika bidang User-Agent dari header permintaan tidak sesuai dengan dasar, serangan mungkin terjadi. Deskripsi ini berlaku untuk jenis aturan lainnya.

    • Referer: menunjukkan aturan dasar berbasis Referer.

    • URL: menunjukkan aturan dasar berbasis URL.

    • Cookie: menunjukkan aturan dasar berbasis cookie.

    • Bod: menunjukkan aturan dasar berbasis badan permintaan.

    normalized_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk fitur model keamanan positif dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    querystring

    String query dalam permintaan klien. String query merujuk pada bagian yang mengikuti tanda tanya (?) dalam URL yang diminta.

    real_client_ip

    Alamat IP sebenarnya dari klien yang menginisiasi permintaan. WAF mengidentifikasi alamat IP sebenarnya berdasarkan analisis permintaan.

    Jika WAF tidak dapat mengidentifikasi alamat IP sebenarnya dari klien, nilai bidang ini adalah tanda hubung (-). Sebagai contoh, jika server proxy digunakan atau bidang IP dalam header permintaan tidak valid, WAF tidak dapat mengidentifikasi alamat IP sebenarnya dari klien.

    region

    ID wilayah tempat instance WAF berada. Nilai valid:

    • cn: Daratan Tiongkok

    • int: Luar daratan Tiongkok

    remote_addr

    Alamat IP yang digunakan untuk terhubung ke WAF.

    Jika WAF terhubung langsung ke klien, bidang ini mencatat alamat IP sebenarnya dari klien. Jika proxy Layer 7, seperti Alibaba Cloud CDN (CDN), ditempatkan di depan WAF, bidang ini mencatat alamat IP dari proxy.

    remote_port

    Port yang digunakan untuk terhubung ke WAF.

    Jika WAF terhubung langsung ke klien, bidang ini mencatat port dari klien. Jika proxy Layer 7, seperti CDN, ditempatkan di depan WAF, bidang ini mencatat port dari proxy.

    request_length

    Jumlah byte dalam permintaan klien. Permintaan tersebut mencakup baris permintaan, header permintaan, dan badan permintaan. Satuan: byte.

    request_method

    Metode permintaan.

    request_path

    Path relatif yang diminta. Path relatif merujuk pada bagian antara nama domain dan tanda tanya (?) dalam URL yang diminta. Path relatif tidak termasuk string query.

    request_time_msec

    Waktu yang dibutuhkan oleh WAF untuk memproses permintaan klien. Satuan: milidetik.

    request_traceid

    Pengenal unik yang dihasilkan oleh WAF untuk permintaan klien.

    scene_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk konfigurasi spesifik skenario dipicu. Nilai valid: block, captcha, js, captcha_pass, dan js_pass. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    scene_id

    ID skenario dari aturan yang dipicu. Aturan tersebut dibuat untuk konfigurasi spesifik skenario.

    scene_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk konfigurasi spesifik skenario.

    scene_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk konfigurasi spesifik skenario. Nilai valid:

    • bot_aialgo: menunjukkan aturan perlindungan cerdas.

    • js: menunjukkan aturan yang memblokir bot berbasis skrip.

    • intelligence: menunjukkan aturan yang memblokir serangan berdasarkan intelijen ancaman bot atau daftar hitam pusat data.

    • sdk: menunjukkan aturan yang memeriksa tanda tangan abnormal aplikasi terintegrasi SDK dan perilaku perangkat abnormal.

    • cc: menunjukkan aturan throttling berbasis alamat IP atau aturan throttling berbasis sesi kustom.

    scene_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk konfigurasi spesifik skenario dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    server_port

    Port tujuan yang diminta.

    server_protocol

    Protokol dan versi yang digunakan oleh server asal untuk merespons permintaan yang diteruskan oleh WAF.

    status

    Kode status HTTP yang dikembalikan oleh WAF ke klien.

    ssl_cipher

    Suite cipher yang digunakan dalam permintaan klien.

    ssl_protocol

    Protokol dan versi SSL atau TLS yang digunakan dalam permintaan klien.

    time

    Titik waktu saat permintaan klien diinisiasi.

    ua_browser

    Nama peramban yang menginisiasi permintaan.

    ua_browser_family

    Keluarga peramban yang digunakan.

    ua_browser_type

    Jenis peramban yang menginisiasi permintaan.

    ua_browser_version

    Versi peramban yang menginisiasi permintaan.

    ua_device_type

    Jenis perangkat klien yang menginisiasi permintaan.

    ua_os

    Sistem operasi klien yang menginisiasi permintaan.

    ua_os_family

    Keluarga sistem operasi klien.

    upstream_addr

    Alamat balik-ke-asal yang digunakan oleh WAF. Setiap alamat dalam format IP:Port.

    Beberapa alamat dipisahkan dengan koma (,).

    upstream_response_time

    Waktu yang dibutuhkan oleh server asal untuk merespons permintaan. Permintaan tersebut diteruskan oleh WAF. Satuan: detik.

    Jika tanda hubung (-) dikembalikan, respons mengalami timeout.

    upstream_status

    Kode status yang dikembalikan oleh server asal ke WAF.

    Jika tanda hubung (-) dikembalikan, permintaan tidak direspons. Sebagai contoh, permintaan diblokir oleh WAF.

    user_id

    ID akun Alibaba Cloud tempat instance WAF berada.

    waf_action

    Tindakan yang dilakukan pada permintaan klien setelah aturan yang dibuat untuk Mesin Aturan Perlindungan dipicu. Nilainya tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut, lihat Deskripsi bidang tindakan.

    waf_test

    Mode perlindungan yang digunakan untuk permintaan klien setelah aturan yang dibuat untuk Mesin Aturan Perlindungan dipicu. Nilai valid:

    • true: menunjukkan mode observasi. Dalam mode ini, log dicatat. Namun, tindakan perlindungan seperti block tidak dilakukan.

    • false: menunjukkan mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan seperti block pada permintaan yang sesuai dengan aturan perlindungan.

    waf_rule_id

    ID aturan yang dipicu. Aturan tersebut dibuat untuk Mesin Aturan Perlindungan.

    waf_rule_type

    Jenis aturan yang dipicu. Aturan tersebut dibuat untuk Mesin Aturan Perlindungan. Nilai valid:

    • xss: menunjukkan aturan yang melawan serangan XSS.

    • code_exec: menunjukkan aturan yang melawan serangan tertentu. Serangan-serangan tersebut mengeksploitasi kerentanan eksekusi kode.

    • webshell: menunjukkan aturan yang melawan unggahan webshell.

    • sqli: menunjukkan aturan yang melawan injeksi SQL.

    • lfilei: menunjukkan aturan yang melawan inklusi file lokal.

    • rfilei: menunjukkan aturan yang melawan penyertaan file jarak jauh.

    • crlf: menunjukkan aturan yang melawan injeksi carriage return line feed (CRLF).

    • other: menunjukkan aturan perlindungan lainnya.