Memodifikasi aturan dalam modul perlindungan WAF, termasuk pencegahan intrusi web, keamanan data, perlindungan lanjutan, manajemen bot, kontrol akses atau pembatasan kecepatan, serta daftar putih website.
Catatan penggunaan
Atur parameter DefenseType untuk menentukan modul perlindungan yang aturannya ingin Anda ubah. Struktur parameter Rule berbeda tergantung pada modul perlindungan. Untuk detailnya, lihat Referensi parameter Rule.
Batas QPS
10 panggilan per detik per akun. Permintaan yang melebihi batas ini akan dikenai throttling.
Debugging
Parameter permintaan
| Parameter | Type | Required | Contoh | Description |
|---|---|---|---|---|
| Action | String | Yes | ModifyProtectionModuleRule | Operasi yang akan dilakukan. Tetapkan nilainya ke ModifyProtectionModuleRule. |
| Domain | String | Yes | www.example.com | Nama domain yang aturannya ingin Anda ubah. Untuk mendapatkan nama domain yang dilindungi oleh WAF, panggil operasi DescribeDomainNames. |
| DefenseType | String | Yes | ac_custom | Modul perlindungan yang aturannya ingin Anda ubah. Nilai yang valid: tamperproof, dlp, ng_account, bot_intelligence, antifraud, antifraud_js, bot_algorithm, bot_wxbb_pkg, bot_wxbb, ac_blacklist, ac_highfreq, ac_dirscan, ac_custom, whitelist. Untuk deskripsi setiap nilai, lihat Referensi parameter Rule. |
| Rule | String | Yes | — | Konfigurasi aturan, dalam bentuk string JSON. Parameter dalam string JSON bervariasi tergantung modul perlindungan yang ditentukan oleh DefenseType. Untuk detailnya, lihat Referensi parameter Rule. |
| RuleId | Long | Yes | 369998 | ID aturan yang akan dimodifikasi. Untuk mendapatkan ID aturan, panggil operasi DescribeProtectionModuleRules. |
| LockVersion | Long | Yes | 2 | Versi aturan yang akan dimodifikasi. Untuk mendapatkan versi aturan, panggil operasi DescribeProtectionModuleRules. |
| InstanceId | String | Yes | waf-cn-0xldbqt**** | ID instans WAF. Untuk mendapatkan ID instans, panggil operasi DescribeInstanceInfo. |
| ResourceGroupId | String | No | rg-aek2lav****s77i | ID kelompok sumber daya. |
| RegionId | String | No | ap-southeast-1 | Wilayah instans WAF. Nilai yang valid: cn-hangzhou (Tiongkok daratan), ap-southeast-1 (luar Tiongkok daratan). |
Untuk parameter permintaan umum, lihat Parameter Umum.
Referensi parameter Rule
Struktur parameter Rule bergantung pada nilai DefenseType.
tamperproof — Pencegahan perubahan situs web
| Parameter | Type | Required | Description |
|---|---|---|---|
| uri | String | Yes | URL yang akan dilindungi. |
| name | String | Yes | Nama aturan. |
| status | Integer | No | Status aturan. Nilai yang valid: 0 (dinonaktifkan, default), 1 (diaktifkan). |
Contoh:
{
"name": "example",
"uri": "http://www.example.com/example",
"status": 1
}dlp — Pencegahan kebocoran data
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| conditions | Array | Yes | Kondisi untuk mendeteksi dan melindungi data sensitif. Tentukan hingga dua kondisi dengan logika AND. |
| action | Integer | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: 3 (hasilkan alert), 10 (filter data sensitif; hanya berlaku jika key adalah 10), 11 (kembalikan halaman blokir bawaan; hanya berlaku jika key adalah 11). |
struktur kondisi:
| Parameter | Type | Required | Description |
|---|---|---|---|
| key | Integer | Yes | Item pencocokan. Nilai yang valid: 0 (URL), 10 (data sensitif), 11 (kode status HTTP). Anda tidak dapat menentukan 10 dan 11 dalam aturan yang sama. |
| operation | Integer | Yes | Logika pencocokan. Tetapkan nilainya ke 1 (termasuk). |
| value | Array | Yes | Nilai pencocokan, dalam bentuk string JSON. Gunakan v ketika key adalah 0 atau 11; gunakan k ketika key adalah 10. |
struktur nilai:
Ketika
keyadalah0: tetapkanvke URL.Ketika
keyadalah11: tetapkanvke kode status HTTP. Nilai yang valid: 400, 401, 402, 403, 404, 405–499, 500, 501, 502, 503, 504, 505–599.Ketika
keyadalah10: tetapkankke jenis data sensitif. Nilai yang valid: 100 (nomor KTP), 101 (nomor kartu kredit), 102 (nomor telepon), 103 (kata sensitif default).
Contoh:
{
"name": "example",
"conditions": [
{"key": 11, "operation": 1, "value": [{"v": 401}]},
{"key": "0", "operation": 1, "value": [{"v": "www.example.com"}]}
],
"action": 3
}ng_account — Keamanan akun
| Parameter | Type | Required | Description |
|---|---|---|---|
| url_path | String | Yes | Path URL yang akan dipantau. Harus diawali garis miring (/). |
| method | String | Yes | Metode HTTP yang akan dideteksi. Nilai yang valid: POST, GET, PUT, DELETE. Pisahkan beberapa nilai dengan koma. |
| account_left | String | Yes | Identifier bidang akun. |
| password_left | String | No | Identifier bidang password. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (hasilkan alert), block (blokir permintaan). |
Contoh:
{
"url_path": "/example",
"method": "POST,GET,PUT,DELETE",
"account_left": "aaa",
"password_left": "123",
"action": "monitor"
}bot_intelligence — Intelijen ancaman bot
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. Harus sesuai dengan ID aturan yang ditentukan oleh RuleId. |
| urlList | Array | Yes | Path URL yang akan dilindungi. Tentukan hingga 10 path. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), captcha_strict (verifikasi CAPTCHA slider ketat), js (verifikasi JavaScript), block (blokir permintaan). |
| status | Integer | Yes | Status aturan. Nilai yang valid: 0 (dinonaktifkan), 1 (diaktifkan). |
Struktur urlList:
| Parameter | Type | Required | Description |
|---|---|---|---|
| mode | String | Yes | Metode pencocokan. Nilai yang valid: eq (pencocokan eksak), prefix-match (pencocokan awalan), regex (pencocokan ekspresi reguler). |
| url | String | Yes | Kata kunci path URL. Harus diawali garis miring (/). |
Contoh:
{
"urlList": [
{"mode": "prefix-match", "url": "/indexa"},
{"mode": "regex", "url": "/"},
{"mode": "eq", "url": "/"}
],
"name": "IDC IP Address Library-Tencent Cloud",
"action": "captcha_strict",
"status": 1
}bot_algorithm — Algoritma cerdas (manajemen bot)
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| algorithmName | String | Yes | Algoritma. Nilai yang valid: RR (crawler sumber daya khusus), PR (crawler path tertentu), DPR (crawler round-robin parameter), SR (crawler alamat IP dinamis), IND (crawler perangkat proxy), Periodicity (crawler periodik). |
| timeInterval | Integer | Yes | Interval deteksi. Nilai yang valid: 30, 60, 120, 300, 600. Satuan: detik. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), js (verifikasi JavaScript), block (blokir permintaan). Jika Anda menetapkan action ke block, tentukan juga blocktime. |
| blocktime | Integer | No | Durasi pemblokiran. Diperlukan saat action adalah block. Nilai yang valid: 1–600. Satuan: menit. |
| config | String | Yes | Konfigurasi algoritma, dalam bentuk string JSON. Strukturnya bervariasi tergantung algorithmName. Lihat tabel di bawah. |
Struktur config berdasarkan algorithmName:
RR (crawler sumber daya khusus):
| Parameter | Type | Required | Description |
|---|---|---|---|
| resourceType | Integer | No | Jenis sumber daya. Nilai yang valid: 1 (sumber daya dinamis), 2 (sumber daya statis), -1 (sumber daya kustom; tentukan ekstensi dalam parameter extensions, dipisahkan koma, seperti css,jpg,xls). |
| minRequestCountPerIp | Integer | Yes | Jumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000. |
| minRatio | Float | Yes | Rasio minimum permintaan yang mengakses jenis sumber daya tertentu dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 0,01–1. |
PR (crawler path tertentu):
| Parameter | Type | Required | Description |
|---|---|---|---|
| keyPathConfiguration | Array | No | Path URL yang akan dipantau. Tentukan hingga 10 path. Setiap entri mencakup method (POST, GET, PUT, DELETE, HEAD, OPTIONS), url (harus diawali /), dan matchType (all=pencocokan eksak, prefix=pencocokan awalan, regex=pencocokan ekspresi reguler). |
| minRequestCountPerIp | Integer | Yes | Jumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000. |
| minRatio | Float | Yes | Rasio minimum permintaan yang mengakses path tertentu dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 0,01–1. |
DPR (crawler round-robin parameter):
| Parameter | Type | Required | Description |
|---|---|---|---|
| method | String | Yes | Metode permintaan. Nilai yang valid: POST, GET, PUT, DELETE, HEAD, OPTIONS. |
| urlPattern | String | Yes | Path parameter kunci. Harus diawali /. Lampirkan setiap parameter dalam tanda kurung kurawal ({}). Contoh: /company/{}/{}/{}/user.php?uid={}. |
| minRequestCountPerIp | Integer | Yes | Jumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000. |
| minRatio | Float | Yes | Rasio minimum permintaan yang menggunakan parameter kunci tertentu dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 0,01–1. |
SR (crawler alamat IP dinamis):
| Parameter | Type | Required | Description |
|---|---|---|---|
| maxRequestCountPerSrSession | Integer | Yes | Jumlah minimum permintaan per sesi. Sesi dengan jumlah permintaan lebih sedikit dianggap tidak normal. Nilai yang valid: 1–8. |
| minSrSessionCountPerIp | Integer | Yes | Jumlah minimum sesi tidak normal dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 5–300. |
IND (crawler perangkat proxy):
| Parameter | Type | Required | Description |
|---|---|---|---|
| minIpCount | Integer | Yes | Jumlah minimum alamat IP yang diakses oleh perangkat terhubung Wi-Fi agar WAF mengidentifikasinya sebagai perangkat berbahaya. Nilai yang valid: 5–500. |
| keyPathConfiguration | Array | No | Path URL yang akan dipantau. Tentukan hingga 10 path. Setiap entri mencakup method, url (harus diawali /), dan matchType (all=pencocokan eksak, prefix=pencocokan awalan, regex=pencocokan ekspresi reguler). |
Periodicity (crawler periodik):
| Parameter | Type | Required | Description |
|---|---|---|---|
| minRequestCountPerIp | Integer | Yes | Jumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000. |
| level | Integer | Yes | Tingkat risiko berdasarkan seberapa jelas pola akses periodiknya. Nilai yang valid: 0 (jelas), 1 (sedang), 2 (lemah). |
Contoh:
{
"name": "Identifikasi crawler untuk perangkat proxy",
"algorithmName": "IND",
"timeInterval": "60",
"action": "warn",
"config": {
"minIpCount": 5,
"keyPathConfiguration": [{"url": "/index", "method": "GET", "matchType": "prefix"}]
}
}bot_wxbb_pkg — Perlindungan versi (perlindungan aplikasi)
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: test (pantau permintaan), close (blokir permintaan). |
| nameList | Array | Yes | Informasi versi paket yang valid. Tentukan hingga lima paket. |
Struktur nameList:
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama paket. |
| signList | Array | Yes | Signature paket. Tentukan hingga 15 signature, dipisahkan koma. |
Contoh:
{
"name": "test",
"action": "close",
"nameList": [{
"name": "apk-xxxx",
"signList": ["xxxxxx", "xxxxx", "xxxx", "xx"]
}]
}bot_wxbb — Perlindungan path (perlindungan aplikasi)
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| url | String | Yes | Path URL yang akan dilindungi. Harus diawali garis miring (/). |
| matchType | String | Yes | Metode pencocokan. Nilai yang valid: all (pencocokan eksak), prefix (pencocokan awalan), regex (pencocokan ekspresi reguler). |
| arg | String | Yes | Parameter yang disertakan. Digunakan bersama matchType untuk menentukan path URL. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: test (pantau permintaan), close (blokir permintaan). |
| hasTag | Boolean | Yes | Menentukan apakah akan menambahkan bidang signature kustom. Jika true, tentukan juga wxbbVmpFieldType dan wxbbVmpFieldValue. |
| wxbbVmpFieldType | Integer | No | Jenis bidang signature. Diperlukan saat hasTag adalah true. Nilai yang valid: 0 (header), 1 (parameter), 2 (cookie). |
| wxbbVmpFieldValue | String | No | Nilai bidang signature. Diperlukan saat hasTag adalah true. |
| blockInvalidSign | Integer | Yes | Menentukan apakah akan mengambil tindakan terhadap signature tidak valid. Tetapkan nilainya ke 1 untuk mengaktifkan kebijakan perlindungan default untuk perlindungan path. |
| blockProxy | Integer | No | Menentukan apakah akan mengambil tindakan terhadap permintaan proxy. Tetapkan nilainya ke 1 untuk mengaktifkan. Abaikan parameter ini jika tidak diperlukan tindakan. |
| blockSimulator | Integer | No | Menentukan apakah akan mengambil tindakan terhadap permintaan simulator. Tetapkan nilainya ke 1 untuk mengaktifkan. Abaikan parameter ini jika tidak diperlukan tindakan. |
Contoh:
{
"name": "test",
"uri": "/index",
"matchType": "all",
"arg": "test",
"action": "close",
"hasTag": true,
"wxbbVmpFieldType": 2,
"wxbbVmpFieldValue": "test",
"blockInvalidSign": 1,
"blockProxy": 1
}antifraud — Kontrol risiko data
| Parameter | Type | Required | Description |
|---|---|---|---|
| uri | String | Yes | URL yang akan dilindungi. |
Contoh:
{
"uri": "http://1.example.com/example"
}antifraud_js — Kontrol risiko data (injeksi JavaScript)
| Parameter | Type | Required | Description |
|---|---|---|---|
| uri | String | Yes | Path URL halaman web tempat WAF menyisipkan plug-in JavaScript untuk kontrol risiko data. Harus diawali garis miring (/). WAF menyisipkan plug-in ke semua halaman di bawah path yang ditentukan. |
Contoh:
{
"uri": "/example/example"
}ac_blacklist — Daftar hitam alamat IP
| Parameter | Type | Required | Description |
|---|---|---|---|
| remoteAddr | Array | No | Alamat IP dan Blok CIDR dalam daftar hitam. Tentukan hingga 200 entri, dipisahkan koma. Jika parameter ini dikosongkan, WAF mengosongkan daftar hitam. |
| area | Array | No | Entri daftar hitam alamat IP berbasis wilayah. |
Struktur area:
| Parameter | Type | Required | Description |
|---|---|---|---|
| countryCodes | Array | Yes | Kode negara. Jika diatur ke ["CN"], WAF memblokir permintaan dari wilayah administratif tertentu di Tiongkok, dan regionCodes wajib diisi. Untuk nilai lain, WAF memblokir permintaan dari negara dan wilayah tertentu di luar Tiongkok. Untuk mendapatkan kode negara dan wilayah, panggil operasi DescribeProtectionModuleCodeConfig. |
| regionCodes | Array | No | Kode wilayah administratif di dalam Tiongkok. Diperlukan saat countryCodes adalah ["CN"]. |
Contoh:
{
"remoteAddr": ["1.XX.XX.1", "2.XX.XX.2"],
"area": [
{
"countryCodes": ["CN"],
"regionCodes": ["310000", "530000"]
},
{
"countryCodes": ["AD", "AL"]
}
]
}ac_highfreq — Pemblokiran serangan frekuensi tinggi
| Parameter | Type | Required | Description |
|---|---|---|---|
| interval | Integer | Yes | Interval deteksi. Nilai yang valid: 5–1800. Satuan: detik. |
| ttl | Integer | Yes | Durasi pemblokiran untuk alamat IP. Nilai yang valid: 60–86400. Satuan: detik. |
| count | Integer | Yes | Jumlah maksimum serangan web dari alamat IP dalam interval deteksi sebelum alamat IP diblokir. Nilai yang valid: 2–50000. |
Contoh:
{
"interval": 60,
"ttl": 300,
"count": 60
}ac_dirscan — Perlindungan pemindaian
| Parameter | Type | Required | Description |
|---|---|---|---|
| interval | Integer | Yes | Interval deteksi. Nilai yang valid: 5–1800. Satuan: detik. |
| ttl | Integer | Yes | Durasi pemblokiran untuk alamat IP. Nilai yang valid: 60–86400. Satuan: detik. |
| count | Integer | Yes | Jumlah maksimum permintaan yang diizinkan dari alamat IP dalam interval deteksi. Nilai yang valid: 2–50000. |
| weight | Float | Yes | Proporsi respons HTTP 404 dalam semua permintaan. Nilai yang valid: 0–1. |
| uriNum | Integer | Yes | Jumlah maksimum path yang dapat dipindai. Nilai yang valid: 2–50000. |
Contoh:
{
"interval": 10,
"ttl": 1800,
"count": 50,
"weight": 0.7,
"uriNum": 20
}ac_custom — Kebijakan perlindungan kustom
Struktur parameter Rule bervariasi berdasarkan parameter scene.
Aturan ACL (scene=custom_acl)
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| scene | String | Yes | Jenis kebijakan perlindungan. Tetapkan nilainya ke custom_acl. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), captcha_strict (verifikasi CAPTCHA slider ketat), js (verifikasi JavaScript), block (blokir permintaan). |
| conditions | Array | Yes | Kondisi pencocokan. Tentukan hingga lima kondisi. |
struktur kondisi:
| Parameter | Type | Description |
|---|---|---|
| key | String | Item pencocokan. Nilai yang valid: URL, IP, Referer, User-Agent, Params, Cookie, Content-Type, Content-Length, X-Forwarded-For, Post-Body, Http-Method, Header, URLPath. |
| opCode | Integer | Operator logika. Nilai yang valid: 0 (tidak termasuk atau tidak termasuk dalam), 1 (termasuk atau termasuk dalam), 2 (tidak ada), 10 (tidak sama dengan), 11 (sama dengan), 20 (panjang kurang dari), 21 (panjang sama dengan), 22 (panjang lebih dari), 30 (nilai kurang dari), 31 (nilai sama dengan), 32 (nilai lebih dari). |
| values | String | Nilai pencocokan. |
Nilai yang valid untuk opCode dan values bergantung pada key. Untuk detailnya, lihat Fields in match conditions.
Contoh:
{
"action": "monitor",
"name": "test",
"scene": "custom_acl",
"conditions": [{"opCode": 1, "key": "URL", "values": "/example"}]
}Aturan perlindungan flood HTTP (scene=custom_cc)
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| scene | String | Yes | Jenis kebijakan perlindungan. Tetapkan nilainya ke custom_cc. |
| conditions | Array | Yes | Kondisi pencocokan. Tentukan hingga lima kondisi. Strukturnya sama seperti aturan ACL di atas. |
| action | String | Yes | Tindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), captcha_strict (verifikasi CAPTCHA slider ketat), js (verifikasi JavaScript), block (blokir permintaan). |
| ratelimit | String | Yes | Konfigurasi batas laju, dalam bentuk string JSON. |
Struktur ratelimit:
| Parameter | Type | Required | Description |
|---|---|---|---|
| target | String | Yes | Objek yang digunakan untuk mengukur laju permintaan. Nilai yang valid: remote_addr (alamat IP), cookie.acw_tc (sesi), queryarg (parameter kustom; tentukan nama parameter dalam subkey), cookie (cookie kustom; tentukan konten cookie dalam subkey), header (header kustom; tentukan konten header dalam subkey). |
| subkey | String | No | Kunci untuk jenis target kustom. Diperlukan saat target adalah queryarg, cookie, atau header. |
| interval | Integer | Yes | Periode pengukuran. Satuan: detik. |
| threshold | Integer | Yes | Jumlah maksimum permintaan yang diizinkan dari satu objek dalam periode pengukuran. |
| status | String | No | Ambang batas frekuensi kode status HTTP, dalam bentuk string JSON. Berisi code (kode status HTTP), dan salah satu dari count (ambang batas jumlah kemunculan; nilai yang valid: 1–999.999.999) atau ratio (ambang batas persentase kemunculan; nilai yang valid: 1–100). Tidak boleh menetapkan count dan ratio secara bersamaan. |
| scope | String | Yes | Cakupan penerapan pengaturan. Nilai yang valid: rule (hanya objek yang cocok), domain (semua nama domain yang diterapkan aturan). |
| ttl | Integer | Yes | Durasi tindakan. Nilai yang valid: 60–86400. Satuan: detik. |
Contoh:
{
"name": "Aturan perlindungan flood HTTP",
"conditions": [{"opCode": 1, "key": "URL", "values": "/example"}],
"action": "block",
"scene": "custom_cc",
"ratelimit": {
"target": "remote_addr",
"interval": 300,
"threshold": 2000,
"status": {
"code": 404,
"count": 200
},
"scope": "rule",
"ttl": 1800
}
}whitelist — Daftar putih website
| Parameter | Type | Required | Description |
|---|---|---|---|
| name | String | Yes | Nama aturan. |
| tags | Array | Yes | Modul perlindungan yang dilewati. Lihat tabel di bawah untuk nilai yang valid. |
| regularRules | Array | No | ID aturan yang dilewati. Diperlukan saat tags mencakup regular_rule. Untuk mendapatkan ID aturan, buat grup aturan di Konsol WAF. Untuk detailnya, lihat Customize protection rule groups. |
| regularTypes | Array | No | Jenis aturan yang dilewati. Diperlukan saat tags mencakup regular_type. Nilai yang valid: sqli (Injeksi SQL), xss (skrip lintas situs (XSS)), code_exec (eksekusi kode), lfilei (inklusi file lokal), rfilei (inklusi file remote), webshell (webshell), vvip (aturan perlindungan kustom), other (jenis lainnya). |
| conditions | Array | Yes | Kondisi pencocokan. Tentukan hingga lima kondisi. Strukturnya sama seperti kondisi ac_custom. |
Nilai yang valid untuk tags:
Nilai dalamtagsharus semuanya termasuk dalam kategori daftar putih yang sama. Misalnya,regular(daftar putih pencegahan intrusi web) dancc(daftar putih kontrol akses atau pembatasan kecepatan) tidak dapat ditentukan bersamaan.
| Kategori | Nilai tag | Description |
|---|---|---|
| Daftar putih global | waf | Permintaan melewati semua modul perlindungan. |
| Pencegahan intrusi web | regular | Permintaan melewati semua aturan dalam mesin aturan perlindungan. |
| Pencegahan intrusi web | regular_rule | Permintaan melewati aturan spesifik dalam mesin aturan perlindungan yang ditentukan oleh regularRules. |
| Pencegahan intrusi web | regular_type | Permintaan melewati jenis aturan spesifik dalam mesin aturan perlindungan yang ditentukan oleh regularTypes. |
| Pencegahan intrusi web | deeplearning | Permintaan melewati mesin pembelajaran mendalam. |
| Kontrol akses atau pembatasan kecepatan | cc | Permintaan melewati perlindungan flood HTTP. |
| Kontrol akses atau pembatasan kecepatan | customrule | Permintaan melewati kebijakan perlindungan kustom. |
| Kontrol akses atau pembatasan kecepatan | blacklist | Permintaan melewati daftar hitam alamat IP. |
| Kontrol akses atau pembatasan kecepatan | antiscan | Permintaan melewati perlindungan pemindaian. |
| Keamanan data | dlp | Permintaan melewati pencegahan kebocoran data. |
| Keamanan data | tamperproof | Permintaan melewati pencegahan perubahan situs web. |
| Keamanan data | account | Permintaan melewati keamanan akun. |
| Manajemen bot | bot_intelligence | Permintaan melewati intelijen ancaman bot. |
| Manajemen bot | bot_algorithm | Permintaan melewati modul identifikasi perilaku bot khas. |
| Manajemen bot | bot_wxbb | Permintaan melewati perlindungan aplikasi. |
| Manajemen bot | antifraud | Permintaan melewati kontrol risiko data. |
Contoh:
{
"name": "test",
"tags": ["cc", "customrule"],
"conditions": [{"opCode": 1, "key": "URL", "values": "/example"}]
}Parameter respons
| Parameter | Type | Contoh | Description |
|---|---|---|---|
| RequestId | String | D7861F61-5B61-46CE-A47C-6B19160D5EB0 | ID permintaan. |
Contoh
Permintaan Contoh:
http(s)://[Endpoint]/?Action=ModifyProtectionModuleRule
&Domain=www.example.com
&DefenseType=ac_custom
&Rule={"action":"monitor","name":"test","scene":"custom_acl","conditions":[{"opCode":1,"key":"URL","values":"/example"}]}
&RuleId=369998
&LockVersion=2
&InstanceId=waf-cn-0xldbqt****
&ResourceGroupId=rg-aek2lav****s77i
&RegionId=ap-southeast-1
&<Common request parameters>Respons Sukses Contoh — Format XML:
HTTP/1.1 200 OK
Content-Type:application/xml
<ModifyProtectionModuleRuleResponse>
<RequestId>D7861F61-5B61-46CE-A47C-6B19160D5EB0</RequestId>
</ModifyProtectionModuleRuleResponse>Respons Sukses Contoh — Format JSON:
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0"
}Kode kesalahan
Untuk daftar kode kesalahan, kunjungi API Error Center.