All Products
Search
Document Center

Web Application Firewall:ModifyProtectionModuleRule

Last Updated:May 29, 2026

Memodifikasi aturan dalam modul perlindungan WAF, termasuk pencegahan intrusi web, keamanan data, perlindungan lanjutan, manajemen bot, kontrol akses atau pembatasan kecepatan, serta daftar putih website.

Catatan penggunaan

Atur parameter DefenseType untuk menentukan modul perlindungan yang aturannya ingin Anda ubah. Struktur parameter Rule berbeda tergantung pada modul perlindungan. Untuk detailnya, lihat Referensi parameter Rule.

Batas QPS

10 panggilan per detik per akun. Permintaan yang melebihi batas ini akan dikenai throttling.

Debugging

Coba operasi ini di OpenAPI Explorer. OpenAPI Explorer secara otomatis menghitung signature dan menghasilkan contoh kode SDK.

Parameter permintaan

ParameterTypeRequiredContohDescription
ActionStringYesModifyProtectionModuleRuleOperasi yang akan dilakukan. Tetapkan nilainya ke ModifyProtectionModuleRule.
DomainStringYeswww.example.comNama domain yang aturannya ingin Anda ubah. Untuk mendapatkan nama domain yang dilindungi oleh WAF, panggil operasi DescribeDomainNames.
DefenseTypeStringYesac_customModul perlindungan yang aturannya ingin Anda ubah. Nilai yang valid: tamperproof, dlp, ng_account, bot_intelligence, antifraud, antifraud_js, bot_algorithm, bot_wxbb_pkg, bot_wxbb, ac_blacklist, ac_highfreq, ac_dirscan, ac_custom, whitelist. Untuk deskripsi setiap nilai, lihat Referensi parameter Rule.
RuleStringYesKonfigurasi aturan, dalam bentuk string JSON. Parameter dalam string JSON bervariasi tergantung modul perlindungan yang ditentukan oleh DefenseType. Untuk detailnya, lihat Referensi parameter Rule.
RuleIdLongYes369998ID aturan yang akan dimodifikasi. Untuk mendapatkan ID aturan, panggil operasi DescribeProtectionModuleRules.
LockVersionLongYes2Versi aturan yang akan dimodifikasi. Untuk mendapatkan versi aturan, panggil operasi DescribeProtectionModuleRules.
InstanceIdStringYeswaf-cn-0xldbqt****ID instans WAF. Untuk mendapatkan ID instans, panggil operasi DescribeInstanceInfo.
ResourceGroupIdStringNorg-aek2lav****s77iID kelompok sumber daya.
RegionIdStringNoap-southeast-1Wilayah instans WAF. Nilai yang valid: cn-hangzhou (Tiongkok daratan), ap-southeast-1 (luar Tiongkok daratan).

Untuk parameter permintaan umum, lihat Parameter Umum.

Referensi parameter Rule

Struktur parameter Rule bergantung pada nilai DefenseType.

tamperproof — Pencegahan perubahan situs web

ParameterTypeRequiredDescription
uriStringYesURL yang akan dilindungi.
nameStringYesNama aturan.
statusIntegerNoStatus aturan. Nilai yang valid: 0 (dinonaktifkan, default), 1 (diaktifkan).

Contoh:

{
  "name": "example",
  "uri": "http://www.example.com/example",
  "status": 1
}

dlp — Pencegahan kebocoran data

ParameterTypeRequiredDescription
nameStringYesNama aturan.
conditionsArrayYesKondisi untuk mendeteksi dan melindungi data sensitif. Tentukan hingga dua kondisi dengan logika AND.
actionIntegerYesTindakan yang diambil saat aturan cocok. Nilai yang valid: 3 (hasilkan alert), 10 (filter data sensitif; hanya berlaku jika key adalah 10), 11 (kembalikan halaman blokir bawaan; hanya berlaku jika key adalah 11).

struktur kondisi:

ParameterTypeRequiredDescription
keyIntegerYesItem pencocokan. Nilai yang valid: 0 (URL), 10 (data sensitif), 11 (kode status HTTP). Anda tidak dapat menentukan 10 dan 11 dalam aturan yang sama.
operationIntegerYesLogika pencocokan. Tetapkan nilainya ke 1 (termasuk).
valueArrayYesNilai pencocokan, dalam bentuk string JSON. Gunakan v ketika key adalah 0 atau 11; gunakan k ketika key adalah 10.

struktur nilai:

  • Ketika key adalah 0: tetapkan v ke URL.

  • Ketika key adalah 11: tetapkan v ke kode status HTTP. Nilai yang valid: 400, 401, 402, 403, 404, 405–499, 500, 501, 502, 503, 504, 505–599.

  • Ketika key adalah 10: tetapkan k ke jenis data sensitif. Nilai yang valid: 100 (nomor KTP), 101 (nomor kartu kredit), 102 (nomor telepon), 103 (kata sensitif default).

Contoh:

{
  "name": "example",
  "conditions": [
    {"key": 11, "operation": 1, "value": [{"v": 401}]},
    {"key": "0", "operation": 1, "value": [{"v": "www.example.com"}]}
  ],
  "action": 3
}

ng_account — Keamanan akun

ParameterTypeRequiredDescription
url_pathStringYesPath URL yang akan dipantau. Harus diawali garis miring (/).
methodStringYesMetode HTTP yang akan dideteksi. Nilai yang valid: POST, GET, PUT, DELETE. Pisahkan beberapa nilai dengan koma.
account_leftStringYesIdentifier bidang akun.
password_leftStringNoIdentifier bidang password.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (hasilkan alert), block (blokir permintaan).

Contoh:

{
  "url_path": "/example",
  "method": "POST,GET,PUT,DELETE",
  "account_left": "aaa",
  "password_left": "123",
  "action": "monitor"
}

bot_intelligence — Intelijen ancaman bot

ParameterTypeRequiredDescription
nameStringYesNama aturan. Harus sesuai dengan ID aturan yang ditentukan oleh RuleId.
urlListArrayYesPath URL yang akan dilindungi. Tentukan hingga 10 path.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), captcha_strict (verifikasi CAPTCHA slider ketat), js (verifikasi JavaScript), block (blokir permintaan).
statusIntegerYesStatus aturan. Nilai yang valid: 0 (dinonaktifkan), 1 (diaktifkan).

Struktur urlList:

ParameterTypeRequiredDescription
modeStringYesMetode pencocokan. Nilai yang valid: eq (pencocokan eksak), prefix-match (pencocokan awalan), regex (pencocokan ekspresi reguler).
urlStringYesKata kunci path URL. Harus diawali garis miring (/).

Contoh:

{
  "urlList": [
    {"mode": "prefix-match", "url": "/indexa"},
    {"mode": "regex", "url": "/"},
    {"mode": "eq", "url": "/"}
  ],
  "name": "IDC IP Address Library-Tencent Cloud",
  "action": "captcha_strict",
  "status": 1
}

bot_algorithm — Algoritma cerdas (manajemen bot)

ParameterTypeRequiredDescription
nameStringYesNama aturan.
algorithmNameStringYesAlgoritma. Nilai yang valid: RR (crawler sumber daya khusus), PR (crawler path tertentu), DPR (crawler round-robin parameter), SR (crawler alamat IP dinamis), IND (crawler perangkat proxy), Periodicity (crawler periodik).
timeIntervalIntegerYesInterval deteksi. Nilai yang valid: 30, 60, 120, 300, 600. Satuan: detik.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), js (verifikasi JavaScript), block (blokir permintaan). Jika Anda menetapkan action ke block, tentukan juga blocktime.
blocktimeIntegerNoDurasi pemblokiran. Diperlukan saat action adalah block. Nilai yang valid: 1–600. Satuan: menit.
configStringYesKonfigurasi algoritma, dalam bentuk string JSON. Strukturnya bervariasi tergantung algorithmName. Lihat tabel di bawah.

Struktur config berdasarkan algorithmName:

RR (crawler sumber daya khusus):

ParameterTypeRequiredDescription
resourceTypeIntegerNoJenis sumber daya. Nilai yang valid: 1 (sumber daya dinamis), 2 (sumber daya statis), -1 (sumber daya kustom; tentukan ekstensi dalam parameter extensions, dipisahkan koma, seperti css,jpg,xls).
minRequestCountPerIpIntegerYesJumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000.
minRatioFloatYesRasio minimum permintaan yang mengakses jenis sumber daya tertentu dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 0,01–1.

PR (crawler path tertentu):

ParameterTypeRequiredDescription
keyPathConfigurationArrayNoPath URL yang akan dipantau. Tentukan hingga 10 path. Setiap entri mencakup method (POST, GET, PUT, DELETE, HEAD, OPTIONS), url (harus diawali /), dan matchType (all=pencocokan eksak, prefix=pencocokan awalan, regex=pencocokan ekspresi reguler).
minRequestCountPerIpIntegerYesJumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000.
minRatioFloatYesRasio minimum permintaan yang mengakses path tertentu dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 0,01–1.

DPR (crawler round-robin parameter):

ParameterTypeRequiredDescription
methodStringYesMetode permintaan. Nilai yang valid: POST, GET, PUT, DELETE, HEAD, OPTIONS.
urlPatternStringYesPath parameter kunci. Harus diawali /. Lampirkan setiap parameter dalam tanda kurung kurawal ({}). Contoh: /company/{}/{}/{}/user.php?uid={}.
minRequestCountPerIpIntegerYesJumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000.
minRatioFloatYesRasio minimum permintaan yang menggunakan parameter kunci tertentu dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 0,01–1.

SR (crawler alamat IP dinamis):

ParameterTypeRequiredDescription
maxRequestCountPerSrSessionIntegerYesJumlah minimum permintaan per sesi. Sesi dengan jumlah permintaan lebih sedikit dianggap tidak normal. Nilai yang valid: 1–8.
minSrSessionCountPerIpIntegerYesJumlah minimum sesi tidak normal dari alamat IP agar WAF menandainya sebagai risiko. Nilai yang valid: 5–300.

IND (crawler perangkat proxy):

ParameterTypeRequiredDescription
minIpCountIntegerYesJumlah minimum alamat IP yang diakses oleh perangkat terhubung Wi-Fi agar WAF mengidentifikasinya sebagai perangkat berbahaya. Nilai yang valid: 5–500.
keyPathConfigurationArrayNoPath URL yang akan dipantau. Tentukan hingga 10 path. Setiap entri mencakup method, url (harus diawali /), dan matchType (all=pencocokan eksak, prefix=pencocokan awalan, regex=pencocokan ekspresi reguler).

Periodicity (crawler periodik):

ParameterTypeRequiredDescription
minRequestCountPerIpIntegerYesJumlah minimum permintaan dari alamat IP sebelum WAF memulai deteksi. Nilai yang valid: 5–10000.
levelIntegerYesTingkat risiko berdasarkan seberapa jelas pola akses periodiknya. Nilai yang valid: 0 (jelas), 1 (sedang), 2 (lemah).

Contoh:

{
  "name": "Identifikasi crawler untuk perangkat proxy",
  "algorithmName": "IND",
  "timeInterval": "60",
  "action": "warn",
  "config": {
    "minIpCount": 5,
    "keyPathConfiguration": [{"url": "/index", "method": "GET", "matchType": "prefix"}]
  }
}

bot_wxbb_pkg — Perlindungan versi (perlindungan aplikasi)

ParameterTypeRequiredDescription
nameStringYesNama aturan.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: test (pantau permintaan), close (blokir permintaan).
nameListArrayYesInformasi versi paket yang valid. Tentukan hingga lima paket.

Struktur nameList:

ParameterTypeRequiredDescription
nameStringYesNama paket.
signListArrayYesSignature paket. Tentukan hingga 15 signature, dipisahkan koma.

Contoh:

{
  "name": "test",
  "action": "close",
  "nameList": [{
    "name": "apk-xxxx",
    "signList": ["xxxxxx", "xxxxx", "xxxx", "xx"]
  }]
}

bot_wxbb — Perlindungan path (perlindungan aplikasi)

ParameterTypeRequiredDescription
nameStringYesNama aturan.
urlStringYesPath URL yang akan dilindungi. Harus diawali garis miring (/).
matchTypeStringYesMetode pencocokan. Nilai yang valid: all (pencocokan eksak), prefix (pencocokan awalan), regex (pencocokan ekspresi reguler).
argStringYesParameter yang disertakan. Digunakan bersama matchType untuk menentukan path URL.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: test (pantau permintaan), close (blokir permintaan).
hasTagBooleanYesMenentukan apakah akan menambahkan bidang signature kustom. Jika true, tentukan juga wxbbVmpFieldType dan wxbbVmpFieldValue.
wxbbVmpFieldTypeIntegerNoJenis bidang signature. Diperlukan saat hasTag adalah true. Nilai yang valid: 0 (header), 1 (parameter), 2 (cookie).
wxbbVmpFieldValueStringNoNilai bidang signature. Diperlukan saat hasTag adalah true.
blockInvalidSignIntegerYesMenentukan apakah akan mengambil tindakan terhadap signature tidak valid. Tetapkan nilainya ke 1 untuk mengaktifkan kebijakan perlindungan default untuk perlindungan path.
blockProxyIntegerNoMenentukan apakah akan mengambil tindakan terhadap permintaan proxy. Tetapkan nilainya ke 1 untuk mengaktifkan. Abaikan parameter ini jika tidak diperlukan tindakan.
blockSimulatorIntegerNoMenentukan apakah akan mengambil tindakan terhadap permintaan simulator. Tetapkan nilainya ke 1 untuk mengaktifkan. Abaikan parameter ini jika tidak diperlukan tindakan.

Contoh:

{
  "name": "test",
  "uri": "/index",
  "matchType": "all",
  "arg": "test",
  "action": "close",
  "hasTag": true,
  "wxbbVmpFieldType": 2,
  "wxbbVmpFieldValue": "test",
  "blockInvalidSign": 1,
  "blockProxy": 1
}

antifraud — Kontrol risiko data

ParameterTypeRequiredDescription
uriStringYesURL yang akan dilindungi.

Contoh:

{
  "uri": "http://1.example.com/example"
}

antifraud_js — Kontrol risiko data (injeksi JavaScript)

ParameterTypeRequiredDescription
uriStringYesPath URL halaman web tempat WAF menyisipkan plug-in JavaScript untuk kontrol risiko data. Harus diawali garis miring (/). WAF menyisipkan plug-in ke semua halaman di bawah path yang ditentukan.

Contoh:

{
  "uri": "/example/example"
}

ac_blacklist — Daftar hitam alamat IP

ParameterTypeRequiredDescription
remoteAddrArrayNoAlamat IP dan Blok CIDR dalam daftar hitam. Tentukan hingga 200 entri, dipisahkan koma. Jika parameter ini dikosongkan, WAF mengosongkan daftar hitam.
areaArrayNoEntri daftar hitam alamat IP berbasis wilayah.

Struktur area:

ParameterTypeRequiredDescription
countryCodesArrayYesKode negara. Jika diatur ke ["CN"], WAF memblokir permintaan dari wilayah administratif tertentu di Tiongkok, dan regionCodes wajib diisi. Untuk nilai lain, WAF memblokir permintaan dari negara dan wilayah tertentu di luar Tiongkok. Untuk mendapatkan kode negara dan wilayah, panggil operasi DescribeProtectionModuleCodeConfig.
regionCodesArrayNoKode wilayah administratif di dalam Tiongkok. Diperlukan saat countryCodes adalah ["CN"].

Contoh:

{
  "remoteAddr": ["1.XX.XX.1", "2.XX.XX.2"],
  "area": [
    {
      "countryCodes": ["CN"],
      "regionCodes": ["310000", "530000"]
    },
    {
      "countryCodes": ["AD", "AL"]
    }
  ]
}

ac_highfreq — Pemblokiran serangan frekuensi tinggi

ParameterTypeRequiredDescription
intervalIntegerYesInterval deteksi. Nilai yang valid: 5–1800. Satuan: detik.
ttlIntegerYesDurasi pemblokiran untuk alamat IP. Nilai yang valid: 60–86400. Satuan: detik.
countIntegerYesJumlah maksimum serangan web dari alamat IP dalam interval deteksi sebelum alamat IP diblokir. Nilai yang valid: 2–50000.

Contoh:

{
  "interval": 60,
  "ttl": 300,
  "count": 60
}

ac_dirscan — Perlindungan pemindaian

ParameterTypeRequiredDescription
intervalIntegerYesInterval deteksi. Nilai yang valid: 5–1800. Satuan: detik.
ttlIntegerYesDurasi pemblokiran untuk alamat IP. Nilai yang valid: 60–86400. Satuan: detik.
countIntegerYesJumlah maksimum permintaan yang diizinkan dari alamat IP dalam interval deteksi. Nilai yang valid: 2–50000.
weightFloatYesProporsi respons HTTP 404 dalam semua permintaan. Nilai yang valid: 0–1.
uriNumIntegerYesJumlah maksimum path yang dapat dipindai. Nilai yang valid: 2–50000.

Contoh:

{
  "interval": 10,
  "ttl": 1800,
  "count": 50,
  "weight": 0.7,
  "uriNum": 20
}

ac_custom — Kebijakan perlindungan kustom

Struktur parameter Rule bervariasi berdasarkan parameter scene.

Aturan ACL (scene=custom_acl)

ParameterTypeRequiredDescription
nameStringYesNama aturan.
sceneStringYesJenis kebijakan perlindungan. Tetapkan nilainya ke custom_acl.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), captcha_strict (verifikasi CAPTCHA slider ketat), js (verifikasi JavaScript), block (blokir permintaan).
conditionsArrayYesKondisi pencocokan. Tentukan hingga lima kondisi.

struktur kondisi:

ParameterTypeDescription
keyStringItem pencocokan. Nilai yang valid: URL, IP, Referer, User-Agent, Params, Cookie, Content-Type, Content-Length, X-Forwarded-For, Post-Body, Http-Method, Header, URLPath.
opCodeIntegerOperator logika. Nilai yang valid: 0 (tidak termasuk atau tidak termasuk dalam), 1 (termasuk atau termasuk dalam), 2 (tidak ada), 10 (tidak sama dengan), 11 (sama dengan), 20 (panjang kurang dari), 21 (panjang sama dengan), 22 (panjang lebih dari), 30 (nilai kurang dari), 31 (nilai sama dengan), 32 (nilai lebih dari).
valuesStringNilai pencocokan.
Nilai yang valid untuk opCode dan values bergantung pada key. Untuk detailnya, lihat Fields in match conditions.

Contoh:

{
  "action": "monitor",
  "name": "test",
  "scene": "custom_acl",
  "conditions": [{"opCode": 1, "key": "URL", "values": "/example"}]
}

Aturan perlindungan flood HTTP (scene=custom_cc)

ParameterTypeRequiredDescription
nameStringYesNama aturan.
sceneStringYesJenis kebijakan perlindungan. Tetapkan nilainya ke custom_cc.
conditionsArrayYesKondisi pencocokan. Tentukan hingga lima kondisi. Strukturnya sama seperti aturan ACL di atas.
actionStringYesTindakan yang diambil saat aturan cocok. Nilai yang valid: monitor (pantau permintaan), captcha (verifikasi CAPTCHA slider), captcha_strict (verifikasi CAPTCHA slider ketat), js (verifikasi JavaScript), block (blokir permintaan).
ratelimitStringYesKonfigurasi batas laju, dalam bentuk string JSON.

Struktur ratelimit:

ParameterTypeRequiredDescription
targetStringYesObjek yang digunakan untuk mengukur laju permintaan. Nilai yang valid: remote_addr (alamat IP), cookie.acw_tc (sesi), queryarg (parameter kustom; tentukan nama parameter dalam subkey), cookie (cookie kustom; tentukan konten cookie dalam subkey), header (header kustom; tentukan konten header dalam subkey).
subkeyStringNoKunci untuk jenis target kustom. Diperlukan saat target adalah queryarg, cookie, atau header.
intervalIntegerYesPeriode pengukuran. Satuan: detik.
thresholdIntegerYesJumlah maksimum permintaan yang diizinkan dari satu objek dalam periode pengukuran.
statusStringNoAmbang batas frekuensi kode status HTTP, dalam bentuk string JSON. Berisi code (kode status HTTP), dan salah satu dari count (ambang batas jumlah kemunculan; nilai yang valid: 1–999.999.999) atau ratio (ambang batas persentase kemunculan; nilai yang valid: 1–100). Tidak boleh menetapkan count dan ratio secara bersamaan.
scopeStringYesCakupan penerapan pengaturan. Nilai yang valid: rule (hanya objek yang cocok), domain (semua nama domain yang diterapkan aturan).
ttlIntegerYesDurasi tindakan. Nilai yang valid: 60–86400. Satuan: detik.

Contoh:

{
  "name": "Aturan perlindungan flood HTTP",
  "conditions": [{"opCode": 1, "key": "URL", "values": "/example"}],
  "action": "block",
  "scene": "custom_cc",
  "ratelimit": {
    "target": "remote_addr",
    "interval": 300,
    "threshold": 2000,
    "status": {
      "code": 404,
      "count": 200
    },
    "scope": "rule",
    "ttl": 1800
  }
}

whitelist — Daftar putih website

ParameterTypeRequiredDescription
nameStringYesNama aturan.
tagsArrayYesModul perlindungan yang dilewati. Lihat tabel di bawah untuk nilai yang valid.
regularRulesArrayNoID aturan yang dilewati. Diperlukan saat tags mencakup regular_rule. Untuk mendapatkan ID aturan, buat grup aturan di Konsol WAF. Untuk detailnya, lihat Customize protection rule groups.
regularTypesArrayNoJenis aturan yang dilewati. Diperlukan saat tags mencakup regular_type. Nilai yang valid: sqli (Injeksi SQL), xss (skrip lintas situs (XSS)), code_exec (eksekusi kode), lfilei (inklusi file lokal), rfilei (inklusi file remote), webshell (webshell), vvip (aturan perlindungan kustom), other (jenis lainnya).
conditionsArrayYesKondisi pencocokan. Tentukan hingga lima kondisi. Strukturnya sama seperti kondisi ac_custom.

Nilai yang valid untuk tags:

Nilai dalam tags harus semuanya termasuk dalam kategori daftar putih yang sama. Misalnya, regular (daftar putih pencegahan intrusi web) dan cc (daftar putih kontrol akses atau pembatasan kecepatan) tidak dapat ditentukan bersamaan.
KategoriNilai tagDescription
Daftar putih globalwafPermintaan melewati semua modul perlindungan.
Pencegahan intrusi webregularPermintaan melewati semua aturan dalam mesin aturan perlindungan.
Pencegahan intrusi webregular_rulePermintaan melewati aturan spesifik dalam mesin aturan perlindungan yang ditentukan oleh regularRules.
Pencegahan intrusi webregular_typePermintaan melewati jenis aturan spesifik dalam mesin aturan perlindungan yang ditentukan oleh regularTypes.
Pencegahan intrusi webdeeplearningPermintaan melewati mesin pembelajaran mendalam.
Kontrol akses atau pembatasan kecepatanccPermintaan melewati perlindungan flood HTTP.
Kontrol akses atau pembatasan kecepatancustomrulePermintaan melewati kebijakan perlindungan kustom.
Kontrol akses atau pembatasan kecepatanblacklistPermintaan melewati daftar hitam alamat IP.
Kontrol akses atau pembatasan kecepatanantiscanPermintaan melewati perlindungan pemindaian.
Keamanan datadlpPermintaan melewati pencegahan kebocoran data.
Keamanan datatamperproofPermintaan melewati pencegahan perubahan situs web.
Keamanan dataaccountPermintaan melewati keamanan akun.
Manajemen botbot_intelligencePermintaan melewati intelijen ancaman bot.
Manajemen botbot_algorithmPermintaan melewati modul identifikasi perilaku bot khas.
Manajemen botbot_wxbbPermintaan melewati perlindungan aplikasi.
Manajemen botantifraudPermintaan melewati kontrol risiko data.

Contoh:

{
  "name": "test",
  "tags": ["cc", "customrule"],
  "conditions": [{"opCode": 1, "key": "URL", "values": "/example"}]
}

Parameter respons

ParameterTypeContohDescription
RequestIdStringD7861F61-5B61-46CE-A47C-6B19160D5EB0ID permintaan.

Contoh

Permintaan Contoh:

http(s)://[Endpoint]/?Action=ModifyProtectionModuleRule
&Domain=www.example.com
&DefenseType=ac_custom
&Rule={"action":"monitor","name":"test","scene":"custom_acl","conditions":[{"opCode":1,"key":"URL","values":"/example"}]}
&RuleId=369998
&LockVersion=2
&InstanceId=waf-cn-0xldbqt****
&ResourceGroupId=rg-aek2lav****s77i
&RegionId=ap-southeast-1
&<Common request parameters>

Respons Sukses Contoh — Format XML:

HTTP/1.1 200 OK
Content-Type:application/xml

<ModifyProtectionModuleRuleResponse>
    <RequestId>D7861F61-5B61-46CE-A47C-6B19160D5EB0</RequestId>
</ModifyProtectionModuleRuleResponse>

Respons Sukses Contoh — Format JSON:

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0"
}

Kode kesalahan

Untuk daftar kode kesalahan, kunjungi API Error Center.