Referensi lengkap untuk semua field log yang didukung - Web Application Firewall

Topik ini menjelaskan bidang log yang didukung oleh Web Application Firewall (WAF).

Tabel untuk pengambilan bidang

Tabel berikut mencantumkan bidang log yang didukung oleh WAF. Anda dapat menggunakan nama bidang untuk mengambil bidang yang ingin dilihat.

Inisial	Bidang
a	Bidang terkait akun: account_action \| account_rule_id \| account_test Bidang terkait aturan daftar kontrol akses (ACL): acl_action \| acl_rule_id \| acl_rule_type \| acl_test Bidang terkait algoritma: algorithm_action \| algorithm_rule_id \| algorithm_test Bidang terkait pengendalian risiko data: antifraud_action \| antifraud_test Bidang terkait perlindungan pemindaian: antiscan_action \| antiscan_rule_id \| antiscan_rule_type \| antiscan_test
b	Bidang yang digunakan untuk mencatat jenis-jenis perlindungan: block_action Bidang yang digunakan untuk mencatat jumlah byte dalam badan respons: body_bytes_sent Bidang yang digunakan untuk mencatat ID aturan yang mengizinkan permintaan: bypass_matched_ids
c	Bidang terkait perlindungan HTTP flood: cc_action \| cc_rule_id \| cc_rule_type \| cc_test Bidang yang digunakan untuk mencatat tipe konten: content_type
d	Bidang terkait pembelajaran mendalam: deeplearning_action \| deeplearning_rule_id \| deeplearning_rule_type \| deeplearning_test Bidang terkait pencegahan kebocoran data: dlp_action \| dlp_rule_id \| dlp_test Bidang yang digunakan untuk mencatat port tujuan: dst_port
f	Bidang terkait tindakan akhir: final_action \| final_plugin \| final_rule_id \| final_rule_type
h	Bidang yang digunakan untuk mencatat header permintaan Host: host Bidang terkait permintaan HTTP: http_cookie \| http_referer \| http_user_agent \| http_x_forwarded_for \| https
i	Bidang terkait intelijen ancaman bot: intelligence_action \| intelligence_rule_id \| intelligence_test
m	Bidang yang digunakan untuk mencatat nama domain yang cocok yang ditambahkan ke WAF: matched_host
n	Bidang terkait model keamanan positif: normalized_action \| normalized_rule_id \| normalized_rule_type \| normalized_test
q	Bidang yang digunakan untuk mencatat string kueri: querystring
r	Bidang yang digunakan untuk mencatat alamat IP asal klien: real_client_ip Bidang yang digunakan untuk mencatat ID wilayah instans: region Bidang terkait klien yang membangun koneksi dengan WAF: remote_addr \| remote_port Bidang terkait permintaan: request_body \| request_length \| request_method \| request_path \| request_time_msec \| request_traceid \| request_uri
s	Bidang terkait konfigurasi spesifik skenario: scene_action \| scene_id \| scene_rule_id \| scene_rule_type \| scene_test Bidang terkait server: server_port \| server_protocol Bidang terkait pengaturan SSL yang digunakan oleh klien: ssl_cipher \| ssl_protocol Bidang yang digunakan untuk mencatat kode status HTTP: status Bidang yang digunakan untuk mencatat penyebab pengecualian permintaan: sigchl_invalid_type Bidang yang digunakan untuk mencatat alamat IP dan port yang digunakan untuk terhubung ke WAF: src_port \| src_ip Bidang yang digunakan untuk mencatat waktu ketika permintaan diinisiasi: start_time
t	Bidang yang digunakan untuk mencatat waktu ketika permintaan diinisiasi: time
u	Bidang terkait peramban: ua_browser \| ua_browser_family \| ua_browser_type \| ua_browser_version Bidang yang digunakan untuk mencatat jenis perangkat klien: ua_device_type Bidang terkait sistem operasi: ua_os \| ua_os_family Bidang terkait server asal: upstream_addr \| upstream_response_time \| upstream_status Bidang yang digunakan untuk mencatat ID akun: user_id
w	Bidang terkait perlindungan WAF: waf_action \| waf_rule_id \| waf_rule_type \| waf_test Bidang terkait perlindungan aplikasi: wxbb_action \| wxbb_invalid_wua \| wxbb_rule_id \| wxbb_test

Deskripsi bidang tindakan

Tabel berikut menjelaskan semua tindakan yang didukung oleh WAF.

Nilai bidang tindakan	Deskripsi
block	Permintaan diblokir. WAF memblokir permintaan klien dan mengembalikan kode kesalahan HTTP 405 ke klien.
captcha_strict	Verifikasi CAPTCHA slider ketat dilakukan. WAF mengembalikan halaman yang digunakan untuk verifikasi CAPTCHA slider ke klien. Jika klien lulus verifikasi CAPTCHA slider ketat, WAF mengizinkan permintaan. Jika tidak, WAF memblokir permintaan. Klien harus lulus verifikasi CAPTCHA slider ketat setiap kali mengirim permintaan.
captcha	Verifikasi CAPTCHA slider umum dilakukan. WAF mengembalikan halaman yang digunakan untuk verifikasi CAPTCHA slider ke klien. Jika klien lulus verifikasi CAPTCHA slider umum, WAF mengizinkan permintaan yang dikirim dari klien dalam rentang waktu tertentu. Secara default, rentang waktu diatur selama 30 menit. Jika tidak, WAF memblokir permintaan dari klien.
sigchl	Otentikasi token dinamis dilakukan, dan permintaan web ditandatangani. Ketika klien mengirim permintaan, Web SDK yang dikeluarkan oleh WAF menghasilkan tanda tangan untuk permintaan tersebut. Tanda tangan tersebut diteruskan bersama dengan permintaan ke server asal. Jika tanda tangan berhasil dihasilkan dan diverifikasi, permintaan diteruskan ke server asal. Jika tanda tangan gagal dihasilkan atau diverifikasi, blok kode yang dapat digunakan untuk mendapatkan token dinamis dikembalikan ke klien dan permintaan harus ditandatangani ulang.
js	Validasi JavaScript dilakukan. WAF mengembalikan kode JavaScript ke klien. Kode JavaScript secara otomatis dieksekusi oleh peramban klien. Jika klien lulus validasi JavaScript, WAF mengizinkan permintaan yang dikirim dari klien dalam rentang waktu tertentu. Secara default, rentang waktu diatur selama 30 menit. Jika tidak, WAF memblokir permintaan dari klien.
pass	Permintaan diizinkan. WAF mengizinkan permintaan klien, dan meneruskan permintaan ke server asal.
captcha_strict_pass	Klien lulus verifikasi CAPTCHA slider ketat, dan WAF mengizinkan permintaan klien.
captcha_pass	Klien lulus verifikasi CAPTCHA slider umum, dan WAF mengizinkan permintaan klien.
sigchl_pass	Klien lulus otentikasi token dinamis, dan WAF mengizinkan permintaan klien.
js_pass	Klien lulus validasi JavaScript, dan WAF mengizinkan permintaan klien.
mask	WAF menutupi data sensitif yang dikembalikan dari server asal dan mengembalikan hasilnya ke klien. Hanya modul pencegahan kebocoran data yang mendukung tindakan ini.
continue	Permintaan diizinkan. Arti tindakan continue bervariasi berdasarkan modul perlindungan. Untuk informasi lebih lanjut, lihat deskripsi bidang normalized_action dan wxbb_action dalam topik ini.

Bidang wajib

Bidang wajib adalah bidang yang harus disertakan dalam log WAF.

Bidang	Deskripsi	Contoh
acl_rule_type	Jenis aturan yang cocok. Aturan dibuat untuk modul daftar hitam IP atau kebijakan perlindungan kustom (kebijakan ACL). Nilai yang valid: custom: aturan yang dibuat untuk modul kebijakan perlindungan kustom (kebijakan ACL) blacklist: aturan yang dibuat untuk modul daftar hitam IP	custom
bypass_matched_ids	ID aturan yang cocok yang mengizinkan permintaan klien. Aturan dibuat untuk modul daftar putih atau kebijakan perlindungan kustom. Jika beberapa aturan yang mengizinkan permintaan cocok pada saat yang sama, bidang ini mencatat ID semua aturan tersebut. Beberapa ID dipisahkan dengan koma (,).	283531
cc_rule_type	Jenis aturan yang cocok. Aturan dibuat untuk modul perlindungan flood HTTP atau kebijakan perlindungan kustom (kebijakan perlindungan flood HTTP). Nilai yang valid: custom: aturan yang dibuat untuk modul kebijakan perlindungan kustom (kebijakan perlindungan flood HTTP) system: aturan yang dibuat untuk modul kebijakan perlindungan flood HTTP	custom
content_type	Jenis konten permintaan.	application/x-www-form-urlencoded
dst_port	Port tujuan.	443
final_action	Tindakan akhir yang dilakukan oleh WAF terhadap permintaan. Nilai yang valid: block: Permintaan diblokir. captcha_strict: Verifikasi CAPTCHA slider ketat dilakukan. captcha: Verifikasi CAPTCHA slider umum dilakukan. sigchl: Otentikasi token dinamis dilakukan. js: Validasi JavaScript dilakukan. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini. Jika permintaan tidak memicu modul perlindungan, bidang ini tidak dicatat. Sebagai contoh, jika permintaan cocok dengan aturan yang mengizinkan permintaan atau permintaan diizinkan setelah klien lulus verifikasi CAPTCHA atau validasi JavaScript, bidang ini tidak dicatat. Jika permintaan memicu beberapa modul perlindungan sekaligus, bidang ini dicatat dan hanya mencakup tindakan akhir yang dilakukan. Tindakan-tindakan berikut terdaftar dalam urutan prioritas menurun: block (block), verifikasi CAPTCHA slider ketat (captcha_strict), verifikasi CAPTCHA slider umum (captcha), otentikasi token dinamis (sigchl), dan validasi JavaScript (js).	block
final_plugin	Modul perlindungan berdasarkan tindakan akhir yang dilakukan terhadap permintaan. Bidang final_action mencatat tindakan akhir yang dilakukan. Nilai yang valid: waf: modul mesin aturan perlindungan deeplearning: modul mesin pembelajaran mendalam dlp: modul pencegahan kebocoran data account: modul keamanan akun normalized: modul model keamanan positif acl: modul daftar hitam IP atau kebijakan perlindungan kustom (kebijakan ACL) cc: modul perlindungan flood HTTP atau kebijakan perlindungan kustom (kebijakan perlindungan flood HTTP) antiscan: modul perlindungan pemindaian scene: modul konfigurasi spesifik skenario antifraud: modul pengendalian risiko data intelligence: modul intelijen ancaman bot algorithm: modul identifikasi perilaku bot tipikal wxbb: modul perlindungan aplikasi Untuk mengonfigurasi modul proteksi sebelumnya, masuk ke Konsol WAF dan pilih Protection Configurations > Website Protection di panel navigasi di sebelah kiri. Untuk informasi lebih lanjut tentang modul proteksi WAF, lihat Ikhtisar. Jika permintaan tidak memicu modul perlindungan, bidang ini tidak dicatat. Sebagai contoh, jika permintaan cocok dengan aturan yang mengizinkan permintaan atau permintaan diizinkan setelah klien lulus verifikasi CAPTCHA atau validasi JavaScript, bidang ini tidak dicatat. Jika permintaan memicu beberapa modul perlindungan sekaligus, bidang ini dicatat dan hanya mencakup tindakan akhir yang dilakukan. Bidang final_action mencatat tindakan akhir yang dilakukan.	waf
final_rule_id	ID aturan berdasarkan tindakan akhir yang dilakukan. Bidang final_action mencatat tindakan akhir yang dilakukan.	115341
final_rule_type	Subjenis aturan berdasarkan tindakan akhir yang dilakukan. Bidang final_rule_id mencatat aturan tersebut. Sebagai contoh, `final_plugin:waf` mendukung `final_rule_type:sqli` dan `final_rule_type:xss`.	xss/webshell
host	Bidang Host dalam header permintaan yang berisi nama domain atau alamat IP yang diminta.	api.example.com
http_cookie	Bidang Cookie dalam header permintaan yang berisi informasi cookie klien.	k1=v1;k2=v2
http_referer	Bidang Referer dalam header permintaan yang berisi informasi tentang URL sumber permintaan. Jika permintaan tidak berisi informasi URL sumber, nilai bidang ini ditampilkan sebagai tanda hubung (`-`).	http://example.com
http_user_agent	Bidang User-Agent dalam header permintaan yang berisi informasi tentang peramban dan sistem operasi.	Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002)
http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan. Bidang ini digunakan untuk mengidentifikasi alamat IP asal klien yang terhubung ke server web menggunakan proxy HTTP atau load balancer.	47.100.XX.XX
https	Menunjukkan apakah permintaan adalah permintaan HTTPS. Nilai on menunjukkan bahwa permintaan adalah permintaan HTTPS. Jika bidang kosong, permintaan adalah permintaan HTTP.	on
matched_host	Nama domain yang cocok yang ditambahkan ke WAF. Catatan Nama domain bisa berupa nama domain yang cocok persis atau nama domain wildcard. Sebagai contoh, jika nama domain .aliyun.com ditambahkan ke WAF dan www.aliyun.com diminta, nama domain .aliyun.com mungkin cocok.	*.aliyun.com
real_client_ip	Alamat IP asal klien yang mengirim permintaan. WAF menganalisis permintaan untuk mengidentifikasi alamat IP. Jika WAF tidak dapat mengidentifikasi alamat IP asal klien, nilai bidang ini ditampilkan sebagai tanda hubung (`-`). Sebagai contoh, ketika server proxy digunakan atau bidang IP dalam header permintaan tidak valid, WAF tidak dapat mengidentifikasi alamat IP asal klien.	192.0.XX.XX
request_length	Jumlah byte dalam permintaan, termasuk byte dalam baris permintaan, header permintaan, dan badan permintaan. Satuan: byte.	111111
request_method	Metode permintaan.	GET
request_time_msec	Jumlah waktu yang dihabiskan WAF untuk memproses permintaan. Satuan: milidetik.	44
request_traceid	Pengenal unik yang dihasilkan WAF untuk permintaan klien.	7837b11715410386943437009ea1f0
request_uri	Path permintaan dan parameter permintaan.	/news/search.php?id=1
server_protocol	Protokol yang digunakan untuk koneksi antara klien dan WAF.	HTTP/1.1
status	Kode status HTTP yang termasuk dalam respons dari WAF ke klien. Contoh: 200, yang menunjukkan bahwa permintaan diterima dan diterima.	200
src_port	Port yang digunakan untuk terhubung ke WAF. Jika tidak ada proxy Lapisan 7 yang ditempatkan di depan WAF, bidang ini mencatat port klien. Jika proxy Lapisan 7, seperti Alibaba Cloud CDN, ditempatkan di depan WAF, bidang ini mencatat port proxy Lapisan 7.	80
src_ip	Alamat IP yang digunakan untuk terhubung ke WAF. Jika tidak ada proxy Lapisan 7 yang ditempatkan di depan WAF, bidang ini mencatat alamat IP klien. Jika proxy Lapisan 7, seperti Alibaba Cloud CDN, ditempatkan di depan WAF, bidang ini mencatat alamat IP proxy Lapisan 7.	198.51.XX.XX
start_time	Waktu ketika permintaan dikirim. Satuan: detik.	1696534058
time	Waktu ketika permintaan dikirim. Waktu mengikuti standar ISO 8601 dalam format `yyyy-MM-ddTHH:mm:ss+08:00`. Waktu ditampilkan dalam UTC.	2018-05-02T16:03:59+08:00
upstream_addr	Alamat IP dan port server asal. Formatnya adalah `IP:Port`. Beberapa pasangan alamat IP dan nomor port dipisahkan dengan koma (,).	198.51.XX.XX:443
upstream_response_time	Jumlah total waktu yang diperlukan oleh server asal untuk menanggapi permintaan yang diteruskan oleh WAF dan WAF meneruskan respons ke klien. Satuan: detik.	0.044
upstream_status	Kode status HTTP yang dikirim oleh server asal sebagai respons terhadap permintaan yang diteruskan oleh WAF. Contoh: 200, yang menunjukkan bahwa permintaan diterima dan diterima.	200

Bidang opsional

Anda dapat menyertakan bidang opsional dalam log WAF sesuai dengan kebutuhan bisnis Anda. Log WAF hanya mencatat bidang opsional yang diaktifkan.

Mengaktifkan bidang opsional akan meningkatkan kebutuhan ruang penyimpanan log. Jika kapasitas penyimpanan memadai, kami menyarankan untuk mengaktifkan bidang opsional tambahan agar analisis log lebih komprehensif. Untuk informasi lebih lanjut tentang konfigurasi bidang opsional, lihat Ubah pengaturan log.

Bidang	Deskripsi	Contoh
account_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan keamanan akun. Bidang ini tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
account_rule_id	ID aturan keamanan akun yang cocok.	151235
account_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan keamanan akun. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false
acl_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul daftar hitam IP atau kebijakan perlindungan kustom (kebijakan ACL). Nilai yang valid: block: Permintaan diblokir. captcha_strict: Verifikasi CAPTCHA slider ketat dilakukan. captcha: Verifikasi CAPTCHA slider umum dilakukan. js: Validasi JavaScript dilakukan. captcha_strict_pass: Klien lulus verifikasi CAPTCHA slider ketat, dan WAF mengizinkan permintaan dari klien. captcha_pass: Klien lulus verifikasi CAPTCHA slider umum, dan WAF mengizinkan permintaan dari klien. js_pass: Klien lulus validasi JavaScript, dan WAF mengizinkan permintaan dari klien. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
acl_rule_id	ID aturan yang cocok. Aturan dibuat untuk modul daftar hitam IP atau kebijakan perlindungan kustom (kebijakan ACL).	151235
acl_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul daftar hitam IP atau kebijakan perlindungan kustom (kebijakan ACL). Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false
algorithm_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul identifikasi perilaku bot tipikal. Nilai yang valid: block: Permintaan diblokir. captcha: Verifikasi CAPTCHA slider umum dilakukan. js: Validasi JavaScript dilakukan. captcha_pass: Klien lulus verifikasi CAPTCHA slider umum, dan WAF mengizinkan permintaan dari klien. js_pass: Klien lulus validasi JavaScript, dan WAF mengizinkan permintaan dari klien. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
algorithm_rule_id	ID aturan yang cocok. Aturan dibuat untuk modul identifikasi perilaku bot tipikal.	151235
algorithm_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul identifikasi perilaku bot tipikal. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false
antifraud_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul pengendalian risiko data. Nilai yang valid: pass: Permintaan diizinkan. block: Permintaan diblokir. captcha: Verifikasi CAPTCHA slider umum dilakukan. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
antifraud_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul pengendalian risiko data. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false
antiscan_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul perlindungan pemindaian. Bidang ini tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
antiscan_rule_id	ID aturan yang cocok. Aturan dibuat untuk modul perlindungan pemindaian.	151235
antiscan_rule_type	Jenis aturan yang cocok. Aturan dibuat untuk modul perlindungan pemindaian. Nilai yang valid: highfreq: aturan yang memblokir alamat IP dari mana serangan web sering diluncurkan dirscan: aturan yang membela terhadap serangan penelusuran direktori scantools: aturan yang memblokir alamat IP pemindai collaborative: aturan pertahanan kolaboratif	highfreq
antiscan_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul perlindungan pemindaian. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false
block_action	Penting Bidang ini tidak lagi valid karena pembaruan WAF. Bidang ini digantikan oleh bidang final_plugin. Jika bidang block_action digunakan dalam layanan Anda, ganti bidang tersebut dengan bidang final_plugin sesegera mungkin. Modul perlindungan WAF yang dipicu untuk memblokir permintaan. Nilai yang valid: tmd: modul perlindungan flood HTTP. Nilai ini setara dengan nilai cc dari bidang final_plugin. waf: modul perlindungan serangan web. Nilai ini setara dengan nilai waf dari bidang final_plugin. acl: modul kebijakan perlindungan kustom. Nilai ini setara dengan nilai acl dari bidang final_plugin. deeplearning: modul mesin pembelajaran mendalam. Nilai ini setara dengan nilai deeplearning dari bidang final_plugin. antiscan: modul perlindungan pemindaian. Nilai ini setara dengan nilai antiscan dari bidang final_plugin. antifraud: modul pengendalian risiko data. Nilai ini setara dengan nilai antifraud dari bidang final_plugin. antibot: modul manajemen bot. Nilai ini setara dengan nilai intelligence, algorithm, wxbb, dan scene dari bidang final_plugin.	waf
body_bytes_sent	Jumlah byte yang dikembalikan ke klien dari server, tidak termasuk jumlah byte dalam header respons. Satuan: byte.	1111
cc_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul perlindungan flood HTTP atau kebijakan perlindungan kustom (kebijakan perlindungan flood HTTP). Nilai yang valid: block: Permintaan diblokir. captcha: Verifikasi CAPTCHA slider umum dilakukan. js: Validasi JavaScript dilakukan. captcha_pass: Klien lulus verifikasi CAPTCHA slider umum, dan WAF mengizinkan permintaan klien. js_pass: Klien lulus validasi JavaScript, dan WAF mengizinkan permintaan klien. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
cc_rule_id	ID aturan yang cocok. Aturan dibuat untuk modul perlindungan flood HTTP atau kebijakan perlindungan kustom (kebijakan perlindungan flood HTTP).	151234
cc_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul perlindungan flood HTTP atau kebijakan perlindungan kustom (kebijakan perlindungan flood HTTP). Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false
deeplearning_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul mesin pembelajaran mendalam. Bidang ini tetap sebagai block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
deeplearning_rule_id	ID aturan yang cocok. Aturan dibuat untuk modul mesin pembelajaran mendalam.	151238
deeplearning_rule_type	Jenis aturan yang cocok. Aturan dibuat untuk modul mesin pembelajaran mendalam. Nilai yang valid: xss: aturan yang digunakan untuk mempertahankan terhadap serangan cross-site scripting (XSS) code_exec: aturan yang digunakan untuk mempertahankan terhadap serangan eksekusi kode webshell: aturan yang digunakan untuk mempertahankan terhadap serangan yang mengeksploitasi kerentanan webshell sqli: aturan yang digunakan untuk mempertahankan terhadap serangan injeksi SQL lfilei: aturan yang digunakan untuk mempertahankan terhadap serangan inklusi file lokal (LFI) rfilei: aturan yang digunakan untuk mempertahankan terhadap serangan penyertaan file jarak jauh (RFI) other: aturan perlindungan lainnya	xss
deeplearning_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul mesin pembelajaran mendalam. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti memblokir, pada permintaan yang sesuai dengan aturan perlindungan.	false
dlp_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul pencegahan kebocoran data. Nilai yang valid: block: Permintaan diblokir. mask: Data sensitif disembunyikan. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi kolom tindakan dalam topik ini.	mask
dlp_rule_id	ID aturan yang cocok. Aturan ini dibuat untuk modul Pencegahan kebocoran data.	151.245
dlp_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul pencegahan kebocoran data. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang sesuai dengan aturan perlindungan.	false
intelligence_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul intelijen ancaman bot. Nilai yang valid: block: Permintaan diblokir. captcha_strict: Verifikasi CAPTCHA slider Ketat dilakukan. captcha: Verifikasi CAPTCHA slider umum dilakukan. js: Validasi JavaScript dilakukan. captcha_strict_pass: Klien lulus verifikasi CAPTCHA slider Ketat, dan WAF mengizinkan permintaan klien. captcha_pass: Klien lulus verifikasi CAPTCHA slider umum, dan WAF mengizinkan permintaan klien. js_pass: Klien lulus validasi JavaScript, dan WAF mengizinkan permintaan klien. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	blok
intelligence_rule_id	ID aturan yang cocok. Aturan ini dibuat untuk modul intelijen ancaman bot.	152.234
intelligence_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul intelijen ancaman bot. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang sesuai dengan aturan perlindungan.	false
normalized_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul model keamanan positif. Nilai yang valid: block: Permintaan diblokir. continue: Permintaan diizinkan. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi field tindakan dalam topik ini.	blok
normalized_rule_id	ID aturan yang cocok. Aturan ini dibuat untuk modul model keamanan positif.	151.266
normalized_rule_type	Jenis aturan yang cocok. Aturan ini dibuat untuk modul model keamanan positif. Nilai yang valid: User-Agent: aturan dasar berbasis User-Agent. Jika bidang User-Agent dari header permintaan tidak sesuai dengan dasar, serangan mungkin terjadi. Deskripsi ini berlaku untuk jenis aturan lainnya. Referer: aturan dasar berbasis Referer. URL: aturan dasar berbasis URL. Cookie: aturan dasar berbasis cookie. Body: aturan dasar berbasis badan permintaan.	User-Agent
normalized_test	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul model keamanan positif. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang sesuai dengan aturan perlindungan.	false
querystring	String kueri dalam permintaan. String kueri mengikuti tanda tanya (?) dalam URL permintaan.	title=tm_content%3Dartikel&pid=123
region	Wilayah tempat instance WAF berada. Nilai yang valid: cn: Instance WAF berada di daratan Tiongkok. int: Instance WAF berada di luar daratan Tiongkok.	cn
remote_addr	Alamat IP yang digunakan untuk terhubung ke WAF. Jika tidak ada proxy Lapisan 7 yang ditempatkan di depan WAF, bidang ini mencatat alamat IP klien. Jika proxy Lapisan 7, seperti Alibaba Cloud CDN, ditempatkan di depan WAF, bidang ini mencatat alamat IP proxy Lapisan 7.	198.51.XX.XX
remote_port	Port yang digunakan untuk terhubung ke WAF. Jika tidak ada proxy Lapisan 7 yang diterapkan di depan WAF, bidang ini mencatat port klien. Jika proxy Lapisan 7, seperti Alibaba Cloud CDN, diterapkan di depan WAF, bidang ini mencatat port dari proxy Lapisan 7.	80
request_body	Badan permintaan.	saya adalah badan permintaan, terenkripsi atau tidak!
request_path	Path relatif yang diminta. Path relatif adalah bagian antara nama domain dan tanda tanya (?) dalam URL permintaan. Path relatif tidak mencakup string kueri.	/news/search.php
scene_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul konfigurasi spesifik skenario. Nilai yang valid: block: Permintaan diblokir. captcha: Verifikasi CAPTCHA slider umum dilakukan. sigchl: Otentikasi token dinamis dilakukan. js: Validasi JavaScript dilakukan. captcha_pass: Klien lolos verifikasi CAPTCHA slider umum, dan WAF mengizinkan permintaan klien. sigchl_pass: Klien lolos otentikasi token dinamis, dan WAF mengizinkan permintaan klien. js_pass: Klien lolos validasi JavaScript, dan WAF mengizinkan permintaan klien. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	blok
scene_id	ID skenario dari aturan yang cocok. Aturan dibuat untuk modul konfigurasi spesifik skenario.	151.235
scene_rule_id	ID aturan yang cocok. Aturan ini dibuat untuk modul konfigurasi spesifik skenario.	153.678
scene_rule_type	Jenis aturan yang cocok. Aturan ini dibuat untuk modul konfigurasi spesifik skenario. Nilai yang valid: bot_aialgo: aturan perlindungan cerdas js: aturan yang memblokir bot berbasis skrip intelligence: aturan yang memblokir serangan berdasarkan intelijen ancaman bot atau daftar hitam pusat data sdk: aturan yang memeriksa tanda tangan abnormal dari aplikasi terintegrasi SDK dan perilaku perangkat abnormal cc: aturan pembatasan berbasis alamat IP atau aturan pembatasan berbasis sesi kustom sigchl: aturan autentikasi token dinamis	bot_aialgo
sigchl_invalid_type	Alasan mengapa permintaan dianggap tidak normal berdasarkan aturan autentikasi token dinamis. Nilai yang valid: sigchl_invalid_sig: Verifikasi tanda tangan gagal. Daftar berikut menjelaskan penyebab umum dari kesalahan ini: Permintaan tidak membawa tanda tangan. Parameter yang dilewatkan untuk menambahkan tanda tangan berbeda dari parameter yang diterima oleh WAF. sigchl_is_replay: Timestamp tanda tangan tidak normal. Kemungkinan terjadi serangan ulang (replay attack). sigchl_is_driver: Permintaan dianggap sebagai permintaan serangan WebDriver.	sigchl_invalid_sig
scene_test	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul konfigurasi spesifik skenario. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang sesuai dengan aturan perlindungan.	false
server_port	Port WAF yang diminta.	443
ssl_cipher	Suite sandi yang digunakan oleh klien.	ECDHE-RSA-AES128-GCM-SHA256
ssl_protocol	Versi protokol SSL atau TLS yang digunakan oleh klien.	TLSv1.2
ua_browser	Nama browser yang memulai permintaan. Penting Mulai 15 Desember 2021, bidang ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan bidang ini di log settings Anda. Untuk mendapatkan informasi tentang bidang User-Agent di header permintaan, kami sarankan Anda mengaktifkan bidang wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi bidang http_user_agent dalam topik ini.	ie9
ua_browser_family	Keluarga browser yang digunakan. Penting Mulai 15 Desember 2021, bidang ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan bidang ini di log settings. Untuk mendapatkan informasi tentang bidang User-Agent di header permintaan, kami sarankan Anda mengaktifkan bidang wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi bidang http_user_agent dalam topik ini.	internet explorer
ua_browser_type	Jenis browser yang memulai permintaan. Penting Mulai 15 Desember 2021, bidang ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan bidang ini di log settings Anda. Untuk mendapatkan informasi tentang bidang User-Agent di header permintaan, kami sarankan Anda mengaktifkan bidang wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi bidang http_user_agent dalam topik ini.	web_browser
ua_browser_version	Versi peramban yang memulai permintaan. Penting Mulai 15 Desember 2021, bidang ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan bidang ini di log settings. Untuk mendapatkan informasi tentang bidang User-Agent di header permintaan, kami sarankan Anda mengaktifkan bidang wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi bidang http_user_agent dalam topik ini.	9.0
ua_device_type	Jenis perangkat klien yang memulai permintaan. Penting Mulai 15 Desember 2021, bidang ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan bidang ini di log settings Anda. Untuk mendapatkan informasi tentang bidang User-Agent di header permintaan, kami sarankan Anda mengaktifkan bidang wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi bidang http_user_agent dalam topik ini.	komputer
ua_os	Sistem operasi klien yang memulai permintaan. Penting Mulai 15 Desember 2021, kolom ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan kolom ini di log settings Anda. Untuk mendapatkan informasi tentang kolom User-Agent di header permintaan, kami sarankan Anda mengaktifkan kolom wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi kolom http_user_agent dalam topik ini.	windows_7
ua_os_family	Keluarga sistem operasi yang digunakan oleh klien. Penting Mulai 15 Desember 2021, bidang ini tidak lagi disertakan dalam log WAF meskipun Anda mengaktifkan bidang ini di log settings Anda. Untuk mendapatkan informasi tentang bidang User-Agent di header permintaan, kami sarankan Anda mengaktifkan bidang wajib http_user_agent. Untuk informasi lebih lanjut, lihat deskripsi bidang http_user_agent dalam topik ini.	windows
user_id	ID akun Alibaba Cloud tempat instance WAF berada.	17045741********
waf_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul mesin aturan perlindungan. Bidang ini tetap sebagai block, yang menunjukkan bahwa permintaan tersebut diblokir. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
waf_rule_id	ID aturan yang cocok. Aturan ini dibuat untuk modul mesin aturan perlindungan.	113.406
waf_rule_type	Jenis aturan yang cocok. Aturan ini dibuat untuk modul mesin aturan perlindungan. Nilai yang valid: sqli: aturan yang digunakan untuk melindungi dari serangan injeksi SQL xss: aturan yang digunakan untuk melindungi dari serangan (XSS) code_exec: aturan yang digunakan untuk melindungi dari serangan eksekusi kode crlf: aturan yang digunakan untuk melindungi dari serangan injeksi Carriage Return Line Feed (CRLF) lfilei: aturan yang digunakan untuk melindungi dari serangan LFI rfilei: aturan yang digunakan untuk melindungi dari serangan RFI webshell: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan webshell csrf: aturan yang digunakan untuk melindungi dari serangan injeksi Cross-Site Request Forgery (CSRF) other: aturan perlindungan lainnya cmdi: aturan yang digunakan untuk melindungi dari serangan injeksi perintah sistem operasi (OS) expression_injection: aturan yang digunakan untuk melindungi dari serangan injeksi bahasa ekspresi (EL) java_deserialization: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan deserialisasi Java php_deserialization: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan deserialisasi PHP ssrf: aturan yang digunakan untuk melindungi dari serangan Server-Side Request Forgery (SSRF) path_traversal: aturan yang digunakan untuk melindungi dari serangan penelusuran jalur protocol_violation: aturan yang digunakan untuk melindungi dari serangan pelanggaran protokol arbitrary_file_uploading: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan unggah file sembarang dot_net_deserialization: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan deserialisasi .NET scanner_behavior: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan perilaku pemindai logic_flaw: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan logika bisnis arbitrary_file_reading: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan pembacaan file sembarang arbitrary_file_download: aturan yang digunakan untuk melindungi dari serangan yang mengeksploitasi kerentanan unduhan file sembarang xxe: aturan yang digunakan untuk melindungi dari serangan injeksi XML External Entity (XXE)	xss
waf_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul mesin aturan perlindungan. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang sesuai dengan aturan perlindungan.	false
wxbb_action	Tindakan yang dilakukan pada permintaan klien berdasarkan aturan yang dibuat untuk modul perlindungan aplikasi. Nilai yang valid: block: Permintaan diblokir karena verifikasi tanda tangan gagal. captcha: Verifikasi CAPTCHA slider umum dilakukan. js: Validasi JavaScript dilakukan. continue: Permintaan diizinkan karena verifikasi tanda tangan berhasil. Untuk informasi lebih lanjut tentang tindakan perlindungan WAF, lihat Deskripsi bidang tindakan dalam topik ini.	block
wxbb_invalid_wua	Alasan mengapa permintaan dianggap abnormal berdasarkan aturan yang dibuat untuk modul perlindungan aplikasi. Nilai yang valid: wxbb_simulator: Simulator digunakan. wxbb_proxy: Proxy digunakan. wxbb_root: Perangkat rooted digunakan. wxbb_hook: Hooking digunakan. wxbb_antireplay: String tanda tangan wToken digunakan. Serangan replay mungkin terjadi. wxbb_virtual: Multi-boxing dikonfigurasikan untuk aplikasi yang terintegrasi dengan SDK WAF. wxbb_debugged: Perangkat dalam mode debug. wxbb_invalid_sign: Verifikasi tanda tangan gagal. Daftar berikut menjelaskan penyebab umum kesalahan ini: Permintaan tidak membawa tanda tangan. Parameter yang dilewatkan untuk menambahkan tanda tangan berbeda dari parameter yang diterima oleh WAF. Sebagai contoh, parameter `a= 1&b=2` dilewatkan, tetapi parameter yang diterima oleh WAF adalah `b= 2&a=1`. Isi parameter yang dilewatkan tidak dienkripsi, tetapi isi yang diterima oleh WAF dienkripsi Base64.	wxbb_invalid_sign
wxbb_rule_id	ID aturan yang cocok. Aturan dibuat untuk modul perlindungan aplikasi.	156789
wxbb_test	Mode perlindungan yang digunakan untuk permintaan klien berdasarkan aturan yang dibuat untuk modul perlindungan aplikasi. Nilai yang valid: true: mode pemantauan. Dalam mode ini, log dicatat tetapi tindakan perlindungan, seperti pemblokiran, tidak dilakukan. false: mode pencegahan. Dalam mode ini, WAF melakukan tindakan perlindungan, seperti pemblokiran, pada permintaan yang cocok dengan aturan perlindungan.	false

Inisial	Bidang
a	Bidang terkait akun: account_action \| account_rule_id \| account_test Bidang terkait aturan daftar kontrol akses (ACL): acl_action \| acl_rule_id \| acl_rule_type \| acl_test Bidang terkait algoritma: algorithm_action \| algorithm_rule_id \| algorithm_test Bidang terkait pengendalian risiko data: antifraud_action \| antifraud_test Bidang terkait perlindungan pemindaian: antiscan_action \| antiscan_rule_id \| antiscan_rule_type \| antiscan_test
b	Bidang yang digunakan untuk mencatat jenis-jenis perlindungan: block_action Bidang yang digunakan untuk mencatat jumlah byte dalam badan respons: body_bytes_sent Bidang yang digunakan untuk mencatat ID aturan yang mengizinkan permintaan: bypass_matched_ids
c	Bidang terkait perlindungan HTTP flood: cc_action \| cc_rule_id \| cc_rule_type \| cc_test Bidang yang digunakan untuk mencatat tipe konten: content_type
d	Bidang terkait pembelajaran mendalam: deeplearning_action \| deeplearning_rule_id \| deeplearning_rule_type \| deeplearning_test Bidang terkait pencegahan kebocoran data: dlp_action \| dlp_rule_id \| dlp_test Bidang yang digunakan untuk mencatat port tujuan: dst_port
f	Bidang terkait tindakan akhir: final_action \| final_plugin \| final_rule_id \| final_rule_type
h	Bidang yang digunakan untuk mencatat header permintaan Host: host Bidang terkait permintaan HTTP: http_cookie \| http_referer \| http_user_agent \| http_x_forwarded_for \| https
i	Bidang terkait intelijen ancaman bot: intelligence_action \| intelligence_rule_id \| intelligence_test
m	Bidang yang digunakan untuk mencatat nama domain yang cocok yang ditambahkan ke WAF: matched_host
n	Bidang terkait model keamanan positif: normalized_action \| normalized_rule_id \| normalized_rule_type \| normalized_test
q	Bidang yang digunakan untuk mencatat string kueri: querystring
r	Bidang yang digunakan untuk mencatat alamat IP asal klien: real_client_ip Bidang yang digunakan untuk mencatat ID wilayah instans: region Bidang terkait klien yang membangun koneksi dengan WAF: remote_addr \| remote_port Bidang terkait permintaan: request_body \| request_length \| request_method \| request_path \| request_time_msec \| request_traceid \| request_uri
s	Bidang terkait konfigurasi spesifik skenario: scene_action \| scene_id \| scene_rule_id \| scene_rule_type \| scene_test Bidang terkait server: server_port \| server_protocol Bidang terkait pengaturan SSL yang digunakan oleh klien: ssl_cipher \| ssl_protocol Bidang yang digunakan untuk mencatat kode status HTTP: status Bidang yang digunakan untuk mencatat penyebab pengecualian permintaan: sigchl_invalid_type Bidang yang digunakan untuk mencatat alamat IP dan port yang digunakan untuk terhubung ke WAF: src_port \| src_ip Bidang yang digunakan untuk mencatat waktu ketika permintaan diinisiasi: start_time
t	Bidang yang digunakan untuk mencatat waktu ketika permintaan diinisiasi: time
u	Bidang terkait peramban: ua_browser \| ua_browser_family \| ua_browser_type \| ua_browser_version Bidang yang digunakan untuk mencatat jenis perangkat klien: ua_device_type Bidang terkait sistem operasi: ua_os \| ua_os_family Bidang terkait server asal: upstream_addr \| upstream_response_time \| upstream_status Bidang yang digunakan untuk mencatat ID akun: user_id
w	Bidang terkait perlindungan WAF: waf_action \| waf_rule_id \| waf_rule_type \| waf_test Bidang terkait perlindungan aplikasi: wxbb_action \| wxbb_invalid_wua \| wxbb_rule_id \| wxbb_test