Deteksi Risiko Keamanan API Menggunakan DescribeApisecAbnormals - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Mengkueri risiko keamanan API yang dideteksi oleh Web Application Firewall (WAF).

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-waf:DescribeApisecAbnormals

get

*全部资源

*

acs:ResourceGroupId

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans WAF. Catatan Panggil DescribeInstance untuk mengkueri ID instans WAF.	waf_v2_public_cn-z***9g301
ApiId	string	No	ID API yang terkait dengan risiko keamanan.	bd9efb8ad******d9ca6
ApiFormat	string	No	Jalur API yang terkait dengan risiko keamanan.	/api/users/login
MatchedHost	string	No	Nama domain atau alamat IP tempat API berada.	a.aliyun.com
StartTime	string	No	Awal rentang pengatur waktu yang akan dikueri. Nilainya adalah stempel waktu UNIX. Unit: detik.	1684252800
EndTime	string	No	Akhir rentang pengatur waktu yang akan dikueri. Nilainya adalah stempel waktu UNIX. Unit: detik.	1684382100
OrderKey	string	No	Bidang yang digunakan untuk mengurutkan hasil kueri. Nilai valid: discoverTime (default): Pengatur waktu risiko pertama kali dideteksi. abnormalLevel: Tingkat risiko. latestDiscoverTime: Pengatur waktu terbaru risiko dideteksi.	firstTime
OrderWay	string	No	Pesanan pengurutan. Nilai valid: desc (default): Pesanan menurun. asc: Pesanan menaik.	desc
AbnormalLevel	string	No	Tingkat keparahan risiko keamanan. Nilai valid: high: Tinggi. medium: Menengah. low: Rendah.	medium
AbnormalTag	string	No	Tipe risiko keamanan. Catatan Panggil DescribeApisecRules untuk mengkueri tipe risiko yang didukung.	LackOfSpeedLimit
AbnormalId	string	No	ID risiko keamanan.	29c6401****99a2bad3943e26d8
UserStatus	string	No	Status penanganan risiko keamanan. Nilai valid: toBeConfirmed: Akan dikonfirmasi. confirmed: Dikonfirmasi. toBeFixed: Akan diperbaiki. fixed: Diperbaiki (diverifikasi secara manual). ignored: Diabaikan. toBeVerified: Akan diverifikasi oleh sistem. notFixed: Verifikasi gagal. systemFixed: Diperbaiki (diverifikasi oleh sistem).	Confirmed
PageNumber	integer	No	Nomor halaman. Nilai default: 1.	2
PageSize	integer	No	Jumlah entri per halaman. Nilai default: 10. Nilai maksimum: 100.	10
Origin	string	No	Sumber aturan deteksi risiko. Nilai valid: custom: Aturan kustom. default: Aturan bawaan.	custom
ApiTag	string	No	Tujuan bisnis API. Catatan Panggil DescribeApisecRules untuk mengkueri tujuan bisnis yang didukung.	RegisterAPI
ClusterId	string	No	ID kluster WAF cloud hibrida. Catatan Parameter ini hanya diperlukan untuk skenario cloud hibrida. Panggil DescribeHybridCloudClusters untuk mengkueri ID kluster WAF cloud hibrida.	546
RegionId	string	No	Wilayah tempat instans WAF berada. Nilai valid: cn-hangzhou: Tiongkok daratan. ap-southeast-1: di luar Tiongkok daratan.	cn-hangzhou
ResourceManagerResourceGroupId	string	No	ID kelompok sumber daya.	rg-acfm***q

Elemen respons

Element	Type	Description	Example
	object	The response body.
TotalCount	integer	The total number of security risks returned.	5
RequestId	string	The request ID.	9469646C-F2CC-5F0F-8401-C53***4F46
Data	array<object>	The list of security risks.
	object	The details of a security risk entry.
AbnormalId	string	The ID of the security risk.	7c1431f27ae7e9c8cc64095***68e
Origin	string	The source of the risk detection rule. Valid values: custom: Custom rule. default: Built-in rule.	custom
LastestTime	integer	The most recent time when the API was accessed. The value is a UNIX timestamp. Unit: seconds.	1684252800
FirstTime	integer	The time when the API was first discovered. The value is a UNIX timestamp. Unit: seconds.	1701138088
AbnromalStatus	string	The processing status of the security risk.	unresolved
ApiFormat	string	The path of the API that is associated with the security risk.	/api/login
ApiTag	string	The business purpose of the API. Catatan Call DescribeApisecRules to query the supported business purposes.	SendMail
DiscoverTime	integer	The time when the security risk was first detected. The value is a UNIX timestamp. Unit: seconds.	1684252800
UserStatus	string	The handling status of the security risk. Valid values: toBeConfirmed: To be confirmed. confirmed: Confirmed. toBeFixed: To be fixed. fixed: Fixed (manually verified). ignored: Ignored. toBeVerified: To be verified by the system. notFixed: Verification failed. systemFixed: Fixed (verified by the system).	Confirmed
IgnoreTime	integer	The time when the security risk was marked as ignored. The value is a UNIX timestamp. Unit: seconds.	1684252800
Follow	integer	Indicates whether the security risk is being followed. Valid values: 1: The security risk is being followed. 0 (default): The security risk is not being followed.	0
MatchedHost	string	The domain name or IP address that the API resides on.	a.aliyun.com
Note	string	The remarks for the security risk.	Strict
AbnormalEventNumber	integer	The number of risk events that are associated with the security risk.	2
AbnormalTag	string	The type of the security risk. Catatan Call DescribeApisecRules to query the supported risk types.	LackOfSpeedLimit
AbnormalInfo	string	The details of the security risk in JSON format. The JSON object contains the following fields: rule: The detection rule that triggered the security risk. data_type: The type of sensitive data. custom_rule_name: The name of the custom rule. rule_name: The name of the built-in rule.	{ "data_type": ["1005","1004"], "rule": { "parent": "RiskType_Permission", "code": "Risk_UnauthSensitive", "level": "high", "origin": "default", "name": "Risk_UnauthSensitive" } }
ApiId	string	The ID of the API that is associated with the security risk.	09559c0d71ca2ffc996b81***836d8
AbnormalLevel	string	The severity level of the security risk. Valid values: high: High. medium: Medium. low: Low.	high
LatestDiscoverTime	integer	The most recent time when the security risk was detected. The value is a UNIX timestamp. Unit: seconds.	1684252800
Examples `deprecated`	array	The list of security risk samples.
	string	The sample information in JSON format. The JSON object contains the following fields: param_num: The number of API parameters. request_method: The request method. protocol: The request protocol. api_url: The request URL. poc_payload: The request. request: The request sample. response: The response sample. param: The request parameters.	{ "request": {"referer": "-","content_type": "-","cookie": "-","method": "GET","param": [],"host": "test.cn"}, "protocol": "https", "api_url": "https://test.cn:443/index.php", "param": [], "response": {"param": [], "sensitive_type": {}, "header": {},"body": "", "status": 405 }, "request_method": "GET", "poc_payload": "curl -X GET -H 'Accept: /' -H 'Connection: keep-alive' -H 'User-agent: python-requests/2.32.3' -H 'X-forwarded-for: {{IPv6 Address}}' -H 'Host: test.cn' -H 'Accept-encoding: gzip, deflate' 'https://test.cn:443/index.php'", "param_num": 0 }

Contoh

Respons sukses

JSONformat

{
  "TotalCount": 5,
  "RequestId": "9469646C-F2CC-5F0F-8401-C53***4F46",
  "Data": [
    {
      "AbnormalId": "7c1431f27ae7e9c8cc64095***68e",
      "Origin": "custom",
      "LastestTime": 1684252800,
      "FirstTime": 1701138088,
      "AbnromalStatus": "unresolved",
      "ApiFormat": "/api/login",
      "ApiTag": "SendMail",
      "DiscoverTime": 1684252800,
      "UserStatus": "Confirmed",
      "IgnoreTime": 1684252800,
      "Follow": 0,
      "MatchedHost": "a.aliyun.com",
      "Note": "Strict",
      "AbnormalEventNumber": 2,
      "AbnormalTag": "LackOfSpeedLimit",
      "AbnormalInfo": "{\n    \"data_type\": [\"1005\",\"1004\"],\n    \"rule\": {\n        \"parent\": \"RiskType_Permission\",\n        \"code\": \"Risk_UnauthSensitive\",\n        \"level\": \"high\",\n        \"origin\": \"default\",\n        \"name\": \"Risk_UnauthSensitive\"\n    }\n}",
      "ApiId": "09559c0d71ca2ffc996b81***836d8",
      "AbnormalLevel": "high",
      "LatestDiscoverTime": 1684252800,
      "Examples": [
        "{\n    \"request\": {\"referer\": \"-\",\"content_type\": \"-\",\"cookie\": \"-\",\"method\": \"GET\",\"param\": [],\"host\": \"test.cn\"},\n    \"protocol\": \"https\",\n    \"api_url\": \"https://test.cn:443/index.php\",\n    \"param\": [],\n    \"response\": {\"param\": [], \"sensitive_type\": {}, \"header\": {},\"body\": \"\", \"status\": 405 },\n    \"request_method\": \"GET\",\n    \"poc_payload\": \"curl -X GET -H 'Accept: */*' -H 'Connection: keep-alive' -H 'User-agent: python-requests/2.32.3' -H 'X-forwarded-for: {{IPv6 Address}}' -H 'Host: test.cn' -H 'Accept-encoding: gzip, deflate' 'https://test.cn:443/index.php'\",\n    \"param_num\": 0\n}"
      ]
    }
  ]
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.