Ringkasan API WAF Top N Network Flow Metrics - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Mengkueri statistik top N untuk semua lalu lintas yang melewati Web Application Firewall (WAF), termasuk permintaan layanan berbahaya dan normal. Hasilnya diagregasikan berdasarkan dimensi yang berbeda dan diurutkan secara menurun.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-waf:DescribeNetworkFlowTopNMetric

get

*All Resource

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans WAF. Catatan Anda dapat memanggil operasi DescribeInstance untuk mengkueri ID instans WAF.	waf_cdnsdf3****
Filter	object	Yes	Kondisi filter untuk kueri. Jika Anda menentukan beberapa kondisi filter, semua kondisi harus dipenuhi (logika AND).
DateRange	object	Yes	Rentang waktu untuk dikueri.
StartDate	integer	Yes	Awal rentang waktu untuk dikueri. Nilai ini adalah stempel waktu UNIX. Satuan: detik. Rentang waktu tidak boleh melebihi 30 hari terakhir. Catatan Waktu mulai harus lebih baru dari 30 hari sebelum waktu saat ini.	1713888000
EndDate	integer	Yes	Akhir rentang waktu untuk dikueri. Nilai ini adalah stempel waktu UNIX. Satuan: detik.	1713888600
Conditions	array<object>	No	Daftar kondisi filter.
	object	No	Kondisi filter tunggal. Kondisi filter terdiri dari nama bidang (Key), operator (OpValue), dan nilai filter (Values). Untuk informasi selengkapnya tentang nama bidang dan operator yang didukung, lihat bagian Informasi tambahan tentang parameter permintaan.
Key	string	No	Nama bidang yang digunakan untuk pemfilteran. Nilai yang valid: matched_host cluster	matched_host
OpValue	string	No	Operator yang digunakan untuk kondisi filter. Untuk informasi selengkapnya tentang operator yang didukung, lihat bagian Informasi tambahan tentang parameter permintaan.	eq
Values	any	No	Nilai yang digunakan untuk kondisi filter. Format nilai bergantung pada Key dan OpValue yang Anda tentukan.	test.waf-top
Limit	integer	Yes	Jumlah maksimum entri yang akan dikembalikan. Hasil diurutkan secara menurun. Nilai maksimum: 10.	10
Metric	string	Yes	Metrik yang digunakan untuk mengkueri dan memeringkat data. Nilai yang valid: real_client_ip: Mengembalikan top N alamat IP sumber dari permintaan yang dikirim ke WAF. Data diagregasikan berdasarkan alamat IP sumber dan diurutkan secara menurun. http_user_agent: Mengembalikan top N agen pengguna dari permintaan yang dikirim ke WAF. Data diagregasikan berdasarkan agen pengguna dan diurutkan secara menurun. request_path: Mengembalikan top N URL permintaan. Data diagregasikan berdasarkan URL dan diurutkan secara menurun. matched_host_by_total_requests: Mengembalikan top N objek yang dilindungi berdasarkan jumlah total permintaan yang diterima. matched_host_by_qps: Mengembalikan top N objek yang dilindungi berdasarkan kueri per detik (QPS). matched_host_by_status: Mengembalikan top N objek yang dilindungi berdasarkan kode status HTTP tertentu yang dikembalikan WAF. Data diagregasikan berdasarkan objek yang dilindungi dan diurutkan secara menurun. Jika Anda mengatur Metric ke nilai ini, Anda harus menentukan bidang status dalam parameter Conditions dari Filter. Formatnya adalah sebagai berikut: {"Key":"status","OpValue":"eq","Values":"200"} matched_host_by_upstream_status: Mengembalikan top N objek yang dilindungi berdasarkan kode status HTTP tertentu yang dikembalikan server asal. Data diagregasikan berdasarkan objek yang dilindungi dan diurutkan secara menurun. Jika Anda mengatur Metric ke nilai ini, Anda harus menentukan bidang upstream_status dalam parameter Conditions dari Filter. Formatnya adalah sebagai berikut: {"Key":"upstream_status","OpValue":"eq","Values":"200"}	matched_host_by_upstream_status
RegionId	string	No	Wilayah tempat instans WAF berada. Nilai yang valid: cn-hangzhou: daratan Tiongkok. ap-southeast-1: di luar daratan Tiongkok.	cn-hangzhou
ResourceManagerResourceGroupId	string	No	ID grup sumber daya Alibaba Cloud.	rg-acfm***q

Deskripsi operator

Operator	Arti	Deskripsi
all-not-match	Tidak sama dengan salah satu nilai	Nilai bidang tidak sama dengan salah satu nilai yang ditentukan. Misalnya, untuk mengecualikan permintaan dari alamat IP sumber tertentu: `{"Key":"real_client_ip","OpValue":"all-not-match","Values":["1.XX.XX.1","2.XX.XX.2","3.XX.XX.3"]}`
eq	Sama dengan	Nilai bidang sama dengan string yang ditentukan. Misalnya, untuk mengkueri statistik permintaan dengan jalur URL "/testcase": `{"Key":"request_path","OpValue":"eq","Values":"/testcase"}`
match-one	Sama dengan salah satu nilai	Nilai bidang sama dengan salah satu nilai yang ditentukan. Misalnya, untuk mengkueri statistik permintaan dari alamat IP sumber tertentu: `{"Key":"real_client_ip","OpValue":"match-one","Values":["1.XX.XX.1","2.XX.XX.2","3.XX.XX.3"]}`
ne	Tidak sama dengan	Nilai bidang tidak sama dengan string yang ditentukan. Misalnya, untuk mengecualikan permintaan dengan jalur URL "/testcase": `{"Key":"request_path","OpValue":"ne","Values":"/testcase"}`

Kunci yang didukung untuk kondisi filter

Nama bidang	Deskripsi bidang	Operator yang didukung
cluster	Klaster perlindungan.	ne, eq, match-one, all-not-match
matched_host	Objek yang dilindungi.	ne, eq, match-one, all-not-match

Elemen respons

Element	Type	Description	Example
	object	Badan respons. Untuk informasi selengkapnya tentang format, lihat bagian Contoh.
RequestId	string	ID permintaan.	D827FCFE-90A7-4330-9326-******4C7726
NetworkFlowTopNValues	array<object>	Larik statistik top N.
	object	Entri tunggal dalam hasil pemeringkatan top N.
Name	string	Nilai dimensi yang sesuai dengan parameter permintaan Metric yang ditentukan. Misalnya, jika Metric diatur ke real_client_ip, parameter ini menunjukkan alamat IP sumber.	127.0.0.1
Attribute	string	Atribut tambahan yang terkait dengan entri. Misalnya, ketika Metric diatur ke real_client_ip, parameter ini menunjukkan negara atau wilayah tempat alamat IP berada.	CN
Value	integer	Jumlah total permintaan atau nilai QPS, bergantung pada Metric yang ditentukan. Nilai ini digunakan untuk pemeringkatan top N.	1123
TopNMetaData	object	Metadata data yang dikembalikan.
DateRange	object	Rentang waktu yang digunakan untuk kueri.
StartDate	integer	The start of the time range to query. This value is a UNIX timestamp. Unit: seconds. This value is the same as the StartDate request parameter.	1713888000
EndDate	integer	The end of the time range to query. This value is a UNIX timestamp. Unit: seconds. This value is the same as the EndDate request parameter.	1713888600
Units	string	Satuan data statistik yang dikembalikan.	requests

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D827FCFE-90A7-4330-9326-******4C7726",
  "NetworkFlowTopNValues": [
    {
      "Name": "127.0.0.1",
      "Attribute": " CN",
      "Value": 1123
    }
  ],
  "TopNMetaData": {
    "DateRange": {
      "StartDate": 1713888000,
      "EndDate": 1713888600
    },
    "Units": "requests\n"
  }
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	Waf.Report.%s	Invalid parameter:%s.	Invalid parameter:%s
400	Waf.Report.InternalError	Server error occurred in report service.	Report Service Internal Error

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.