Monitor metrik traffic serangan melalui API WAF - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Mengkueri data deret waktu dari lalu lintas serangan. Permintaan serangan adalah permintaan yang mengenai suatu aturan dan diidentifikasi sebagai ancaman.

Deskripsi operasi

Lalu lintas serangan mengacu pada permintaan yang mengenai suatu aturan dan diidentifikasi sebagai ancaman. Data berikut dikecualikan:

Permintaan yang mengenai aturan whitelist.
Permintaan yang mengenai aturan bot di mana aksi aturannya adalah "Mark for origin fetch".
Permintaan yang mengenai aturan dengan aksi "Dynamic Token", "Slider", "Strict Slider", atau "JS Challenge", tetapi diizinkan karena pengguna lulus verifikasi.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-waf:DescribeSecurityEventTimeSeriesMetric

get

*All Resource

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans Web Application Firewall (WAF). Catatan Panggil DescribeInstance untuk mengkueri ID instans WAF.	waf-cn-tl32ast****
Filter	object	Yes	Kondisi filter untuk kueri. Beberapa kondisi filter memiliki hubungan AND logis.
DateRange	object	Yes	Rentang waktu untuk dikueri.
StartDate	integer	Yes	Anda dapat mengkueri data dari 30 hari terakhir. Waktu mulai kueri. Ini adalah stempel waktu UNIX. Satuan: detik. Catatan Waktu mulai harus berada dalam 30 hari terakhir.	1713888000
EndDate	integer	Yes	Waktu akhir kueri. Ini adalah stempel waktu UNIX. Satuan: detik.	1713888600
Conditions	array<object>	No	Daftar kondisi filter. Setiap node menjelaskan satu kondisi filter.
	object	No	Kondisi kueri tunggal, yang terdiri dari nama field, operator, dan nilai filter. Untuk informasi tentang nama field dan operator yang didukung, lihat Informasi tambahan tentang parameter permintaan.
Key	string	No	Nama field yang akan difilter. Operasi ini mendukung semua field.	matched_host
OpValue	string	No	Operator.	eq
Values	any	No	Nilai filter.	test.waf-top
Metric	string	Yes	Menentukan konten data yang dikembalikan. Metrik yang berbeda berhubungan dengan konten data yang berbeda. Operasi ini mendukung metrik berikut: mitigated_requests: Mengembalikan statistik deret waktu dari permintaan yang diblokir. monitored_requests: Mengembalikan statistik deret waktu dari permintaan yang hanya mengenai aturan tipe pengamatan. mitigated_requests_group_by_defense_scene: Mengembalikan data yang dikelompokkan berdasarkan modul. Mencatat grafik deret waktu dari jumlah hit untuk setiap modul. Satu permintaan dapat mengenai beberapa modul. Oleh karena itu, jumlah hit yang dikembalikan oleh metrik ini mungkin tidak konsisten dengan jumlah permintaan. mitigated_requests_group_by_block_defense_scene: Mengembalikan data yang dikelompokkan berdasarkan modul. Mencatat grafik deret waktu dari jumlah permintaan yang diblokir untuk setiap modul. Satu permintaan hanya diblokir oleh satu modul. Oleh karena itu, jumlah yang dikembalikan oleh metrik ini konsisten dengan jumlah permintaan.	mitigated_requests
RegionId	string	No	Region tempat instans WAF berada. Nilai yang valid: cn-hangzhou: Tiongkok daratan. ap-southeast-1: di luar Tiongkok daratan.	cn-hangzhou
ResourceManagerResourceGroupId	string	No	ID grup sumber daya Alibaba Cloud.	rg-acfm***q

Deskripsi operator

Operator	Arti	Deskripsi
all-not-match	Tidak sama dengan nilai mana pun	Nilai field tidak sama dengan nilai mana pun dalam dataset. Misalnya, untuk memfilter permintaan yang real_client_ip-nya tidak sama dengan nilai mana pun dalam koleksi: `{"Key":"real_client_ip","OpValue":"all-not-match","Values":["1.1.1.1","2.2.2.2","3.3.3.3"]}`
contain	Mengandung	Nilai field mengandung string tertentu. Misalnya, untuk memfilter data yang URL-nya mengandung "test": `{"Key":"request_path","OpValue":"contain","Values":"test"}`
eq	Sama dengan	Nilai field sama dengan string tertentu. Misalnya, untuk memfilter data yang URL-nya sama dengan "/testcase": `{"Key":"request_path","OpValue":"eq","Values":"/testcase"}`
match-one	Sama dengan salah satu dari beberapa nilai	Nilai field sama dengan nilai mana pun dalam dataset. Misalnya, untuk memfilter permintaan yang real_client_ip-nya sama dengan nilai mana pun dalam koleksi: `{"Key":"real_client_ip","OpValue":"match-one","Values":["1.1.1.1","2.2.2.2","3.3.3.3"]}`
ne	Tidak sama dengan	Nilai field tidak sama dengan string tertentu. Misalnya, untuk memfilter statistik yang URL-nya tidak sama dengan "/testcase": `{"Key":"request_path","OpValue":"ne","Values":"/testcase"}`
not-contain	Tidak mengandung	Nilai field tidak mengandung string tertentu. Misalnya, untuk memfilter data yang URL-nya tidak mengandung "test": `{"Key":"request_path","OpValue":"not-contain","Values":"test"}`
prefix-match	Cocok awalan	Nilai field diawali dengan string tertentu. Misalnya, untuk memfilter data yang awalan URL-nya adalah "/testcase": `{"Key":"request_path","OpValue":"prefix-match","Values":"/testcase"}`
suffix-match	Cocok akhiran	Nilai field diakhiri dengan string tertentu. Misalnya, untuk memfilter data yang akhiran URL-nya adalah "/testcase": `{"Key":"request_path","OpValue":"suffix-match","Values":"/testcase"}`

Kunci yang didukung untuk kondisi filter

Nama field	Deskripsi	Operator yang didukung
action	Aksi perlindungan. Ini adalah aksi akhir yang diambil pada permintaan.	ne, eq
cluster	Klaster perlindungan.	ne, eq, match-one, all-not-match
defense_scene	Modul perlindungan. Sebuah permintaan dapat mengenai beberapa modul perlindungan. Permintaan yang difilter berdasarkan field ini juga dapat mengenai modul lain.	ne, eq
host	Host dari header HTTP.	contain, not-contain, ne, eq, match-one, all-not-match, prefix-match, suffix-match
http_cookie	Cookie dari header HTTP.	contain, not-contain, ne, eq, match-one, all-not-match, prefix-match, suffix-match
http_user_agent	User-Agent dari header HTTP.	contain, not-contain, ne, eq, match-one, all-not-match, prefix-match, suffix-match
matched_host	Objek yang dilindungi.	ne, eq, match-one, all-not-match
real_client_ip	Alamat IP sumber dari permintaan. Parameter yang mengikuti operator harus berupa string alamat IP atau daftar string alamat IP. Kueri berdasarkan blok CIDR tidak didukung.	ne, eq, match-one, all-not-match
remote_country_id	Negara tempat alamat IP sumber permintaan HTTP berasal.	ne, eq, match-one, all-not-match
remote_region_id	Provinsi atau kota tempat alamat IP sumber permintaan HTTP berasal.	ne, eq, match-one, all-not-match
request_method	Metode permintaan HTTP.	ne, eq, match-one, all-not-match
request_path	URL permintaan HTTP, tidak termasuk string kueri.	contain, not-contain, ne, eq, match-one, all-not-match, prefix-match, suffix-match
request_traceid	ID unik yang mengidentifikasi permintaan.	ne, eq, match-one, all-not-match
rule_id	ID aturan. Sebuah permintaan dapat mengenai beberapa aturan. Permintaan yang difilter berdasarkan field ini juga dapat mengenai aturan lain.	ne, eq

Elemen respons

Element	Type	Description	Example
	object	Data yang dikembalikan. Untuk contoh format, lihat bagian Contoh.
RequestId	string	ID permintaan.	D827FCFE-90A7-4330-9326-*****4C7726
SecurityEventTimeSeries	array<object>	Data deret waktu yang dikembalikan. Operasi dapat mengembalikan data deret waktu untuk beberapa nilai.
	object	Sekumpulan data deret waktu tunggal. Data deret waktu terdiri dari dua array: `Timestamps` dan `Values`. Array `Timestamps` berisi deret waktu dengan interval tetap. Array `Values` berisi jumlah statistik untuk setiap interval. Kedua array memiliki jumlah node yang sama, dan titik datanya memiliki korespondensi satu-ke-satu.
Metric	string	Konten data yang dikembalikan. Ini konsisten dengan parameter permintaan `Metric`.	monitored_requests
Timestamps	array	Deret waktu. Setiap titik mewakili waktu mulai dari suatu rentang waktu.
	string	Waktu mulai untuk setiap titik data. Ini adalah string stempel waktu UNIX.	[]
Values	array	Deret data. Setiap titik mewakili jumlah statistik dalam rentang waktu tertentu.
	integer	Jumlah statistik untuk rentang waktu saat ini.	[]
TimeSeriesMetaData	object	Metadata data yang dikembalikan.
DateRange	object	Rentang waktu yang digunakan untuk kueri.
StartDate	integer	The start time of the query. This is a UNIX timestamp. Unit: seconds. This value is the same as the `StartDate` request parameter.	1713888000
EndDate	integer	The end time of the query. This is a UNIX timestamp. Unit: seconds. This value is the same as the `EndDate` request parameter.	1713888600
AggregateInterval	string	Granularitas waktu dari setiap titik data dalam data deret waktu yang dikembalikan. Misalnya, "15m" menunjukkan bahwa setiap titik data yang dikembalikan mewakili statistik untuk interval 15 menit. Untuk informasi selengkapnya tentang granularitas waktu data yang dikembalikan, lihat bagian Granularitas waktu titik data deret waktu.	1m
Units	string	Satuan data statistik yang dikembalikan.	requests

Granularitas waktu dari titik data deret waktu

Granularitas waktu statistik dari data yang dikembalikan bervariasi berdasarkan rentang waktu yang dipilih.

Jika rentang waktu kurang dari 3 jam, granularitas waktu titik data adalah 1m (1 menit).
Jika rentang waktu 3 jam atau lebih tetapi kurang dari 6 jam, granularitas waktu titik data adalah 5m (5 menit).
Jika rentang waktu 6 jam atau lebih tetapi kurang dari 24 jam, granularitas waktu titik data adalah 15m (15 menit).
Jika rentang waktu 24 jam atau lebih tetapi kurang dari 7 hari, granularitas waktu titik data adalah 1h (1 jam).
Jika rentang waktu 7 hari atau lebih tetapi kurang dari 30 hari, granularitas waktu titik data adalah 1d (1 hari).

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D827FCFE-90A7-4330-9326-*****4C7726\n",
  "SecurityEventTimeSeries": [
    {
      "Metric": "monitored_requests",
      "Timestamps": [
        "[]"
      ],
      "Values": [
        0
      ]
    }
  ],
  "TimeSeriesMetaData": {
    "DateRange": {
      "StartDate": 1713888000,
      "EndDate": 1713888600
    },
    "AggregateInterval": "1m",
    "Units": "requests\n"
  }
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	Waf.Report.%s	Invalid parameter:%s.	Invalid parameter:%s
400	Waf.Report.InternalError	Server error occurred in report service.	Report Service Internal Error

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.