DescribeSensitiveRequests API: Query WAF Sensitive Request Logs - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Mengkueri hasil pelacakan data sensitif.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

yundun-waf:DescribeSensitiveRequests

list

*全部资源

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans WAF. Catatan Panggil DescribeInstance untuk mengkueri ID instans WAF saat ini.	waf-cn-0xldbqt****
SensitiveCode	integer	No	Tipe data sensitif. Catatan Panggil DescribeApisecRules untuk mendapatkan tipe data sensitif yang didukung.	1001
StartTime	integer	No	Awal rentang waktu yang akan dikueri. Nilai ini adalah stempel waktu UNIX dalam detik. Waktu dalam UTC.	1723392000
EndTime	integer	No	Akhir rentang waktu yang akan dikueri. Nilai ini adalah stempel waktu UNIX dalam detik. Waktu dalam UTC.	1725966000
SensitiveData	string	No	Data sensitif.	card
PageNumber	integer	No	Nomor halaman yang akan dikembalikan untuk kueri berhalaman. Nilai default: 1.	1
PageSize	integer	No	Jumlah entri yang akan dikembalikan pada setiap halaman untuk kueri berhalaman. Nilai default: 10.	10
ClusterId	string	No	ID kluster cloud hibrida. Catatan Parameter ini hanya tersedia dalam skenario cloud hibrida. Panggil DescribeHybridCloudClusters untuk mendapatkan informasi tentang kluster cloud hibrida.	269
RegionId	string	No	Wilayah tempat instans WAF berada. Nilai yang valid: cn-hangzhou: daratan Tiongkok. ap-southeast-1: di luar daratan Tiongkok.	cn-hangzhou
ResourceManagerResourceGroupId	string	No	ID grup sumber daya Alibaba Cloud.	rg-aekzwwkpn****5i

Elemen respons

Element	Type	Description	Example
	object	Hasil permintaan.
TotalCount	integer	Jumlah total entri yang dikembalikan.	10
RequestId	string	ID permintaan.	26E46541-7AAB-5565-801D-F14DBDC5****
Data	array<object>	Daftar hasil pelacakan data sensitif.
	array<object>	Informasi tentang pelacakan data sensitif.
EventCount	integer	Jumlah peristiwa dalam 30 hari terakhir.	679
MatchedHost	string	Nama domain tempat API berada.	a.****.com
ApiFormat	string	API.	/api/users/login
DetectionResult	string	Hasil evaluasi. Nilai yang valid: leak: Risiko kebocoran data terdeteksi. none: Tidak ada risiko kebocoran data yang terdeteksi.	leak
ClientIP	string	Alamat IP.	103.118.55.**
ApiId	string	ID API.	09559c0d71ca2ffc996b81***836d8
SensitiveList	array	Daftar data sensitif.
	string	Data sensitif.	card
InfoCount	array<object>	Daftar statistik tentang data sensitif.
	object	Statistik tentang data sensitif.
Count	integer	The number of sensitive data entries.	23
Code	string	The type of sensitive data.	1001
AbnormalCount	integer	Jumlah ancaman dalam 30 hari terakhir.	23

Contoh

Respons sukses

JSONformat

{
  "TotalCount": 10,
  "RequestId": "26E46541-7AAB-5565-801D-F14DBDC5****",
  "Data": [
    {
      "EventCount": 679,
      "MatchedHost": "a.****.com",
      "ApiFormat": "/api/users/login",
      "DetectionResult": "leak",
      "ClientIP": "103.118.55.**",
      "ApiId": "09559c0d71ca2ffc996b81***836d8",
      "SensitiveList": [
        "card"
      ],
      "InfoCount": [
        {
          "Count": 23,
          "Code": "1001"
        }
      ],
      "AbnormalCount": 23
    }
  ]
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.