Menjelaskan bidang opsional dan wajib dalam log WAF - Web Application Firewall

Topik ini menjelaskan bidang-bidang dalam log Web Application Firewall (WAF).

Indeks bidang

Tabel berikut menjelaskan bidang-bidang yang didukung oleh log WAF. Anda dapat mencari bidang berdasarkan namanya. Upgrade to WAF 3.0

Inisial	Bidang
a	Bidang terkait objek yang dilindungi: account Bidang terkait aturan kustom: acl_action \| acl_rule_id \| acl_rule_type \| acl_test Bidang terkait perlindungan pemindaian: antiscan_action \| antiscan_rule_id \| antiscan_rule_type \| antiscan_test Bidang terkait manajemen bot: appsdk_umid
b	Bidang untuk jumlah byte dalam badan respons yang dikembalikan server ke client: body_bytes_sent Penting Bidang body_bytes_sent tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC. Bidang untuk ID aturan yang mengizinkan permintaan: bypass_matched_ids
c	Bidang terkait perlindungan flood HTTP: cc_action \| cc_rule_id \| cc_rule_type \| cc_test Bidang untuk tipe konten permintaan: content_type Bidang terkait serangan pelanggaran protokol: compliance_hit \| compliance_action \| compliance_rule_id \| compliance_rule_type \| compliance_test Bidang terkait manajemen bot: client_id
d	Bidang terkait pencegahan kebocoran data: dlp_action \| dlp_rule_id \| dlp_test Bidang untuk port tujuan permintaan: dst_port Penting Bidang dst_port tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE, ALB, atau FC.
f	Bidang terkait aksi perlindungan akhir yang dilakukan pada permintaan klien: final_action \| final_plugin \| final_rule_id \| final_rule_type
h	Bidang terkait header permintaan client: host \| http_cookie \| http_referer \| http_user_agent \| http_x_forwarded_for Bidang untuk permintaan HTTPS: https Bidang terkait sidik jari traffic manajemen bot: http2_fingerprint
j	Bidang terkait sidik jari traffic manajemen bot: ja3_fingerprint \| ja4_fingerprint
m	Bidang untuk objek yang dilindungi yang sesuai dengan permintaan: matched_host Bidang terkait dukungan acara besar: major_protection_action \| major_protection_rule_id \| major_protection_rule_type \| major_protection_test
n	Bidang terkait aksi yang dipicu: non_terminating_rules
q	Bidang untuk string kueri: querystring
r	Bidang untuk alamat IP client sebenarnya: real_client_ip Bidang untuk ID wilayah instans: region Bidang terkait respons klien: response_set_cookie \| response_header \| response_info Penting Bidang response_set_cookie, response_header, dan response_info tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari layanan seperti ALB, MSE, atau FC. Bidang untuk alamat IP dan port yang langsung terhubung ke WAF (akan ditinggalkan, gunakan bidang setara src_ip dan src_port): remote_addr \| remote_port Bidang terkait permintaan klien: request_body \|request_headers_all\|request_header\| request_length \| request_method \| request_path \| request_time_msec \| request_traceid \| request_traceid_origin \| remote_region_id\|request_uri Penting Bidang request_header tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE atau FC.
s	Bidang untuk port WAF yang diminta: server_port Penting Bidang server_port tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE, ALB, atau FC. Bidang untuk protokol antara client dan WAF: server_protocol Penting Bidang server_protocol tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC. Bidang untuk paket sandi atau TLS: ssl_cipher \| ssl_protocol Bidang untuk kode status HTTP: status Bidang terkait manajemen bot: scene_action \| scene_id \| scene_rule_id \| scene_rule_type \| scene_test \| wxbb_info_tbl Bidang terkait serangan analisis semantik: sema_hit \| sema_action \| sema_rule_id \| sema_rule_type \| sema_test Bidang untuk waktu saat client memulai permintaan: start_time Bidang untuk alamat IP dan port yang langsung terhubung ke WAF: src_ip\|src_port
t	Bidang untuk waktu saat client memulai permintaan: time Bidang terkait aksi yang dipicu: terminating_rules
u	Bidang terkait respons dari server origin terhadap permintaan pengambilan asal dari WAF: upstream_addr \| upstream_response_time \| upstream_status Penting Bidang upstream_addr tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC. Bidang untuk ID akun: user_id
w	Bidang terkait aturan perlindungan inti web: waf_action \| waf_rule_id \| waf_rule_type \| waf_test Bidang terkait serangan perlindungan inti web: waf_hit Bidang terkait manajemen bot: websdk_umid

Bidang Wajib

Bidang wajib selalu disertakan dalam log WAF.

Nama	Deskripsi	Contoh
bypass_matched_ids	ID aturan WAF yang mengizinkan permintaan client. Ini mencakup aturan daftar putih dan kebijakan mitigasi kustom yang dikonfigurasi dengan aksi Allow. Jika satu permintaan mengenai beberapa aturan jenis ini, semua ID aturan tersebut dicatat. Beberapa ID aturan dipisahkan dengan koma (,).	283531
content_type	Tipe konten dari permintaan.	application/x-www-form-urlencoded
dst_port	Port tujuan permintaan.	443
final_action	Aksi perlindungan akhir yang dilakukan WAF terhadap permintaan client. Nilai yang valid: block: memblokir permintaan. captcha_strict: tantangan slider ketat. captcha: tantangan slider. sigchl: tantangan token dinamis. js: tantangan JavaScript. Penting Jika aksi yang dipicu adalah tantangan JavaScript, token, atau slider, kode status 200 dikembalikan. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action). Bidang ini tidak dicatat jika permintaan tidak memicu modul perlindungan apa pun. Ini mencakup skenario di mana permintaan mengenai aturan yang mengizinkan permintaan atau client lulus tantangan slider atau JavaScript. Jika satu permintaan memicu beberapa modul perlindungan, hanya aksi perlindungan akhir yang dicatat. Aksi perlindungan diprioritaskan dalam urutan menurun berikut: Block (block) > Tantangan slider ketat (captcha_strict) > Tantangan slider (captcha) > Tantangan JavaScript (js).	block
final_plugin	Modul perlindungan yang sesuai dengan aksi perlindungan akhir (final_action) yang dilakukan terhadap permintaan client. Nilai yang valid: waf: aturan perlindungan inti web. acl: Daftar hitam IP dan aturan kustom (kontrol akses). cc: Perlindungan flood HTTP dan kebijakan mitigasi kustom (perlindungan flood HTTP). antiscan: perlindungan pemindaian. dlp: pencegahan kebocoran data. scene: konfigurasi spesifik skenario (termasuk aplikasi). intelligence: intelijen ancaman bot. wxbb: perlindungan aplikasi. Sema: Menyediakan perlindungan semantik. scc_gdrl: pembatasan lalu lintas puncak. major_protection: dukungan event besar. compliance: pelanggaran protokol (kepatuhan protokol). Bidang ini tidak dicatat jika permintaan tidak memicu modul perlindungan apa pun. Ini mencakup skenario di mana permintaan mengenai aturan yang mengizinkan permintaan atau client lulus tantangan slider atau JavaScript. Jika satu permintaan memicu beberapa modul perlindungan, hanya modul perlindungan yang sesuai dengan aksi perlindungan akhir (final_action) yang dicatat.	waf
final_rule_id	ID aturan perlindungan yang diterapkan pada permintaan client. Ini adalah ID aturan yang sesuai dengan final_action.	115341
final_rule_type	Subtipe aturan perlindungan (final_rule_id) yang diterapkan pada permintaan client. Misalnya, jika `final_plugin:waf`, subtipe aturan dapat berupa `final_rule_type:sqli`, `final_rule_type:xss`, dan lainnya.	xss/webShell
host	Bidang Host dalam header permintaan client. Bidang ini menunjukkan nama domain yang diakses. Bidang ini juga bisa berupa alamat IP berdasarkan pengaturan bisnis Anda.	api.example.com
http_cookie	Bidang Cookie dalam header permintaan client. Bidang ini menunjukkan informasi cookie client sumber.	k1=v1;k2=v2
http_referer	Bidang Referer dalam header permintaan client. Bidang ini menunjukkan URL sumber permintaan. Jika permintaan tidak memiliki URL sumber, bidang ini ditampilkan sebagai `-`.	http://example.com
http_user_agent	Bidang User-Agent dalam header permintaan client. Bidang ini berisi informasi seperti pengenal peramban dan sistem operasi client sumber.	Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002)
http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan client. Bidang ini digunakan untuk mengidentifikasi alamat IP asli client yang terhubung ke server web melalui proxy HTTP atau layanan load balancing.	47.100.XX.XX
https	Menunjukkan apakah permintaan adalah permintaan HTTPS. Jika nilainya on, permintaan tersebut adalah permintaan HTTPS. Jika nilainya kosong, permintaan tersebut adalah permintaan HTTP.	on
matched_host	Objek yang dilindungi WAF yang sesuai dengan permintaan client. Objek tersebut dapat berupa instans layanan cloud atau nama domain. Catatan Objek yang dilindungi WAF dapat berupa nama domain wildcard. Permintaan client mungkin cocok dengan nama domain wildcard. Misalnya, jika Anda menambahkan .aliyundoc.com ke WAF, permintaan untuk www.aliyundoc.com mungkin cocok dengan .aliyundoc.com.	*.aliyundoc.com
request_uri	Jalur permintaan dan parameter permintaan.	/news/search.php?id=1
real_client_ip	Alamat IP sebenarnya dari client yang memulai permintaan. WAF menentukan alamat IP setelah menganalisis permintaan. Anda dapat langsung menggunakan alamat IP ini dalam layanan Anda. Jika WAF tidak dapat menentukan alamat IP client sebenarnya, bidang ini ditampilkan sebagai `-`. Hal ini dapat terjadi jika pengguna mengakses layanan Anda melalui server proxy atau bidang alamat IP dalam header permintaan tidak valid.	192.0.XX.XX
region	ID wilayah instans WAF. Nilai yang valid: cn: Daratan Tiongkok. int: Luar daratan Tiongkok.	cn
src_port	Port yang langsung terhubung ke WAF. Jika WAF terhubung langsung ke client, bidang ini menunjukkan port client. Jika proxy lapisan 7 seperti CDN ditempatkan sebelum WAF, bidang ini menunjukkan port proxy yang ditempatkan sebelum WAF.	80
src_ip	Alamat IP yang langsung terhubung ke WAF. Jika WAF terhubung langsung ke client, bidang ini menunjukkan alamat IP client. Jika proxy lapisan 7 seperti CDN ditempatkan sebelum WAF, bidang ini menunjukkan alamat IP proxy yang ditempatkan sebelum WAF.	198.51.XX.XX
start_time	Waktu saat client memulai permintaan. Satuan: detik.	1696534058
request_length	Jumlah byte dalam permintaan client. Ini mencakup baris permintaan, header permintaan, dan badan permintaan. Satuan: byte.	111111
request_method	Metode permintaan klien.	GET
request_time_msec	Periode waktu yang dibutuhkan WAF untuk memproses permintaan client. Satuan: milidetik.	44
request_traceid	Pengenal unik yang dihasilkan WAF untuk permintaan klien.	7837b11715410386943437009ea1f0
request_traceid_origin	ID asli permintaan.	7ce319151*****18890e
remote_region_id	ID provinsi yang sesuai dengan alamat IP.	410000
server_protocol	Protokol antara klien dan WAF. Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC.	HTTP/1.1
ssl_cipher	Paket sandi yang digunakan oleh permintaan klien.	ECDHE-RSA-AES128-GCM-SHA256
ssl_protocol	Protokol dan versi SSL/TLS yang digunakan oleh permintaan klien.	TLSv1.2
status	Kode status HTTP yang dikembalikan WAF untuk permintaan klien. Misalnya, 200 menunjukkan bahwa permintaan berhasil.	200
time	Waktu saat client memulai permintaan. Waktu dalam standar ISO 8601 dan UTC. Waktu dalam format `yyyy-MM-ddTHH:mm:ss+08:00`.	2018-05-02T16:03:59+08:00
upstream_addr	Alamat IP dan port server origin. Nilainya dalam format `IP:Port`. Beberapa catatan dipisahkan dengan koma (,). Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC.	198.51.XX.XX:443
upstream_response_time	Periode waktu yang dibutuhkan server origin untuk memproses permintaan pengambilan asal dari WAF. Satuan: detik.	0.044
upstream_status	Kode status HTTP yang dikembalikan server asal untuk permintaan pengambilan asal dari WAF. Misalnya, 200 menunjukkan bahwa permintaan berhasil.	200
user_id	ID Akun Alibaba Cloud tempat instans WAF berada.	17045741********

Bidang Opsional

Anda dapat memilih bidang opsional mana yang akan disertakan dalam log WAF. WAF hanya mencatat bidang opsional yang telah Anda aktifkan.

Mengaktifkan bidang opsional akan mengonsumsi lebih banyak kapasitas penyimpanan log. Jika kapasitas penyimpanan log Anda mencukupi, Anda dapat mengaktifkan lebih banyak bidang opsional untuk mendukung analisis log yang lebih komprehensif.

Nama	Deskripsi	Contoh
account	Informasi akun yang diekstraksi. Anda harus terlebih dahulu menyelesaikan konfigurasi ekstraksi akun untuk objek yang dilindungi.	user1
acl_action	Aksi perlindungan untuk aturan daftar hitam IP atau aturan kustom (kontrol akses) yang dikenai permintaan client. Nilai yang valid: block: memblokir permintaan. captcha_strict: tantangan slider ketat. captcha: tantangan slider. js: tantangan JavaScript. captcha_strict_pass: Client lulus tantangan slider ketat, dan WAF mengizinkan permintaan. captcha_pass: Client lulus tantangan slider, dan WAF mengizinkan permintaan. js_pass: Client lulus tantangan JavaScript, dan WAF mengizinkan permintaan. Penting Jika aksi yang dipicu adalah tantangan JavaScript, token, atau slider, kode status 200 dikembalikan. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
acl_rule_id	ID aturan daftar hitam IP atau aturan kustom (kontrol akses) yang dikenai permintaan klien.	151235
acl_rule_type	Jenis aturan daftar hitam IP atau aturan kustom (kontrol akses) yang dikenai permintaan client. Nilai yang valid: custom: aturan kustom (kontrol akses). blacklist: aturan daftar hitam IP. scene/basic: perlindungan bot dasar. region_block: aturan Daftar Hitam Lokasi. scene/appsdk_custom: perlindungan bot untuk aplikasi.	custom
acl_test	Mode perlindungan aturan daftar hitam IP atau aturan kustom (kontrol akses) yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan. Catatan Jika acl_test bernilai true, nilai default acl_action adalah block. Ini menunjukkan bahwa untuk permintaan yang mengenai aturan ACL, aksi yang dilakukan di modul ACL adalah Monitor.	false
antiscan_action	Aksi perlindungan untuk aturan perlindungan pemindaian yang dikenai permintaan client. Satu-satunya nilai yang valid adalah block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
antiscan_rule_id	ID aturan perlindungan pemindaian yang dikenai permintaan klien.	151235
antiscan_rule_type	Jenis aturan perlindungan pemindaian yang dikenai permintaan client. Nilai yang valid: highfreq: aturan pemblokiran pemindaian frekuensi tinggi. dirscan: aturan pemblokiran penelusuran direktori. scantools: aturan pemblokiran pemindai.	highfreq
antiscan_test	Mode perlindungan aturan perlindungan pemindaian yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	false
body_bytes_sent	Jumlah byte dalam badan respons yang dikembalikan server ke klien. Ini tidak termasuk header respons. Satuan: byte. Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC.	1111
cc_action	Aksi perlindungan untuk aturan kustom (Kontrol Frekuensi) yang dikenai permintaan client. Nilai yang valid: block: memblokir permintaan. captcha: tantangan slider. js: tantangan JavaScript. captcha_pass: Client lulus tantangan slider, dan WAF mengizinkan permintaan. js_pass: Client lulus tantangan JavaScript, dan WAF mengizinkan permintaan. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
cc_rule_id	ID aturan kustom (Kontrol Frekuensi) yang dikenai permintaan client.	151234
cc_rule_type	Jenis aturan yang dikenai permintaan client. Nilai yang valid: custom: aturan kustom (Kontrol Frekuensi). system: aturan perlindungan flood HTTP.	custom
cc_test	Mode perlindungan aturan kustom (Kontrol Frekuensi) yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	false
request_body	Badan permintaan. Maksimal 8 KB data dapat disimpan.	test123curl -ki https://automated-acltest02.*.top/ --resolve automated-acltest02.*.top:443:39.107.XX.XX
request_headers_all	Mencatat semua header dalam permintaan.	{ "Accept": "/", "Accept-Encoding": "gz, dete, r", "Accept-Language": "zh-Hans-CN;q=1", "Connection": "keep-ve", "Content-Length": "16", "Content-Type": "application/json", "Cookie": "cookie_key=; acw_tc=0abcopqrstuvwxyz07890;", "Host": "1.*.**.1", ... }
request_header	Header permintaan kustom. Setelah Anda memilih bidang ini, Anda harus memasukkan nama header permintaan. Anda dapat menambahkan hingga lima header permintaan kustom. Pisahkan beberapa nama header dengan koma (,). Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE atau FC.	{"ttt":"abcd"}
server_port	Port WAF yang diminta. Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE, ALB, atau FC.	443
waf_action	Aksi perlindungan untuk aturan perlindungan inti web yang dikenai permintaan client. Satu-satunya nilai yang valid adalah block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
waf_rule_id	ID aturan perlindungan inti web yang dikenai permintaan client. Catatan ID aturan ini sesuai dengan ID aturan yang ditampilkan dalam daftar catatan hit aturan di tab Web Core Protection Rules halaman Security Reports. Untuk informasi lebih lanjut, lihat Laporan Keamanan.	113406
waf_rule_type	Jenis aturan perlindungan inti web yang dikenai permintaan client. Nilai yang valid: sqli: Injeksi SQL. xss: skrip lintas situs (XSS). code_exec: eksekusi kode. crlf: Injeksi CRLF. lfilei: inklusi file lokal. rfilei: penyertaan file jarak jauh. webshell: Webshell. csrf: pemalsuan permintaan lintas situs. other: aturan perlindungan lainnya. cmdi: Injeksi perintah OS. expression_injection: injeksi ekspresi. java_deserialization: deserialisasi Java. php_deserialization: deserialisasi PHP. ssrf: pemalsuan permintaan sisi server (SSRF). path_traversal: penelusuran jalur. protocol_violation: pelanggaran protokol. arbitrary_file_uploading: pengunggahan file sembarang. dot_net_deserialization: deserialisasi .NET. scanner_behavior: perilaku pemindai. logic_flaw: celah logika bisnis. arbitrary_file_reading: Membaca File Sembarang. arbitrary_file_download: pengunduhan file sembarang. xxe: injeksi entitas eksternal XML (XXE).	xss
waf_test	Mode perlindungan aturan perlindungan inti web yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	false
major_protection_action	Aksi perlindungan untuk templat dukungan event besar yang dikenai permintaan client. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
major_protection_rule_id	ID aturan dalam templat dukungan acara besar yang dikenai permintaan klien.	2221
major_protection_rule_type	Jenis aturan dalam templat dukungan event besar yang dikenai permintaan client. Nilai yang valid: waf_blocks: grup aturan dukungan event besar. threat_intelligence: intelijen ancaman dukungan event besar. blacklist: daftar hitam IP dukungan event besar. shiro: perlindungan kerentanan deserialisasi Shiro.	waf_blocks
major_protection_test	Mode perlindungan untuk dukungan event besar yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	true
response_set_cookie	Cookie yang dikirim dalam respons klien. Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari layanan seperti ALB, MSE, atau FC.	acw_tc=781bad3616674790875002820e2cebbc55b6e0dfd9579302762b1dece40e0a;path=\/;HttpOnly;Max-Age=1800
response_header	Semua header respons klien. Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari layanan seperti ALB, MSE, atau FC.	{"transfer-encoding":"chunked","set-cookie":"acw_tc=***;path=\/;HttpOnly;Max-Age=1800","content-type":"text\/html;charset=utf-8","x-powered-by":"PHP\/7.2.24","server":"nginx\/1.18.0","connection":"close"}
response_info	Badan respons client. Maksimal 16 KB data dapat disimpan. Jika header content-encoding bernilai gzip, badan respons direkam dalam encoding Base64. Penting Bidang ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari layanan seperti ALB, MSE, atau FC.	$_POST received: <br/>Array ( [*] => ) <hr/> $GLOBALS['HTTP_RAW_POST_DATA'] received: <br/> <hr/> php://input received: *
request_path	Jalur relatif permintaan. Ini adalah bagian dari URL yang diminta yang mengikuti nama domain dan mendahului tanda tanya (?). Ini tidak termasuk string kueri.	/news/search.php
dlp_action	Aksi perlindungan untuk aturan pencegahan kebocoran data yang dikenai permintaan client. Nilai yang valid: monitor: Menentukan Pengamatan. block: Memblokir akses. filter: Masker. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
dlp_rule_id	ID aturan Pencegahan kebocoran data yang dikenai permintaan klien.	20031483
dlp_test	Mode perlindungan aturan pencegahan kebocoran data yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	true
querystring	String kueri dalam permintaan klien. Ini adalah bagian dari URL yang diminta yang mengikuti tanda tanya (?).	title=tm_content%3Darticle&pid=123
scene_action	Aksi perlindungan untuk aturan konfigurasi spesifik skenario manajemen bot yang dikenai permintaan client. Nilai yang valid: js: Tantangan JavaScript. sigchl: tantangan token dinamis. block: Memblokir akses. monitor: Menentukan Pengamatan. bypass: Izinkan. captcha: tantangan slider. captcha_strict: tantangan slider ketat. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	js
scene_id	ID skenario aturan konfigurasi spesifik skenario untuk manajemen bot yang dikenai permintaan klien.	a82d992b_bc8c_47f0_87ce_******
scene_rule_id	ID aturan konfigurasi spesifik skenario untuk manajemen bot dan ID aturan konfigurasi perlindungan dasar yang dikenai permintaan klien.	js-a82d992b_bc8c_47f0_87ce_******
scene_rule_type	Jenis aturan konfigurasi spesifik skenario manajemen bot yang dikenai permintaan client. Nilai yang valid: bot_aialgo: aturan perlindungan cerdas. cc: aturan throttling kustom. intelligence: aturan intelijen ancaman. js: aturan tantangan JavaScript. sigchl: aturan token dinamis. sdk: aturan tanda tangan SDK dan pengumpulan perangkat, serta aturan deteksi repackaging.	bot_aialgo
scene_test	Mode perlindungan aturan konfigurasi spesifik skenario manajemen bot yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	true
remote_addr	Alamat IP yang langsung terhubung ke WAF. Jika WAF terhubung langsung ke client, bidang ini menunjukkan alamat IP client. Jika proxy lapisan 7 seperti CDN ditempatkan sebelum WAF, bidang ini menunjukkan alamat IP proxy yang ditempatkan sebelum WAF.	198.51.XX.XX
remote_port	Port yang langsung terhubung ke WAF. Jika WAF terhubung langsung ke client, bidang ini menunjukkan port client. Jika proxy lapisan 7 seperti CDN ditempatkan sebelum WAF, bidang ini menunjukkan port proxy yang ditempatkan sebelum WAF.	80
waf_hit	Konten serangan perlindungan dasar yang dikenai.	{"postarg_values":{"hit":["${jndi:ldap://"],"raw":"postarg.log4j=${jndi:ldap://"}}
compliance_hit	Konten serangan pelanggaran protokol yang dikenai.	**********7df271da040a
compliance_action	Aksi perlindungan untuk aturan kepatuhan protokol yang dikenai permintaan client. Satu-satunya nilai yang valid adalah block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
compliance_rule_id	ID aturan kepatuhan protokol yang dikenai permintaan klien.	300033
compliance_rule_type	Jenis aturan kepatuhan protokol yang dikenai permintaan client. Satu-satunya nilai yang valid adalah protocol_violation.	protocol_violation
compliance_test	Mode perlindungan aturan kepatuhan protokol yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan kepatuhan protokol.	false
sema_hit	Konten serangan analisis semantik yang dikenai.	{"queryarg_values":{"hit":["\" from mysql.user"],"raw":"queryarg.y=\" from mysql.user"}}
sema_action	Aksi perlindungan untuk aturan analisis semantik yang dikenai permintaan client. Satu-satunya nilai yang valid adalah block, yang menunjukkan bahwa permintaan diblokir. Untuk informasi lebih lanjut tentang aksi perlindungan WAF, lihat Deskripsi aksi perlindungan WAF (*_action).	block
sema_rule_id	ID aturan analisis semantik yang dikenai permintaan klien.	810015
sema_rule_type	Jenis aturan analisis semantik yang dikenai permintaan client. Satu-satunya nilai yang valid adalah sqli, yang menunjukkan aturan perlindungan injeksi SQL.	sqli
sema_test	Mode perlindungan aturan analisis semantik yang dikenai permintaan client. Nilai yang valid: true: mode pemantauan. WAF mencatat log tetapi tidak memicu aksi perlindungan seperti Block. false: mode pencegahan. WAF melakukan aksi perlindungan seperti Block terhadap permintaan yang mengenai aturan perlindungan.	false
wxbb_info_tbl	Informasi perangkat untuk aturan perlindungan aplikasi dalam manajemen bot yang dikenai.	{ "abnormal_imei": "0", "abnormal_time": "1", *** "appversion": "9.4.3", "brand": "Android", *** }
websdk_umid	ID perangkat unik client web dalam manajemen bot.	6543211729a19aa0123456
appsdk_umid	ID perangkat unik client aplikasi dalam manajemen bot.	3c76912d48ec5eb1ea6cb775ce1ba609
client_id	Jenis client yang dideteksi oleh manajemen bot.	Python-urllib
ja3_fingerprint	Sidik jari traffic JA3 untuk manajemen bot.	5c9e5897bbebcef37337bffb97587518
ja4_fingerprint	Sidik jari traffic JA4 untuk manajemen bot.	b251a742b13fde5fba044eddfd05af34
http2_fingerprint	Sidik jari traffic HTTP/2 untuk manajemen bot.	52d84b11737d980aef856699f885ca86
non_terminating_rules	Permintaan memicu aksi Monitor atau Add Tag, atau lulus tantangan JavaScript Validation, Slider CAPTCHA, Strict Slider CAPTCHA, atau Dynamic Token. Bidang action bernilai "js_pass", "captcha_pass", "captcha_strict_pass", "sigchl_pass", "monitor", atau "upstream_tag". Jika satu permintaan mengenai beberapa aturan, semua aturan tersebut dicatat.	[{"id":"12345678","action":"monitor","defense_scene":"waf_base"},{"id":"123123123","type":"suspicious_idc","action":"monitor","defense_scene":"bot_manager"}, {"id":"12341234","bypass_punish":"1","defense_scene":"custom_acl"}] Catatan Dalam contoh ini, `"bypass_punish":"1"` menunjukkan bahwa permintaan mengenai aturan grayscale tetapi tidak ada aksi yang dilakukan.
terminating_rules	Permintaan memicu aksi Block, atau gagal dalam tantangan JavaScript Validation, Slider CAPTCHA, Strict Slider CAPTCHA, atau Dynamic Token. Bidang action bernilai "block", "js", "captcha", "captcha_strict", atau "sigchl".	[{"id":"123456","action":"block","defense_scene":"custom_acl"}]

Deskripsi aksi perlindungan WAF (*_action)

Catatan

*_action merepresentasikan aksi yang diambil oleh aturan perlindungan. Misalnya, final_action menunjukkan aksi akhir yang dilakukan WAF, sedangkan waf_action menunjukkan aksi dari aturan perlindungan inti web. Aksi yang tersedia bervariasi tergantung pada jenis aturan perlindungan. Untuk informasi selengkapnya, lihat deskripsi parameter yang sesuai.

Tabel berikut menjelaskan semua aksi perlindungan yang didukung oleh WAF.

Tindakan Perlindungan	Makna
block	Memblokir permintaan client dan mengembalikan halaman error 405 ke client.
captcha_strict	Tantangan slider ketat. WAF mengembalikan halaman tantangan slider ke client. Jika client lulus tantangan, WAF mengizinkan permintaan. Jika tidak, WAF memblokir permintaan. Dalam mode tantangan slider ketat, setiap permintaan dari client harus diverifikasi.
captcha	Tantangan slider. WAF mengembalikan halaman tantangan slider ke client. Jika client lulus tantangan, WAF mengizinkan semua permintaan dari client selama periode waktu tertentu (30 menit secara default) tanpa verifikasi lebih lanjut. Jika tidak, WAF memblokir permintaan.
js	Tantangan JavaScript. WAF mengembalikan potongan kode JavaScript yang dapat dijalankan secara otomatis oleh browser standar. Jika client menjalankan kode JavaScript tersebut, WAF mengizinkan semua permintaan dari client selama periode waktu tertentu (30 menit secara default) tanpa verifikasi lebih lanjut. Jika tidak, WAF memblokir permintaan.
js_pass	Client lulus tantangan JavaScript, dan WAF mengizinkan permintaan.
sigchl	Tantangan token dinamis. Aksi ini menandatangani permintaan web. Saat client mengirim permintaan, web SDK yang disediakan WAF menandatangani permintaan dan menyertakan tanda tangan dalam permintaan. Jika tanda tangan valid, permintaan dikirim ke server origin. Jika tidak, WAF mengembalikan skrip token dinamis dan meminta client untuk menandatangani ulang permintaan.

Inisial	Bidang
a	Bidang terkait objek yang dilindungi: account Bidang terkait aturan kustom: acl_action \| acl_rule_id \| acl_rule_type \| acl_test Bidang terkait perlindungan pemindaian: antiscan_action \| antiscan_rule_id \| antiscan_rule_type \| antiscan_test Bidang terkait manajemen bot: appsdk_umid
b	Bidang untuk jumlah byte dalam badan respons yang dikembalikan server ke client: body_bytes_sent Penting Bidang body_bytes_sent tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC. Bidang untuk ID aturan yang mengizinkan permintaan: bypass_matched_ids
c	Bidang terkait perlindungan flood HTTP: cc_action \| cc_rule_id \| cc_rule_type \| cc_test Bidang untuk tipe konten permintaan: content_type Bidang terkait serangan pelanggaran protokol: compliance_hit \| compliance_action \| compliance_rule_id \| compliance_rule_type \| compliance_test Bidang terkait manajemen bot: client_id
d	Bidang terkait pencegahan kebocoran data: dlp_action \| dlp_rule_id \| dlp_test Bidang untuk port tujuan permintaan: dst_port Penting Bidang dst_port tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE, ALB, atau FC.
f	Bidang terkait aksi perlindungan akhir yang dilakukan pada permintaan klien: final_action \| final_plugin \| final_rule_id \| final_rule_type
h	Bidang terkait header permintaan client: host \| http_cookie \| http_referer \| http_user_agent \| http_x_forwarded_for Bidang untuk permintaan HTTPS: https Bidang terkait sidik jari traffic manajemen bot: http2_fingerprint
j	Bidang terkait sidik jari traffic manajemen bot: ja3_fingerprint \| ja4_fingerprint
m	Bidang untuk objek yang dilindungi yang sesuai dengan permintaan: matched_host Bidang terkait dukungan acara besar: major_protection_action \| major_protection_rule_id \| major_protection_rule_type \| major_protection_test
n	Bidang terkait aksi yang dipicu: non_terminating_rules
q	Bidang untuk string kueri: querystring
r	Bidang untuk alamat IP client sebenarnya: real_client_ip Bidang untuk ID wilayah instans: region Bidang terkait respons klien: response_set_cookie \| response_header \| response_info Penting Bidang response_set_cookie, response_header, dan response_info tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari layanan seperti ALB, MSE, atau FC. Bidang untuk alamat IP dan port yang langsung terhubung ke WAF (akan ditinggalkan, gunakan bidang setara src_ip dan src_port): remote_addr \| remote_port Bidang terkait permintaan klien: request_body \|request_headers_all\|request_header\| request_length \| request_method \| request_path \| request_time_msec \| request_traceid \| request_traceid_origin \| remote_region_id\|request_uri Penting Bidang request_header tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE atau FC.
s	Bidang untuk port WAF yang diminta: server_port Penting Bidang server_port tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari MSE, ALB, atau FC. Bidang untuk protokol antara client dan WAF: server_protocol Penting Bidang server_protocol tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC. Bidang untuk paket sandi atau TLS: ssl_cipher \| ssl_protocol Bidang untuk kode status HTTP: status Bidang terkait manajemen bot: scene_action \| scene_id \| scene_rule_id \| scene_rule_type \| scene_test \| wxbb_info_tbl Bidang terkait serangan analisis semantik: sema_hit \| sema_action \| sema_rule_id \| sema_rule_type \| sema_test Bidang untuk waktu saat client memulai permintaan: start_time Bidang untuk alamat IP dan port yang langsung terhubung ke WAF: src_ip\|src_port
t	Bidang untuk waktu saat client memulai permintaan: time Bidang terkait aksi yang dipicu: terminating_rules
u	Bidang terkait respons dari server origin terhadap permintaan pengambilan asal dari WAF: upstream_addr \| upstream_response_time \| upstream_status Penting Bidang upstream_addr tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF dari FC. Bidang untuk ID akun: user_id
w	Bidang terkait aturan perlindungan inti web: waf_action \| waf_rule_id \| waf_rule_type \| waf_test Bidang terkait serangan perlindungan inti web: waf_hit Bidang terkait manajemen bot: websdk_umid