すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:ListWafManagedRules

最終更新日:Jul 10, 2026

Web Application Firewall (WAF) のすべてのマネージドルールを一覧表示するか、特定の条件に基づいてルールをフィルタリングします。この操作を使用すると、WAF マネージドルールの詳細情報をページネーション形式でクエリできます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

esa:ListWafManagedRules

list

*サイト。

acs:esa:{#regionId}:{#accountId}:site/{#SiteId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

SiteId

integer

任意

サイトの ID。 ListSites 操作を呼び出してサイト ID を取得できます。

1

InstanceId

string

任意

WAF インスタンスの ID。

esa-site-awmmx25y2igw

Id

integer

任意

WAF ルールの ID。

10000001

ManagedRuleset

object

任意

JSON 文字列フォーマットのマネージドルールセット構成。

AttackType、ProtectionLevel、Action、ManagedRules サブフィールドを含みます。ProtectionLevel が -1 (カスタムモード) に設定されている場合、ManagedRules 配列を通じて各ルールのステータスと操作を指定します。

AttackType

integer

任意

攻撃タイプのエンコーディング。値に 0 は指定できません。

値の例: 11 (SQL インジェクション)、12 (XSS)、13 (コード実行する)、14 (CRLF)、15 (ローカルファイルインクルージョン (LFI))、16 (リモートファイルインクルージョン (RFI))、17 (WebShell)、22 (コマンドインジェクション)、26 (SSRF)、27 (パストラバーサル)、28 (プロトコル違反)、31 (スキャナー動作)。

11

ProtectionLevel

integer

任意

ルールセット内の保護レベル。

有効な値: -1 (カスタムモード、ManagedRules を通じて各ルールを指定)、1 (緩い)、2 (中間)、3 (Strict)、4 (超厳格)。

値が -1 の場合、ManagedRules を空にすることはできません。値が 0 より大きい場合、Action を空にすることはできません。

-1

Action

string

任意

ProtectionLevel が 0 より大きい場合の統一操作。この場合、このパラメーターを空にすることはできません。

一般的な有効な値: モニター、拒否、js、captcha。実際に利用可能な値はインスタンスのクォータによって異なります。

monitor

ManagedRules

array<object>

任意

カスタムモードでのルール構成リスト。このパラメーターは ProtectionLevel が -1 に設定されている場合にのみ使用されます。

各要素には Id、Status、Action が含まれており、各マネージドルールの有効ステータスと操作を指定するために使用されます。

object

任意

Id

integer

任意

単一のマネージドルールの一意の ID。

20611349

Status

string

任意

ルールの有効ステータス。

有効な値:

  • on: 有効。

  • off: 無効。

on

Action

string

任意

単一ルールの操作。このパラメーターはカスタムモード (ProtectionLevel = -1) でのみ効果が有効です。

一般的な有効な値: モニター、拒否、js、captcha。実際に利用可能な値はインスタンスのクォータによって異なります。

js

AttackType

integer

必須

脆弱性防止イベントの攻撃タイプ。有効な値:

  • SQL インジェクション

  • クロスサイトスクリプティング (XSS)

  • コード実行する

  • CRLF

  • ローカルファイルインクルージョン (LFI)

  • リモートファイルインクルージョン (RFI)

  • webshell

  • クロスサイトリクエストフォージェリ

  • その他

  • SEMA

11

ProtectionLevel

integer

任意

現在保存されている保護レベル。データベース内の既存の構成状態を表します。

有効な値: -1 (カスタムモード)、1 (緩い)、2 (中間)、3 (Strict)、4 (超厳格)。

ManagedRuleset.ProtectionLevel との違い: このパラメーターは現在効果が有効な構成を示し、ManagedRuleset.ProtectionLevel は渡されるターゲット値を示します。

1

Language

string

任意

言語タイプ。応答は指定された言語で返されます。有効な値:

  • en: 英語。

  • zh: 中国語。

zh

QueryArgs

object

任意

クエリ条件。

{\"Status\":\"\",\"ProtectionLevels\":[2,1],\"Action\":\"\",\"IdNameLike\":\"\"}

IdNameLike

string

任意

ルール ID またはルール名によるあいまい一致。

example

ProtectionLevels

array

任意

ルールの保護レベルのリスト。

integer

任意

ルールの保護レベル。有効な値:

  • 緩い

  • 中間

  • Strict

  • 超厳格

1

Action

string

任意

操作。

deny

Status

string

任意

ステータス。

on

PageNumber

integer

任意

ページ番号。

1

PageSize

integer

任意

ページサイズ。

20

レスポンスフィールド

フィールド

説明

object

応答のスキーマ。

RequestId

string

リクエストの ID。

36af3fcc-43d0-441c-86b1-428951dc8225

TotalCount

integer

フィルタリング後のルールの総数。

20

Rules

array<object>

マネージドルールのリスト。

object

マネージドルールの詳細。

Id

integer

マネージドルールの ID。

100001

Name

string

マネージドルールの名前。

SQL injection

ProtectionLevel

integer

マネージドルールの保護レベル。

1

Action

string

マネージドルールの保護操作。

deny

Status

string

マネージドルールの保護ステータス。

on

PageNumber

integer

ページ番号。

1

PageSize

integer

ページサイズ。

20

成功レスポンス

JSONJSON

{
  "RequestId": "36af3fcc-43d0-441c-86b1-428951dc8225",
  "TotalCount": 20,
  "Rules": [
    {
      "Id": 100001,
      "Name": "SQL injection ",
      "ProtectionLevel": 1,
      "Action": "deny",
      "Status": "on"
    }
  ],
  "PageNumber": 1,
  "PageSize": 20
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidParameter The specified parameter is invalid. 入力パラメーターのフォーマット検証が失敗しました。有効な値を指定してください。
400 InternalException Failed to call the service. Try again later or contact technical support. サービスの呼び出しに失敗しました。後でもう一度お試しいただくか、詳細についてはカスタマーサポートにお問い合わせください。

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。