更新时间:2025-10-31 GMT+08:00
添加防护策略 - AddPolicy
功能介绍
添加防护策略:创建防护策略,包含策略名称、相关规则开启状态、防护动作以及检测规则配置
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
POST /v5/{project_id}/rasp/policy
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
企业项目ID,查询所有企业项目时填写:all_granted_eps |
|
os_type |
否 |
String |
操作系统类型,包含如下2种。
|
|
policy_name |
是 |
String |
策略名称 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
x-auth-token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
feature_list |
否 |
Array of ChkFeatureInfo objects |
检测特性规则列表 |
响应参数
状态码:200
请求已成功
无
请求示例
添加应用防护的防护策略。
POST https://{endpoint}/v5/{project_id}/rasp/policy
{
"policy_name" : "new-policy",
"feature_list" : [ {
"chk_feature_id" : 1,
"protective_action" : 1,
"enabled" : 0,
"feature_configure" : "/hips/cloudsoa-api/rasp/v1/alarmList"
} ]
}
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
