修改网页防篡改防护配置 - UpdateWebTamperProtectionConfig
功能介绍
修改网页防篡改防护配置
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
PUT /v5/{project_id}/webtamper/protection-configs
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位。 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
type |
是 |
String |
参数解释: 网页防篡改的类型 约束限制: 不涉及 取值范围:
默认取值: 不涉及 |
|
protection_config_id |
是 |
String |
参数解释: 防护配置id 约束限制: 不涉及。 取值范围: 字符长度1-64位 默认取值: 不涉及 |
|
protect_mode |
否 |
String |
参数解释: 防护模式 约束限制: 不涉及 取值范围:
默认取值: alarm |
|
monitor_process |
否 |
Boolean |
参数解释: 是否对篡改行为进行进程监控 约束限制: 不涉及 取值范围:
默认取值: true |
|
privileged_process_list |
否 |
Array of strings |
参数解释: 特权进程路径列表 约束限制: monitor_process值为true时生效(不进行进程监控无法判断特权进程) 取值范围: 最少0条,最多10条 默认取值: 不涉及 |
|
privileged_child |
否 |
Boolean |
参数解释: 特权进程的子进程是否仍享有特权 约束限制: monitor_process值为true时生效(不进行进程监控无法判断特权进程) 取值范围:
默认取值: false |
|
container_wtp_info |
否 |
container_wtp_info object |
参数解释: 容器网页防篡改相关配置信息 约束限制: type值为“container_wtp”容器网页防篡改时有效 取值范围: 不涉及 默认取值: 不涉及 |
|
protect_directory_info_list |
否 |
Array of ProtectDirectoryInfo objects |
参数解释: 防护目录信息 约束限制: 不涉及 取值范围: 最少1条,最多50条 默认取值: 不涉及 |
|
exclude_file_types |
否 |
Array of strings |
参数解释: 防护排除的文件类型列表 约束限制: 不涉及 取值范围: 最少0条,最多10条 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
cluster_label_list |
否 |
Array of ClusterLabelInfo objects |
参数解释: 集群标签列表 约束限制: protect_type值为“cluster”时生效 取值范围: 最少0条,最多10条 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
key |
否 |
String |
参数解释: 集群资源标签的键名 约束限制: 不涉及 取值范围: 字符长度1-64位 默认取值: 不涉及 |
|
value |
否 |
String |
参数解释: 集群资源标签的值 约束限制: 不涉及 取值范围: 字符长度0-128位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
protect_directory |
是 |
String |
参数解释: 防护目录 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
exclude_child_directory_list |
否 |
Array of strings |
参数解释: 需要排除的子目录列表 约束限制: 不涉及 取值范围: 最少0条,最多10条 默认取值: 不涉及 |
|
exclude_file_list |
否 |
Array of strings |
参数解释: 需要排除的子文件列表 约束限制: 不涉及 取值范围: 最少0条,最多10条 默认取值: 不涉及 |
|
backup_directory |
否 |
String |
参数解释: 备份目录 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
响应参数
状态码:200
请求已成功
无
请求示例
修改防护配置
PUT https://{endpoint}/v5/{project_id}/webtamper/protection-configs?enterprise_project_id=all_granted_eps
{
"type" : "container_wtp",
"protection_config_id" : "aaa",
"protect_mode" : "alarm",
"monitor_process" : true,
"privileged_child" : false,
"privileged_process_list" : [ "/bin/bash" ],
"container_wtp_info" : {
"cluster_label_list" : [ {
"key" : "",
"value" : ""
} ]
},
"protect_directory_info_list" : [ {
"protect_directory" : "/root/www",
"exclude_child_directory_list" : [ "/root/www/log" ],
"exclude_file_list" : [ "/root/www/image/logo.png" ],
"backup_directory" : "/var/temp/wtp_backup"
} ],
"exclude_file_types" : [ "log" ]
}
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
