文档首页/ Web应用防火墙 WAF/ API参考/ API/ 策略规则管理/ 更新BotM行为检测规则的防护策略
更新时间:2025-09-19 GMT+08:00
在线调试
CLI示例
查看PDF
分享

更新BotM行为检测规则的防护策略

功能介绍

参数解释:

更新BotM行为检测规则的防护策略

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

调用方法

请参见如何调用API

URI

PUT /v1/{project_id}/waf/policy/{policy_id}/bot-manager/rule/defense-strategy

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

projectId

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

policy_id

String

参数解释:

policyId

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

租户token

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

Content-Type

String

参数解释:

内容类型

约束限制:

不涉及

取值范围:

不涉及

默认取值:

application/json
表3 请求Body参数

参数

是否必选

参数类型

描述

low

BotMDefenseLevel object

参数解释:

防护等级low,对应低风险场景的防护配置

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

medium

BotMDefenseLevel object

参数解释:

防护等级medium,对应中风险场景的防护配置

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

high

BotMDefenseLevel object

参数解释:

防护等级high,对应高风险场景的防护配置

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及
表4 BotMDefenseLevel

参数

是否必选

参数类型

描述

threshold

Integer

参数解释:

该防护等级对应的分数门限,达到该分数则触发对应防护动作。

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

defense_action

Integer

参数解释:

该防护等级对应的防护动作ID,标识触发后执行的动作(如101表示验证码)。

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

响应参数

状态码:200

表5 响应Body参数

参数

参数类型

描述

result

Boolean

参数解释:

结果

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

状态码:400

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

encoded_authorization_message

String

编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。

details

Array of IAM5ErrorDetails objects

调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。
表7 IAM5ErrorDetails

参数

参数类型

描述

error_code

String

下游服务错误码

error_msg

String

下游服务报错信息

状态码:401

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

encoded_authorization_message

String

编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。

details

Array of IAM5ErrorDetails objects

调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。
表9 IAM5ErrorDetails

参数

参数类型

描述

error_code

String

下游服务错误码

error_msg

String

下游服务报错信息

状态码:500

表10 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

encoded_authorization_message

String

编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。

details

Array of IAM5ErrorDetails objects

调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。
表11 IAM5ErrorDetails

参数

参数类型

描述

error_code

String

下游服务错误码

error_msg

String

下游服务报错信息

请求示例

{
  "low" : {
    "threshold" : 60,
    "defense_action" : 101
  },
  "medium" : {
    "threshold" : 90,
    "defense_action" : 102
  },
  "high" : {
    "threshold" : 100,
    "defense_action" : 301
  }
}

响应示例

状态码:200

参数解释:

请求成功

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

{
  "result" : true
}

状态码

状态码

描述

200

参数解释:

请求成功

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

400

参数解释:

请求失败

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

401

参数解释:

token权限不足

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

500

参数解释:

服务器内部错误

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

错误码

请参见错误码

父主题: 策略规则管理

相关文档