Configuración de consultas de nombres de dominio protegidos con instancias WAF dedicadas
Función
Esta API se utiliza para consultar la configuración de nombres de dominio protegidos con instancias WAF dedicadas.
URI
GET /v1/{project_id}/premium-waf/host/{host_id}
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
project_id |
Sí |
String |
ID del proyecto |
host_id |
Sí |
String |
ID del nombre de dominio protegido por el motor WAF dedicado |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
enterprise_project_id |
No |
String |
ID del proyecto de empresa. Se puede obtener mediante el llamado API ListEnterpriseProject de EPS. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Content-Type |
Sí |
String |
Tipo de contenido Predeterminado: application/json;charset=utf8 |
X-Auth-Token |
Sí |
String |
Token de usuario. Se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta). |
Parámetros de respuesta
Código de estado: 200
Parámetro |
Tipo |
Descripción |
---|---|---|
id |
String |
ID de nombre de dominio |
policyid |
String |
ID de la política utilizada inicialmente para el nombre de dominio. Se puede obtener llamando a la API ListPolicy. |
hostname |
String |
Nombre de dominio conectado a una instancia WAF en la nube |
domainid |
String |
ID de dominio de usuario |
project_id |
String |
ID del proyecto |
access_code |
String |
Prefijo de CNAME |
protocol |
String |
Protocolo HTTP |
server |
Array of PremiumWafServer objects |
Detalles del servidor de origen |
certificateid |
String |
ID del certificado. Se puede obtener llamando a la API ListCertificates. \n - Este parámetro no es necesario cuando el protocolo cliente es HTTP. \n - Este parámetro es obligatorio cuando el protocolo cliente es HTTPS. |
certificatename |
String |
Nombre del certificado. \n - Este parámetro no es necesario cuando el protocolo cliente es HTTP. \n - Este parámetro es obligatorio cuando el protocolo cliente es HTTPS. |
tls |
String |
Versión mínima de TLS soportada. El valor puede ser TLS v1.0, TLS v1.1 o TLS v1.2. TLS v1.0 se utiliza de forma predeterminada. Valores de enumeración:
|
cipher |
String |
Conjunto de cifrado. El valor puede ser cipher_1, cipher_2, cipher_3, cipher_4, or cipher_default: \n cipher_1: Los algoritmos criptográficos son ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH. \n cipher_2: Los algoritmos criptográficos son EECDH+AESGCM:EDH+AESGCM. \n cipher_3: The cryptographic algorithms are ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH. \n cipher_4: Los algoritmos criptográficos son ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH. \n cipher_default: Los algoritmos criptográficos son ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM. Valores de enumeración:
|
proxy |
Boolean |
Si el proxy está habilitado |
locked |
Integer |
Estado de bloqueo Predeterminado: 0 |
protect_status |
Integer |
Estado de protección del nombre de dominio. \n - -1: Se omite la protección WAF. Las solicitudes del nombre de dominio se envían directamente al servidor backend y no pasan a través de WAF. \n - 0: La protección WAF está suspendida. WAF solo reenvía solicitudes del nombre de dominio y no detecta ataques. \n - 1: La protección WAF está habilitada. WAF detecta ataques basados en la política configurada. |
access_status |
Integer |
Estado de acceso |
timestamp |
Long |
Hora en que se conectó el nombre de dominio a WAF |
block_page |
BlockPage object |
Página de configuración de alarma |
extend |
Map<String,String> |
atributo extendido |
traffic_mark |
TrafficMark object |
Identificador de tráfico (utilizado para reglas de origen de ataque conocidas) |
flag |
Map<String,String> |
Etiqueta de nombre de dominio especial |
mode |
String |
Nodo de nombre de dominio especial en modo dedicado. Este parámetro solo se requiere para modos WAF especiales, como ELB. |
pool_ids |
Array of strings |
ID de grupo asociado con el nombre de dominio. Este parámetro solo se requiere en modos especiales, como ELB. |
Parámetro |
Tipo |
Descripción |
---|---|---|
front_protocol |
String |
Protocolo del cliente Valores de enumeración:
|
back_protocol |
String |
Protocolo de servidor Valores de enumeración:
|
address |
String |
Dirección del servidor |
port |
Integer |
Puerto del servidor |
type |
String |
La dirección del servidor de origen es una dirección IPv4 o IPv6. Valores de enumeración:
|
vpc_id |
String |
ID de VPC. Para obtener el ID de VPC, realice los siguientes pasos: ID de VPC. Realice los siguientes pasos para obtener el ID de VPC. \n 1. Inicie sesión en la consola WAF y elija Instance Management > Dedicated Engine > VPC/Subnet. El nombre de la VPC se encuentra en la columna VPC o Subnet. 2. Inicie sesión en la consola de VPC y haga clic en el nombre de VPC. En la página que se muestra, copie el ID en el área VPC Information. |
Parámetro |
Tipo |
Descripción |
---|---|---|
template |
String |
Nombre de la plantilla |
custom_page |
CustomPage object |
Página de alarma personalizada |
redirect_url |
String |
URL de redireccionamiento |
Parámetro |
Tipo |
Descripción |
---|---|---|
status_code |
String |
Códigos de estado |
content_type |
String |
Tipo de contenido de la página de alarma |
content |
String |
Contenido de la página |
Parámetro |
Tipo |
Descripción |
---|---|---|
sip |
Array of strings |
Dirección IP en la regla de origen de ataque conocida |
cookie |
String |
cookie |
params |
String |
Parámetros |
Código de estado: 400
Parámetro |
Tipo |
Descripción |
---|---|---|
error_code |
String |
Código de error |
error_msg |
String |
Mensaje de código de error |
Código de estad: 401
Parámetro |
Tipo |
Descripción |
---|---|---|
error_code |
String |
Código de error |
error_msg |
String |
Mensaje de código de error |
Código de estado: 500
Parámetro |
Tipo |
Descripción |
---|---|---|
error_code |
String |
Código de error |
error_msg |
String |
Mensaje de código de error |
Solicitudes de ejemplo
GET https://{Endpoint}/v1/{project_id}/premium-waf/host/{host_id}?enterprise_project_id=0
Ejemplo de respuestas
Código de estado: 200
OK
{ "id" : "ee896796e1a84f3f85865ae0853d8974", "hostname" : "www.demo.com", "protocol" : "HTTPS", "server" : [ { "address" : "1.2.3.4", "port" : 443, "type" : "ipv4", "weight" : 1, "front_protocol" : "HTTPS", "back_protocol" : "HTTPS", "vpc_id" : "ebfc553a-386d-4746-b0c2-18ff3f0e903d" } ], "proxy" : false, "locked" : 0, "timestamp" : 1650593801380, "tls" : "TLS v1.0", "cipher" : "cipher_1", "flag" : { "pci_3ds" : "false", "pci_dss" : "false" }, "description" : "", "policyid" : "df15d0eb84194950a8fdc615b6c012dc", "domainid" : "0ee78615ca08419f81f539d97c9ee353", "projectid" : "550500b49078408682d0d4f7d923f3e1", "protect_status" : 1, "access_status" : 0, "certificateid" : "360f992501a64de0a65c50a64d1ca7b3", "certificatename" : "certificatename75315" }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
OK |
400 |
Solicitud no válida. |
401 |
Permisos de token insuficientes. |
500 |
Error de servidor interno. |
Códigos de error
Consulte Códigos de error.