Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Referência de API/ API/ Gerenciamento de regras/ Consulta de regras da lista branca de proteção global (Anteriormente mascaramento de alarmes falsos)
Atualizado em 2022-11-02 GMT+08:00
Ver PDF
Compartilhar

Consulta de regras da lista branca de proteção global (Anteriormente mascaramento de alarmes falsos)

Função

Consulta de regras da lista branca de proteção global (Anteriormente mascaramento de alarmes falsos)

URI

GET /v1/{project_id}/waf/policy/{policy_id}/ignore

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

policy_id

Sim

String

ID da política. Ele pode ser obtido chamando a API ListPolicy.
Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

page

Não

Integer

Número de página dos dados a serem retornados durante a consulta de paginação. O valor padrão é 1, indicando que os dados na primeira página são retornados.

Padrão: 1

pagesize

Não

Integer

Número de resultados em cada página durante a consulta de paginação. Faixa de valor: 1 a 100. O valor padrão é 10, indicando que cada página contém 10 resultados.

Padrão: 10

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8

Parâmetros de resposta

Código de estado: 200

Tabela 4 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

total

Integer

O número de regras de lista branca de proteção global (anteriormente mascaramento de alarme falso) na política de proteção.

items

Array of IgnoreRuleBody objects

Nomes de domínio para os quais a regra de lista branca de proteção global (anteriormente mascaramento de alarme falso) é usada.
Tabela 5 IgnoreRuleBody

Parâmetro

Tipo

Descrição

id

String

ID da regra

policyid

String

ID da política de proteção que inclui a regra

timestamp

Long

Timestamp a regra foi criada.

description

String

Descrição da regra

status

Integer

Status da regra. O valor pode ser 0 ou 1.

  • 0: A regra está desativada.
  • 1: A regra está ativada.

url

String

O caminho para falsos alarmes de mascaramento. Este parâmetro só está disponível quando mode está definido como 0.

rule

String

Regras a serem mascaradas

  • Se você quiser bloquear uma regra interna específica, o valor desse parâmetro é o ID da regra. Para consultar a ID da regra, vá para o console do WAF, escolha Policies e clique no nome da política de destino. Na página exibida, na área Basic Web Protection, selecione a guia Protection Rules e exiba a ID da regra específica. Você também pode consultar a ID da regra nos detalhes do evento.
  • Se você quiser mascarar um tipo de regras básicas de proteção da Web, defina esse parâmetro como o nome do tipo de regras básicas de proteção da Web. xss: XSS ataca webshell: Web shells vuln: Outros tipos de ataques sqli: robot de ataque de injeção SQL: Rastreadores maliciosos rfi: Inclusão de arquivo remoto lfi: Inclusão de arquivo local cmdi: Ataque de injeção de comando
  • Para ignorar a proteção básica da Web, defina esse parâmetro como all.
  • Para ignorar toda a proteção de WAF, defina este parâmetro para bypass.

mode

Integer

Número da versão. O valor 0 indica a versão antiga V1 e o valor 1 indica a nova versão V2. Se o valor de mode for 0, o campo de condições não existe, e os campos url e url_logic existem. Quando o valor de mode é 1, os campos url e url_logic não existem, e o campo de condições existe.

url_logic

String

Correspondência lógica. O valor pode ser equal, not_equal, contain, not_contain, prefix, not_prefix, suffix, not_suffix.

conditions

Array of Condition objects

Lista de Condição

domain

Array of strings

Protegendo nomes de domínio ou protegendo sites

advanced

Array of Advanced objects

Configurações avançadas
Tabela 6 Condição

Parâmetro

Tipo

Descrição

category

String

Tipo de campo. O valor pode ser ip, url, params, cookie, ou header.

contents

Array of strings

Conteúdo. O comprimento da matriz deve ser 1. O formato do conteúdo varia de acordo com os tipos de campo. Por exemplo, se o tipo de campo for ip, o valor deverá ser um endereço IP ou intervalo de endereços IP. Se o tipo de campo for url, o valor deve ser um URL no formato padrão. Se o tipo de campo for parâmetros, cookie ou cabeçalho, o formato do conteúdo não é limitado.

logic_operation

String

A lógica de correspondência varia dependendo do tipo de campo. Por exemplo, se o tipo de campo for ip, a lógica pode ser equal ou not_equal. Se o tipo do campo for url, params, cookie, ou header, a lógica pode ser equal, not_equal, contain, not_contain, prefix, not_prefix, suffix, not_suffix.

check_all_indexes_logic

Integer

Este parâmetro é reservado e pode ser ignorado.

index

String

Se o tipo de campo for ip e o subcampo for o endereço IP do cliente, o parâmetro index não existirá. Se o tipo de subcampo for X-Forwarded-For, o valor será x-forwarded-for. Se o tipo de campo for params, header, ou cookie, e o subcampo for definido pelo usuário, o valor de index será o subcampo definido pelo usuário.
Tabela 7 Avançado

Parâmetro

Tipo

Descrição

index

String

Tipo de campo. Os seguintes tipos de campo são suportados: Params, Cookie, Header, Body e Multipart.

  • Ao selecionar Params, Cookie, ou Header, você pode definir esse parâmetro para all ou configurar subcampos conforme necessário.
  • Quando você seleciona Body ou Multipart, defina este parâmetro como all.

contensts

Array of strings

Subcampo do tipo de campo especificado. O valor padrão é all.

Código de estado: 400

Tabela 8 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 403

Tabela 9 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 10 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 11 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore?enterprise_project_id=0&page=1&pagesize=10

Exemplo de respostas

Código de estado: 200

OK

{
  "total" : 1,
  "items" : [ {
    "id" : "40484384970948d79fffe4e4ae1fc54d",
    "policyid" : "f385eceedf7c4c34a4d1def19eafbe85",
    "timestamp" : 1650512535222,
    "description" : "demo",
    "status" : 1,
    "rule" : "091004",
    "mode" : 1,
    "conditions" : [ {
      "category" : "ip",
      "contents" : [ "x.x.x.x" ],
      "logic_operation" : "equal"
    } ],
    "domain" : [ "we.test.418lab.cn" ]
  } ]
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

403

Cota de recurso insuficiente.

401

O token não tem permissões necessárias.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Tópico principal: Gerenciamento de regras