Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Referência de API/ API/ Gerenciamento de políticas/ Atualização de uma política de proteção
Atualizado em 2022-11-02 GMT+08:00
Ver PDF
Compartilhar

Atualização de uma política de proteção

Função

Esta API é usada para atualizar uma política. O corpo da solicitação pode conter apenas a parte a ser atualizada.

URI

PATCH /v1/{project_id}/waf/policy/{policy_id}

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

policy_id

Sim

String

ID da política. Ele pode ser obtido chamando a API ListPolicy.
Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8
Tabela 4 Parâmetros do corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

name

Não

String

Matriz de detalhes das políticas

level

Não

Integer

Nível de proteção da proteção básica da Web

  • 1: Baixo. Nesse nível de proteção, o WAF bloqueia apenas solicitações com recursos óbvios de ataque. Se um grande número de alarmes falsos tiver sido relatado, recomenda-se Low.
  • 2: Médio. Esse nível de proteção atende aos requisitos de proteção da Web na maioria dos cenários.
  • 3: Alto. Nesse nível de proteção, o WAF fornece a melhor proteção granular e pode interceptar ataques com recursos complexos de desvio, como ataques cibernéticos Jolokia, detecção de vulnerabilidades de interface de gateway comum (CGI) e ataques de injeção Druid SQL.

Padrão: 2

Valores de enumeração:

  • 1
  • 2
  • 3

full_detection

Não

Boolean

O modo de detecção em Proteção Precisa.

  • false: Detecção instantânea. Quando uma solicitação atinge as condições de bloqueio na Proteção precisa, o WAF encerra as verificações e bloqueia a solicitação imediatamente.
  • true: Detecção completa. Se uma solicitação atingir as condições de bloqueio em Proteção precisa, o WAF não bloqueará a solicitação imediatamente. Em vez disso, ele bloqueia as solicitações até que outras verificações sejam concluídas.

robot_action

Não

Action object

Ações de proteção para cada regra na proteção anti-crawler.

action

Não

PolicyAction object

Ação Protetora

options

Não

PolicyOption object

Se um tipo de proteção está ativado na política de proteção.

modulex_options

Não

Map<String,Object>

Configurações sobre controle de acesso inteligente. Atualmente, esse recurso ainda está na fase de teste beta aberto (OBT) e disponível em alguns sites.

hosts

Não

Array of strings

Matriz dos ID de nome de domínio protegidas pela política.

bind_host

Não

Array of BindHost objects

Matriz de nomes de domínio protegidos com a política de proteção. Comparado com o campo hosts, este campo contém mais detalhes.

extend

Não

Map<String,String>

Campo estendido, que é usado para armazenar a configuração de regras da proteção básica da Web.
Tabela 5 Ação

Parâmetro

Obrigatório

Tipo

Descrição

category

Não

String

Ação de proteção para regras anti-crawler baseadas em recursos:

  • log: O WAF registra apenas os ataques descobertos.
  • block: WAF bloqueia ataques descobertos.
Tabela 6 PolicyAction

Parâmetro

Obrigatório

Tipo

Descrição

category

Não

String

Ação básica de proteção da web. O valor pode ser log ou block. log: WAF apenas registra ataques descobertos. block: WAF bloqueia ataques descobertos.

Valores de enumeração:

  • block
  • log
Tabela 7 PolicyOption

Parâmetro

Obrigatório

Tipo

Descrição

webattack

Não

Boolean

Se a proteção básica da Web está ativada

Valores de enumeração:

  • true
  • false

common

Não

Boolean

Se a verificação geral está ativada

Valores de enumeração:

  • true
  • false

crawler

Não

Boolean

Este parâmetro é reservado. O valor deste parâmetro é fixado em true. Você pode ignorar esse parâmetro.

Valores de enumeração:

  • true
  • false

crawler_engine

Não

Boolean

Se o motor de busca está ativado

Valores de enumeração:

  • true
  • false

crawler_scanner

Não

Boolean

Se a detecção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

crawler_script

Não

Boolean

Se o JavaScript anti-crawler está ativado

Valores de enumeração:

  • true
  • false

crawler_other

Não

Boolean

Se outra verificação de crawler está ativada

Valores de enumeração:

  • true
  • false

webshell

Não

Boolean

Se a detecção de webshell está ativada

Valores de enumeração:

  • true
  • false

cc

Não

Boolean

Se as regras de proteção contra ataques da CC estão ativadas

Valores de enumeração:

  • true
  • false

custom

Não

Boolean

Se a proteção precisa está ativada

Valores de enumeração:

  • true
  • false

whiteblackip

Não

Boolean

Se a proteção de blacklist e whitelist está ativada

Valores de enumeração:

  • true
  • false

geoip

Não

Boolean

Se o controle de acesso de geolocalização está ativado

Valores de enumeração:

  • true
  • false

ignore

Não

Boolean

Se o mascaramento de alarme falso está ativado

Valores de enumeração:

  • true
  • false

privacy

Não

Boolean

Se o mascaramento de dados está ativado

Valores de enumeração:

  • true
  • false

antitamper

Não

Boolean

Se a proteção contra adulteração da Web está ativada

Valores de enumeração:

  • true
  • false

antileakage

Não

Boolean

Se a prevenção de vazamento de informações está ativada

Valores de enumeração:

  • true
  • false

bot_enable

Não

Boolean

Se a proteção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

modulex_enabled

Não

Boolean

Se a proteção contra ataques CC para moduleX está ativada. Esse recurso está no teste beta aberto (OBT). Durante o OBT, somente o modo de registro somente é suportado.

Valores de enumeração:

  • true
  • false
Tabela 8 BindHost

Parâmetro

Obrigatório

Tipo

Descrição

id

Não

String

ID do nome de domínio

hostname

Não

String

Nome de domínio

waf_type

Não

String

Modo de implantação da instância do WAF usado para o nome de domínio. O valor pode ser cloud para WAF na nuvem ou premium para instâncias dedicadas do WAF.

mode

Não

String

Este parâmetro é requerido apenas pelo modo dedicado.

Parâmetros de resposta

Código de estado: 200

Tabela 9 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

id

String

ID da política

name

String

Matriz de detalhes das políticas

level

Integer

Nível de proteção da proteção básica da Web

  • 1: Baixo. Nesse nível de proteção, o WAF bloqueia apenas solicitações com recursos óbvios de ataque. Se um grande número de alarmes falsos tiver sido relatado, recomenda-se Low.
  • 2: Médio. Esse nível de proteção atende aos requisitos de proteção da Web na maioria dos cenários.
  • 3: Alto. Nesse nível de proteção, o WAF fornece a melhor proteção granular e pode interceptar ataques com recursos complexos de desvio, como ataques cibernéticos Jolokia, detecção de vulnerabilidades de interface de gateway comum (CGI) e ataques de injeção Druid SQL.

Padrão: 2

Valores de enumeração:

  • 1
  • 2
  • 3

full_detection

Boolean

O modo de detecção em Proteção Precisa.

  • false: Detecção instantânea. Quando uma solicitação atinge as condições de bloqueio na Proteção precisa, o WAF encerra as verificações e bloqueia a solicitação imediatamente.
  • true: Detecção completa. Se uma solicitação atingir as condições de bloqueio em Proteção precisa, o WAF não bloqueará a solicitação imediatamente. Em vez disso, ele bloqueia as solicitações até que outras verificações sejam concluídas.

robot_action

Action object

Ações de proteção para cada regra na proteção anti-crawler.

action

PolicyAction object

Ação Protetora

options

PolicyOption object

Se um tipo de proteção está ativado na política de proteção.

modulex_options

Map<String,Object>

Configurações sobre controle de acesso inteligente. Atualmente, esse recurso ainda está na fase de teste beta aberto (OBT) e disponível em alguns sites.

hosts

Array of strings

Matriz dos ID de nome de domínio protegidas pela política.

bind_host

Array of BindHost objects

Matriz de nomes de domínio protegidos com a política de proteção. Comparado com o campo hosts, este campo contém mais detalhes.

extend

Map<String,String>

Campo estendido, que é usado para armazenar a configuração de regras da proteção básica da Web.

timestamp

Long

Hora em que uma política é criada
Tabela 10 Ação

Parâmetro

Tipo

Descrição

category

String

Ação de proteção para regras anti-crawler baseadas em recursos:

  • log: O WAF registra apenas os ataques descobertos.
  • block: WAF bloqueia ataques descobertos.
Tabela 11 PolicyAction

Parâmetro

Tipo

Descrição

category

String

Ação básica de proteção da web. O valor pode ser log ou block. log: WAF apenas registra ataques descobertos. block: WAF bloqueia ataques descobertos.

Valores de enumeração:

  • block
  • log
Tabela 12 PolicyOption

Parâmetro

Tipo

Descrição

webattack

Boolean

Se a proteção básica da Web está ativada

Valores de enumeração:

  • true
  • false

common

Boolean

Se a verificação geral está ativada

Valores de enumeração:

  • true
  • false

crawler

Boolean

Este parâmetro é reservado. O valor deste parâmetro é fixado em true. Você pode ignorar esse parâmetro.

Valores de enumeração:

  • true
  • false

crawler_engine

Boolean

Se o motor de busca está ativado

Valores de enumeração:

  • true
  • false

crawler_scanner

Boolean

Se a detecção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

crawler_script

Boolean

Se o JavaScript anti-crawler está ativado

Valores de enumeração:

  • true
  • false

crawler_other

Boolean

Se outra verificação de crawler está ativada

Valores de enumeração:

  • true
  • false

webshell

Boolean

Se a detecção de webshell está ativada

Valores de enumeração:

  • true
  • false

cc

Boolean

Se as regras de proteção contra ataques da CC estão ativadas

Valores de enumeração:

  • true
  • false

custom

Boolean

Se a proteção precisa está ativada

Valores de enumeração:

  • true
  • false

whiteblackip

Boolean

Se a proteção de lista negra e lista branca está ativada

Valores de enumeração:

  • true
  • false

geoip

Boolean

Se o controle de acesso de geolocalização está ativado

Valores de enumeração:

  • true
  • false

ignore

Boolean

Se o mascaramento de alarme falso está ativado

Valores de enumeração:

  • true
  • false

privacy

Boolean

Se o mascaramento de dados está ativado

Valores de enumeração:

  • true
  • false

antitamper

Boolean

Se a proteção contra adulteração da Web está ativada

Valores de enumeração:

  • true
  • false

antileakage

Boolean

Se a prevenção de vazamento de informações está ativada

Valores de enumeração:

  • true
  • false

bot_enable

Boolean

Se a proteção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

modulex_enabled

Boolean

Se a proteção contra ataques CC para moduleX está ativada. Esse recurso está no teste beta aberto (OBT). Durante o OBT, somente o modo de registro somente é suportado.

Valores de enumeração:

  • true
  • false
Tabela 13 BindHost

Parâmetro

Tipo

Descrição

id

String

ID do nome de domínio

hostname

String

Nome de domínio

waf_type

String

Modo de implantação da instância do WAF usado para o nome de domínio. O valor pode ser cloud para WAF na nuvem ou premium para instâncias dedicadas do WAF.

mode

String

Este parâmetro é requerido apenas pelo modo dedicado.

Código de estado: 400

Tabela 14 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 15 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 16 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

PATCH https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}?enterprise_project_id=0

{
  "options" : {
    "whiteblackip" : false
  }
}

Exemplo de respostas

Código de estado: 200

OK

{
  "id" : "38ff0cb9a10e4d5293c642bc0350fa6d",
  "name" : "demo",
  "level" : 2,
  "action" : {
    "category" : "log"
  },
  "options" : {
    "webattack" : true,
    "common" : true,
    "crawler" : true,
    "crawler_engine" : false,
    "crawler_scanner" : true,
    "crawler_script" : false,
    "crawler_other" : false,
    "webshell" : false,
    "cc" : true,
    "custom" : true,
    "precise" : false,
    "whiteblackip" : false,
    "geoip" : true,
    "ignore" : true,
    "privacy" : true,
    "antitamper" : true,
    "anticrawler" : false,
    "antileakage" : false,
    "followed_action" : false,
    "bot_enable" : true
  },
  "hosts" : [ "c0268b883a854adc8a2cd352193b0e13" ],
  "timestamp" : 1650529538732,
  "full_detection" : false,
  "bind_host" : [ {
    "id" : "c0268b883a854adc8a2cd352193b0e13",
    "hostname" : "www.demo.com",
    "waf_type" : "cloud"
  } ],
  "share_info" : {
    "is_receiver" : false,
    "provider_display" : {
      "share_count" : 0,
      "accept_count" : 0,
      "process_status" : 0
    }
  }
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

401

O token não tem permissões necessárias.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Tópico principal: Gerenciamento de políticas