Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive

Atualização de uma política de proteção

Atualizado em 2022-11-02 GMT+08:00

Função

Esta API é usada para atualizar uma política. O corpo da solicitação pode conter apenas a parte a ser atualizada.

URI

PATCH /v1/{project_id}/waf/policy/{policy_id}

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

policy_id

Sim

String

ID da política. Ele pode ser obtido chamando a API ListPolicy.

Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8

Tabela 4 Parâmetros do corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

name

Não

String

Matriz de detalhes das políticas

level

Não

Integer

Nível de proteção da proteção básica da Web

  • 1: Baixo. Nesse nível de proteção, o WAF bloqueia apenas solicitações com recursos óbvios de ataque. Se um grande número de alarmes falsos tiver sido relatado, recomenda-se Low.
  • 2: Médio. Esse nível de proteção atende aos requisitos de proteção da Web na maioria dos cenários.
  • 3: Alto. Nesse nível de proteção, o WAF fornece a melhor proteção granular e pode interceptar ataques com recursos complexos de desvio, como ataques cibernéticos Jolokia, detecção de vulnerabilidades de interface de gateway comum (CGI) e ataques de injeção Druid SQL.

Padrão: 2

Valores de enumeração:

  • 1
  • 2
  • 3

full_detection

Não

Boolean

O modo de detecção em Proteção Precisa.

  • false: Detecção instantânea. Quando uma solicitação atinge as condições de bloqueio na Proteção precisa, o WAF encerra as verificações e bloqueia a solicitação imediatamente.
  • true: Detecção completa. Se uma solicitação atingir as condições de bloqueio em Proteção precisa, o WAF não bloqueará a solicitação imediatamente. Em vez disso, ele bloqueia as solicitações até que outras verificações sejam concluídas.

robot_action

Não

Action object

Ações de proteção para cada regra na proteção anti-crawler.

action

Não

PolicyAction object

Ação Protetora

options

Não

PolicyOption object

Se um tipo de proteção está ativado na política de proteção.

modulex_options

Não

Map<String,Object>

Configurações sobre controle de acesso inteligente. Atualmente, esse recurso ainda está na fase de teste beta aberto (OBT) e disponível em alguns sites.

hosts

Não

Array of strings

Matriz dos ID de nome de domínio protegidas pela política.

bind_host

Não

Array of BindHost objects

Matriz de nomes de domínio protegidos com a política de proteção. Comparado com o campo hosts, este campo contém mais detalhes.

extend

Não

Map<String,String>

Campo estendido, que é usado para armazenar a configuração de regras da proteção básica da Web.

Tabela 5 Ação

Parâmetro

Obrigatório

Tipo

Descrição

category

Não

String

Ação de proteção para regras anti-crawler baseadas em recursos:

  • log: O WAF registra apenas os ataques descobertos.
  • block: WAF bloqueia ataques descobertos.
Tabela 6 PolicyAction

Parâmetro

Obrigatório

Tipo

Descrição

category

Não

String

Ação básica de proteção da web. O valor pode ser log ou block. log: WAF apenas registra ataques descobertos. block: WAF bloqueia ataques descobertos.

Valores de enumeração:

  • block
  • log
Tabela 7 PolicyOption

Parâmetro

Obrigatório

Tipo

Descrição

webattack

Não

Boolean

Se a proteção básica da Web está ativada

Valores de enumeração:

  • true
  • false

common

Não

Boolean

Se a verificação geral está ativada

Valores de enumeração:

  • true
  • false

crawler

Não

Boolean

Este parâmetro é reservado. O valor deste parâmetro é fixado em true. Você pode ignorar esse parâmetro.

Valores de enumeração:

  • true
  • false

crawler_engine

Não

Boolean

Se o motor de busca está ativado

Valores de enumeração:

  • true
  • false

crawler_scanner

Não

Boolean

Se a detecção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

crawler_script

Não

Boolean

Se o JavaScript anti-crawler está ativado

Valores de enumeração:

  • true
  • false

crawler_other

Não

Boolean

Se outra verificação de crawler está ativada

Valores de enumeração:

  • true
  • false

webshell

Não

Boolean

Se a detecção de webshell está ativada

Valores de enumeração:

  • true
  • false

cc

Não

Boolean

Se as regras de proteção contra ataques da CC estão ativadas

Valores de enumeração:

  • true
  • false

custom

Não

Boolean

Se a proteção precisa está ativada

Valores de enumeração:

  • true
  • false

whiteblackip

Não

Boolean

Se a proteção de blacklist e whitelist está ativada

Valores de enumeração:

  • true
  • false

geoip

Não

Boolean

Se o controle de acesso de geolocalização está ativado

Valores de enumeração:

  • true
  • false

ignore

Não

Boolean

Se o mascaramento de alarme falso está ativado

Valores de enumeração:

  • true
  • false

privacy

Não

Boolean

Se o mascaramento de dados está ativado

Valores de enumeração:

  • true
  • false

antitamper

Não

Boolean

Se a proteção contra adulteração da Web está ativada

Valores de enumeração:

  • true
  • false

antileakage

Não

Boolean

Se a prevenção de vazamento de informações está ativada

Valores de enumeração:

  • true
  • false

bot_enable

Não

Boolean

Se a proteção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

modulex_enabled

Não

Boolean

Se a proteção contra ataques CC para moduleX está ativada. Esse recurso está no teste beta aberto (OBT). Durante o OBT, somente o modo de registro somente é suportado.

Valores de enumeração:

  • true
  • false
Tabela 8 BindHost

Parâmetro

Obrigatório

Tipo

Descrição

id

Não

String

ID do nome de domínio

hostname

Não

String

Nome de domínio

waf_type

Não

String

Modo de implantação da instância do WAF usado para o nome de domínio. O valor pode ser cloud para WAF na nuvem ou premium para instâncias dedicadas do WAF.

mode

Não

String

Este parâmetro é requerido apenas pelo modo dedicado.

Parâmetros de resposta

Código de estado: 200

Tabela 9 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

id

String

ID da política

name

String

Matriz de detalhes das políticas

level

Integer

Nível de proteção da proteção básica da Web

  • 1: Baixo. Nesse nível de proteção, o WAF bloqueia apenas solicitações com recursos óbvios de ataque. Se um grande número de alarmes falsos tiver sido relatado, recomenda-se Low.
  • 2: Médio. Esse nível de proteção atende aos requisitos de proteção da Web na maioria dos cenários.
  • 3: Alto. Nesse nível de proteção, o WAF fornece a melhor proteção granular e pode interceptar ataques com recursos complexos de desvio, como ataques cibernéticos Jolokia, detecção de vulnerabilidades de interface de gateway comum (CGI) e ataques de injeção Druid SQL.

Padrão: 2

Valores de enumeração:

  • 1
  • 2
  • 3

full_detection

Boolean

O modo de detecção em Proteção Precisa.

  • false: Detecção instantânea. Quando uma solicitação atinge as condições de bloqueio na Proteção precisa, o WAF encerra as verificações e bloqueia a solicitação imediatamente.
  • true: Detecção completa. Se uma solicitação atingir as condições de bloqueio em Proteção precisa, o WAF não bloqueará a solicitação imediatamente. Em vez disso, ele bloqueia as solicitações até que outras verificações sejam concluídas.

robot_action

Action object

Ações de proteção para cada regra na proteção anti-crawler.

action

PolicyAction object

Ação Protetora

options

PolicyOption object

Se um tipo de proteção está ativado na política de proteção.

modulex_options

Map<String,Object>

Configurações sobre controle de acesso inteligente. Atualmente, esse recurso ainda está na fase de teste beta aberto (OBT) e disponível em alguns sites.

hosts

Array of strings

Matriz dos ID de nome de domínio protegidas pela política.

bind_host

Array of BindHost objects

Matriz de nomes de domínio protegidos com a política de proteção. Comparado com o campo hosts, este campo contém mais detalhes.

extend

Map<String,String>

Campo estendido, que é usado para armazenar a configuração de regras da proteção básica da Web.

timestamp

Long

Hora em que uma política é criada

Tabela 10 Ação

Parâmetro

Tipo

Descrição

category

String

Ação de proteção para regras anti-crawler baseadas em recursos:

  • log: O WAF registra apenas os ataques descobertos.
  • block: WAF bloqueia ataques descobertos.
Tabela 11 PolicyAction

Parâmetro

Tipo

Descrição

category

String

Ação básica de proteção da web. O valor pode ser log ou block. log: WAF apenas registra ataques descobertos. block: WAF bloqueia ataques descobertos.

Valores de enumeração:

  • block
  • log
Tabela 12 PolicyOption

Parâmetro

Tipo

Descrição

webattack

Boolean

Se a proteção básica da Web está ativada

Valores de enumeração:

  • true
  • false

common

Boolean

Se a verificação geral está ativada

Valores de enumeração:

  • true
  • false

crawler

Boolean

Este parâmetro é reservado. O valor deste parâmetro é fixado em true. Você pode ignorar esse parâmetro.

Valores de enumeração:

  • true
  • false

crawler_engine

Boolean

Se o motor de busca está ativado

Valores de enumeração:

  • true
  • false

crawler_scanner

Boolean

Se a detecção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

crawler_script

Boolean

Se o JavaScript anti-crawler está ativado

Valores de enumeração:

  • true
  • false

crawler_other

Boolean

Se outra verificação de crawler está ativada

Valores de enumeração:

  • true
  • false

webshell

Boolean

Se a detecção de webshell está ativada

Valores de enumeração:

  • true
  • false

cc

Boolean

Se as regras de proteção contra ataques da CC estão ativadas

Valores de enumeração:

  • true
  • false

custom

Boolean

Se a proteção precisa está ativada

Valores de enumeração:

  • true
  • false

whiteblackip

Boolean

Se a proteção de lista negra e lista branca está ativada

Valores de enumeração:

  • true
  • false

geoip

Boolean

Se o controle de acesso de geolocalização está ativado

Valores de enumeração:

  • true
  • false

ignore

Boolean

Se o mascaramento de alarme falso está ativado

Valores de enumeração:

  • true
  • false

privacy

Boolean

Se o mascaramento de dados está ativado

Valores de enumeração:

  • true
  • false

antitamper

Boolean

Se a proteção contra adulteração da Web está ativada

Valores de enumeração:

  • true
  • false

antileakage

Boolean

Se a prevenção de vazamento de informações está ativada

Valores de enumeração:

  • true
  • false

bot_enable

Boolean

Se a proteção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

modulex_enabled

Boolean

Se a proteção contra ataques CC para moduleX está ativada. Esse recurso está no teste beta aberto (OBT). Durante o OBT, somente o modo de registro somente é suportado.

Valores de enumeração:

  • true
  • false
Tabela 13 BindHost

Parâmetro

Tipo

Descrição

id

String

ID do nome de domínio

hostname

String

Nome de domínio

waf_type

String

Modo de implantação da instância do WAF usado para o nome de domínio. O valor pode ser cloud para WAF na nuvem ou premium para instâncias dedicadas do WAF.

mode

String

Este parâmetro é requerido apenas pelo modo dedicado.

Código de estado: 400

Tabela 14 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 15 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 16 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

PATCH https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}?enterprise_project_id=0

{
  "options" : {
    "whiteblackip" : false
  }
}

Exemplo de respostas

Código de estado: 200

OK

{
  "id" : "38ff0cb9a10e4d5293c642bc0350fa6d",
  "name" : "demo",
  "level" : 2,
  "action" : {
    "category" : "log"
  },
  "options" : {
    "webattack" : true,
    "common" : true,
    "crawler" : true,
    "crawler_engine" : false,
    "crawler_scanner" : true,
    "crawler_script" : false,
    "crawler_other" : false,
    "webshell" : false,
    "cc" : true,
    "custom" : true,
    "precise" : false,
    "whiteblackip" : false,
    "geoip" : true,
    "ignore" : true,
    "privacy" : true,
    "antitamper" : true,
    "anticrawler" : false,
    "antileakage" : false,
    "followed_action" : false,
    "bot_enable" : true
  },
  "hosts" : [ "c0268b883a854adc8a2cd352193b0e13" ],
  "timestamp" : 1650529538732,
  "full_detection" : false,
  "bind_host" : [ {
    "id" : "c0268b883a854adc8a2cd352193b0e13",
    "hostname" : "www.demo.com",
    "waf_type" : "cloud"
  } ],
  "share_info" : {
    "is_receiver" : false,
    "provider_display" : {
      "share_count" : 0,
      "accept_count" : 0,
      "process_status" : 0
    }
  }
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

401

O token não tem permissões necessárias.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback