更新时间:2024-12-25 GMT+08:00
创建频率ips规则
功能介绍
创建频率ips规则
调用方法
请参见如何调用API。
URI
POST /v1/{project_id}/advanced-ips-rule
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
fw_instance_id |
否 |
String |
防火墙ID,可通过防火墙ID获取方式获取 |
|
enterprise_project_id |
否 |
String |
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
用户Token,可通过如何获取用户Token获取 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
action |
否 |
Integer |
动作:0表示仅记录日志、1表示拦截session、2表示拦截ip |
|
ips_rule_id |
否 |
String |
高级ips规则id |
|
ips_rule_type |
否 |
Integer |
ips规则类型:0表示敏感目录扫描、1表示反弹xshell |
|
object_id |
否 |
String |
防护对象id |
|
param |
否 |
String |
包含特殊参数的JSON字符串 |
|
status |
否 |
Integer |
请求示例
更改反弹Shell检测防御的配置为:观察模式|低误报
https://{Endpoint}/v1/408972e72dcd4c1a9b033e955802a36b/advanced-ips-rule?fw_instance_id=e743cfaf-8164-4807-aa13-d893d83313cf&enterprise_project_id=fb55459c-41b3-47fc-885d-540946fddda4
{
"ips_rule_id" : "7d453586-524f-4a1d-a827-34d80389378f",
"ips_rule_type" : 0,
"action" : 0,
"param" : "{\"mode\":0}",
"status" : 1,
"object_id" : "1b90f031-0c7b-4f25-95e2-b6d9940d269e"
}
响应示例
状态码: 200
OK
{
"data" : {
"id" : "7d453586-524f-4a1d-a827-34d80389378f"
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
201 |
Created |
|
401 |
Unauthorized |
|
403 |
Forbidden |
|
404 |
Not Found |
错误码
请参见错误码。
父主题: IPS管理
