创建精准防护规则
功能介绍
创建精准防护规则
URI
POST /v1/{project_id}/waf/policy/{policy_id}/custom
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
用户操作的项目id |
|
policy_id |
是 |
String |
防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
auth token |
|
Content-Type |
是 |
String |
内容类型 缺省值:application/json;charset=utf8 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
name |
否 |
String |
自定义规则的名称 |
|
time |
否 |
Boolean |
精准防护规则生效时间:
|
|
start |
否 |
Long |
精准防护规则生效的起始时间戳(毫秒)。当time=true,才会返回该参数。 |
|
terminal |
否 |
Long |
精准防护规则生效的终止时间戳(毫秒)。当time=true,才会返回该参数。 |
|
conditions |
否 |
Array of CustomConditions objects |
匹配条件列表 |
|
action |
否 |
CustomAction object |
精准防护规则命中后操作对象 |
|
priority |
否 |
Integer |
执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
category |
否 |
String |
条件类型 固定值path、user-agent、ip、params、cookie、referer、header |
|
index |
否 |
String |
当“category”为“cookie”时,index表示cookie。
|
|
check_all_indexes_logic |
否 |
Integer |
取值范围:1,2;1 表示全部子字段,2 表示任意子字段 |
|
logic_operation |
否 |
Integer |
“contain”,“not_contain”,“equal”,“not_equal”,“prefix”,“not_prefix”,“suffix”,“not_suffix”分别代表包含、不包含、等于、不等于、前缀为、前缀不为、后缀为、后缀不为。当条件类型“category”为ip时,“logic_operation”只能为“equal”或者“not_equal” |
|
contents |
否 |
Array of strings |
条件匹配的内容 |
|
value_list_id |
否 |
String |
引用表的id |
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
精准防护规则的id |
|
policyid |
String |
精准防护规则的策略id |
|
conditions |
Array of conditions objects |
匹配条件列表,匹配条件必须同时满足。 |
|
action |
action object |
精准防护规则命中后操作对象 |
|
priority |
Integer |
执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 |
|
timestamp |
Long |
创建精准防护规则的时间戳 |
|
start |
Long |
精准防护规则生效的起始时间戳(毫秒)。当time=true,才会返回该参数。 |
|
terminal |
Long |
精准防护规则生效的终止时间戳(毫秒)。当time=true,才会返回该参数。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
category |
String |
条件类型。固定值path、user-agent、ip、params、cookie、referer、header。 |
|
index |
String |
当“category”为“cookie”时,index表示cookie。
|
|
check_all_indexes_logic |
Integer |
取值范围:1,2;1 表示全部子字段,2 表示任意子字段 |
|
logic_operation |
Integer |
“contain”,“not_contain”,“equal”,“not_equal”,“prefix”,“not_prefix”,“suffix”,“not_suffix”分别代表包含、不包含、等于、不等于、前缀为、前缀不为、后缀为、后缀不为。当条件类型“category”为ip时,“logic_operation”只能为“equal”或者“not_equal” |
|
contents |
Array of strings |
条件匹配的内容 |
状态码: 400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
状态码: 401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
状态码: 500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
请求示例
POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/custom?enterprise_project_id=0
{
"description" : "",
"action" : {
"category" : "block"
},
"priority" : 50,
"conditions" : [ {
"category" : "header",
"logic_operation" : "exist",
"index" : "sdfsafsda"
} ],
"time" : false
}
响应示例
状态码: 200
ok
{
"items" : [ {
"action" : {
"category" : "block"
},
"action_mode" : false,
"aging_time" : 0,
"conditions" : [ {
"category" : "header",
"index" : "sdfsafsda",
"logic_operation" : "exist"
} ],
"description" : "",
"id" : "2a3caa2bc9814c09ad73d02e3485b4a4",
"policyid" : "1f016cde588646aca3fb19f277c44d03",
"priority" : 50,
"producer" : 1,
"status" : 1,
"time" : false,
"timestamp" : 1656495488880
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
ok |
|
400 |
请求失败 |
|
401 |
token权限不足 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
