创建防护策略
功能介绍
创建防护策略
URI
POST /v1/{project_id}/waf/policy
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
project_id |
是 |
String |
用户的project_id |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
enterprise_project_id |
否 |
String |
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
Content-Type |
是 |
String |
内容类型 缺省值:application/json;charset=utf8 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
name |
是 |
String |
防护策略名 |
响应参数
状态码: 200
参数 |
参数类型 |
描述 |
---|---|---|
id |
String |
防护策略id |
name |
String |
防护策略名 |
action |
PolicyAction object |
操作 |
options |
PolicyOption object |
选项 |
level |
Integer |
防护等级:
|
full_detection |
Boolean |
精准防护中的检测模式:
|
bind_host |
Array of BindHost objects |
防护域名的信息 |
timestamp |
Integer |
创建防护策略的时间 |
extend |
Map<String,String> |
扩展字段 |
参数 |
参数类型 |
描述 |
---|---|---|
webattack |
Boolean |
基础防护是否开启 枚举值:
|
common |
Boolean |
常规检测是否开启 枚举值:
|
crawler |
Boolean |
反爬虫是否开启 枚举值:
|
crawler_engine |
Boolean |
搜索engine是否开启 枚举值:
|
crawler_scanner |
Boolean |
反爬虫检测是否开启 枚举值:
|
crawler_script |
Boolean |
脚本反爬虫是否开启 枚举值:
|
crawler_other |
Boolean |
其他爬虫是否开启 枚举值:
|
webshell |
Boolean |
Webshell检测是否开启 枚举值:
|
cc |
Boolean |
cc规则是否开启 枚举值:
|
custom |
Boolean |
精准防护是否开启 枚举值:
|
whiteblackip |
Boolean |
黑白名单防护是否开启 枚举值:
|
geoip |
Boolean |
地理位置访问控制规则是否开启 枚举值:
|
ignore |
Boolean |
误报屏蔽是否开启 枚举值:
|
privacy |
Boolean |
隐私屏蔽是否开启 枚举值:
|
antitamper |
Boolean |
网页防篡改规则是否开启 枚举值:
|
antileakage |
Boolean |
防敏感信息泄露规则是否开启 枚举值:
|
bot_enable |
Boolean |
防网络机器人攻击是否开启 枚举值:
|
参数 |
参数类型 |
描述 |
---|---|---|
id |
String |
防护域名ID |
hostname |
String |
防护域名 |
waf_type |
String |
防护域名对应模式:cloud(云模式)/premium(独享模式) |
mode |
String |
仅独享模式涉及特殊域名模式 |
状态码: 400
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
状态码: 401
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
状态码: 403
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
状态码: 500
参数 |
参数类型 |
描述 |
---|---|---|
error_code |
String |
错误码 |
error_msg |
String |
错误信息 |
请求示例
POST https://{Endpoint}/v1/{project_id}/waf/policy?enterprise_project_id=0 { "name" : "demo" }
响应示例
状态码: 200
ok
{ "id" : "38ff0cb9a10e4d5293c642bc0350fa6d", "name" : "demo", "level" : 2, "action" : { "category" : "log" }, "options" : { "webattack" : true, "common" : true, "crawler" : true, "crawler_engine" : false, "crawler_scanner" : true, "crawler_script" : false, "crawler_other" : false, "webshell" : false, "cc" : true, "custom" : true, "precise" : false, "whiteblackip" : true, "geoip" : true, "ignore" : true, "privacy" : true, "antitamper" : true, "anticrawler" : false, "antileakage" : false, "followed_action" : false, "bot_enable" : true }, "hosts" : [ ], "extend" : { }, "timestamp" : 1650529538732, "full_detection" : false, "bind_host" : [ ] }
状态码
状态码 |
描述 |
---|---|
200 |
ok |
400 |
请求失败 |
401 |
token权限不足 |
403 |
资源配额不足 |
500 |
服务器内部错误 |
错误码
请参见错误码。