查询防护策略列表

功能介绍

查询防护策略列表

URI

GET /v1/{project_id}/waf/policy

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	用户操作的项目id

表2 Query参数
参数	是否必选	参数类型	描述
enterprise_project_id	否	String	您可以通过调用企业项目管理服务（EPS)的查询企业项目列表接口（ListEnterpriseProject）查询企业项目id
page	否	Integer	分页查询时，返回第几页数据。范围0-100000，默认值为1，表示返回第1页数据。缺省值：1
pagesize	否	Integer	分页查询时，每页包含多少条结果。范围1-100，默认值为10，表示每页包含10条结果。缺省值：10
name	否	String	防护策略名称

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
Content-Type	是	String	内容类型缺省值：application/json;charset=utf8

响应参数

状态码： 200

表4 响应Body参数
参数	参数类型	描述
total	Integer	防护策略总数
items	Array of PolicyResponse objects	防护策略对象列表

表5 PolicyResponse
参数	参数类型	描述
id	String	防护策略id
name	String	防护策略名
action	PolicyAction object	操作
options	PolicyOption object	选项
level	Integer	防护等级： 1: 表示低，不检测header中的XSS攻击和CMDI攻击，当发现防护规则拦截了您的正常业务时，可调整防护等级为“1”，“1”防护下对业务的误报率降低，但漏报率可能会增高，例如：wget、curl等检测。 2：表示中，默认情况下，选择“2”，根据文件的敏感程度区分，中危检测有远程文件包含、第三方软件漏洞、Webshell、cp、ftp。 3：表示高，当您需要更严格的防护等级时，建议选择“3”，而“3”防护下对业务的误报率可能会增高，但漏报率降低，例如nc、nmap、kill等。
full_detection	Boolean	精准防护中的检测模式： true：全检测。当用户的请求符合精准防护中的拦截条件时，不会立即拦截，WAF会继续执行其他防护的检测，待其他防护的检测完成后进行拦截。 false：短路检测。当用户的请求符合精准防护中的拦截条件时，便立刻终止检测，进行拦截。
bind_host	Array of BindHost objects	防护域名的信息
timestamp	Long	创建防护策略的时间
extend	Map<String,String>	扩展字段

表6 PolicyAction
参数	参数类型	描述
category	String	防护等级： log：仅记录 block：拦截枚举值： block log

表7 PolicyOption
参数	参数类型	描述
webattack	Boolean	基础防护是否开启枚举值： true false
common	Boolean	常规检测是否开启枚举值： true false
crawler	Boolean	反爬虫是否开启枚举值： true false
crawler_engine	Boolean	搜索engine是否开启枚举值： true false
crawler_scanner	Boolean	反爬虫检测是否开启枚举值： true false
crawler_script	Boolean	脚本反爬虫是否开启枚举值： true false
crawler_other	Boolean	其他爬虫是否开启枚举值： true false
webshell	Boolean	Webshell检测是否开启枚举值： true false
cc	Boolean	cc规则是否开启枚举值： true false
custom	Boolean	精准防护是否开启枚举值： true false
whiteblackip	Boolean	黑白名单防护是否开启枚举值： true false
geoip	Boolean	地理位置访问控制规则是否开启枚举值： true false
ignore	Boolean	误报屏蔽是否开启枚举值： true false
privacy	Boolean	隐私屏蔽是否开启枚举值： true false
antitamper	Boolean	网页防篡改规则是否开启枚举值： true false
antileakage	Boolean	防敏感信息泄露规则是否开启枚举值： true false
bot_enable	Boolean	防网络机器人攻击是否开启枚举值： true false

表8 BindHost
参数	参数类型	描述
id	String	防护域名ID
hostname	String	防护域名
waf_type	String	防护域名对应模式：cloud（云模式）/premium（独享模式）
mode	String	仅独享模式涉及特殊域名模式

状态码： 400

表9 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

状态码： 401

**表10** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

状态码： 500

**表11** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

请求示例

GET https://{Endpoint}/v1/{project_id}/waf/policy?enterprise_project_id=0

响应示例

状态码： 200

{
  "total" : 1,
  "items" : [ {
    "id" : "41cba8aee2e94bcdbf57460874205494",
    "name" : "policy_2FHwFOKz",
    "level" : 2,
    "action" : {
      "category" : "log",
      "modulex_category" : "log"
    },
    "options" : {
      "webattack" : true,
      "common" : true,
      "crawler" : true,
      "crawler_engine" : false,
      "crawler_scanner" : true,
      "crawler_script" : false,
      "crawler_other" : false,
      "webshell" : false,
      "cc" : true,
      "custom" : true,
      "precise" : false,
      "whiteblackip" : true,
      "geoip" : true,
      "ignore" : true,
      "privacy" : true,
      "antitamper" : true,
      "anticrawler" : false,
      "antileakage" : false,
      "followed_action" : false,
      "bot_enable" : true
    },
    "hosts" : [ ],
    "extend" : { },
    "timestamp" : 1650527546218,
    "full_detection" : false,
    "bind_host" : [ ]
  } ]
}

状态码

状态码	描述
200	ok
400	请求失败
401	token权限不足
500	服务器内部错误

错误码

请参见错误码。

父主题： 防护策略管理

上一篇：防护策略管理

下一篇：创建防护策略

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消