【产品技术】Web应用服务规则解析篇:误报屏蔽

举报
懒宅君 发表于 2020/06/30 09:40:06 2020/06/30
【摘要】 查询URI格式GET /v1/{project_id}/waf/policy/{policy_id}/ignore?path={path}&offset={offset}&limit={limit}Path参数说明名称是否必选参数类型说明project_id是String用户操作的项目ID。policy_id是String策略ID。path否String误报路径。offset否Long指定返...

查询

  • URI格式

GET /v1/{project_id}/waf/policy/{policy_id}/ignore?path={path}&offset={offset}&limit={limit}

Path参数说明

名称

是否必选

参数类型

说明

project_id

String

用户操作的项目ID。

policy_id

String

策略ID。

path

String

误报路径。

offset

Long

指定返回的页数,取值范围为:[0, 65535],默认值为0。

limit

Long

指定查询返回每页记录的最大条数,取值范围为:(0, 50],默认值为10。

请求消息

请求参数

响应消息

响应参数

响应参数说明

名称

参数类型

说明

total

Integer

Policy的总数量。

items

表3

误报屏蔽规则对象列表。

items

名称

参数类型

说明

id

String

误报屏蔽规则ID。

policy_id

String

策略ID。

path

String

误报路径,完整的URL链接,不包含域名。

event_id

String

防护事件的ID。

event_type

String

事件类型。

rule

String

屏蔽的规则ID,由6位数字组成,不能为空。

timestamp

Long

创建误报屏蔽规则的时间。

举栗

以查询误报屏蔽规则列表,返回记录条数为“2”为例。

响应样例

{

  "total": 2,

  "items": [{

      "id": "3a9b5c0f96784ec8abd8ba61a98064ef",

      "policy_id": "yuc0e55865544d1f8c95cf71df108c6b",

      "event_id": "02d3ac3cd99f440daf8d38e03cf0e2a6",

      "event_type": "xss",

      "rule": "100001"

      "timestamp": 1499817600,

      "path": "/a"

    }, {

      "id": "44d887434169475794b2717438f7fa78",

      "policy_id": "yuc0e55865544d1f8c95cf71df108c6b",

      "event_id": "f8c74b656a9d4d329dbcefe0969cc427",

      "event_type": "sqli",

      "rule": "100002"

      "timestamp": 1499817600,

      "path": "/a"

    }

  ]

}

正常状态码

状态码

状态码

编码

状态说明

200

OK

客户端请求已处理成功。



创建

URI格式

POST /v1/{project_id}/waf/policy/{policy_id}/ignore

Path参数说明

名称

是否必选

参数类型

说明

project_id

String

用户操作的项目ID。

policy_id

String

策略ID。

请求消息

请求参数

请求参数说明

名称

是否必选

参数类型

说明

path

String

误报路径,完整的URL链接,不包含域名。

event_id

String

防护事件的ID。

防护事件”列表中事件类型为非“自定义规则”的误报攻击事件所对应的事件ID。可单击该攻击事件所在行的“误报处理”获取事件ID。

响应消息

响应参数

响应参数说明

名称

参数类型

说明

id

String

误报屏蔽规则ID。

policy_id

String

策略ID。

path

String

误报路径,完整的URL链接,不包含域名。

event_id

String

防护事件的ID。

event_type

String

事件类型。

timestamp

Long

创建误报屏蔽规则的时间。

rule

String

屏蔽的规则ID,由6位数字组成,不能为空。

举栗

以创建一条误报屏蔽规则“100001”为例。

  • 请求样例

{

  "path": "/a",

  "event_id": "3737fb122f2140f39292f597ad3b7e9a"

}

  • 响应样例

{

  "id": "6cdc116040d444f6b3e1bf1dd629f1d0",

  "policy_id": "44d887434169475794b2717438f7fa78",

  "path": "/a",

  "event_id": "3737fb122f2140f39292f597ad3b7e9a",

  "event_type": "xss",

  "rule": "100001",

  "timestamp": 1499817600

}

正常状态码

状态码

状态码

编码

状态说明

200

OK

客户端请求已处理成功。



删除

URI格式

DELETE /v1/{project_id}/waf/policy/{policy_id}/ignore/{ignore_rule_id}

Path参数说明

名称

是否必选

参数类型

说明

project_id

String

用户操作的项目ID。

policy_id

String

策略ID。

ignore_rule_id

String

误报屏蔽规则的ID。

请求消息

请求参数

响应消息

响应参数

正常状态码

状态码

状态码

编码

状态说明

204

No Content

服务器成功处理了请求,没有返回任何内容。


查询(详细信息

URI格式

GET /v1/{project_id}/waf/policy/{policy_id}/ignore/{ignore_id}

Path参数说明

名称

是否必选

参数类型

说明

project_id

String

用户操作的项目ID。

policy_id

String

策略ID。

ignore_id

String

误报屏蔽规则的ID。

请求消息

请求参数

响应消息

响应参数

响应参数说明

名称

参数类型

说明

id

String

误报屏蔽规则ID。

policy_id

String

策略ID。

path

String

误报路径,完整的URL链接,不包含域名。

event_id

String

防护事件的ID。

event_type

String

事件类型。

timestamp

Long

创建误报屏蔽规则的时间。

rule

String

屏蔽的规则ID,由6位数字组成,不能为空。

举栗

  • 响应样例

{

  "id": "6cdc116040d444f6b3e1bf1dd629f1d0",

  "policy_id": "44d887434169475794b2717438f7fa78",

  "path": "/a",

  "event_id": "3737fb122f2140f39292f597ad3b7e9a",

  "event_type": "xss",

  "rule": "100001",

  "timestamp": 1499817600

}

正常状态码

状态码

状态码

编码

状态说明

200

OK

客户端请求已处理成功。


更新

URI格式

PUT /v1/{project_id}/waf/policy/{policy_id}/ignore/{ignore_id}

Path参数说明

名称

是否必选

参数类型

说明

project_id

String

用户操作的项目ID。

policy_id

String

策略ID。

ignore_id

String

误报屏蔽规则的ID。

请求消息

请求参数

请求参数说明

名称

是否必选

参数类型

说明

path

String

误报路径,完整的URL链接,不包含域名。

event_id

String

防护事件的ID。

防护事件”列表中事件类型为非“自定义规则”的误报攻击事件所对应的ID。可单击该攻击事件所在行的“误报处理”获取事件ID。

响应消息

响应参数

响应参数说明

名称

参数类型

说明

id

String

误报屏蔽规则ID。

policy_id

String

策略ID。

path

String

误报路径,完整的URL链接,不包含域名。

event_id

String

防护事件的ID。

event_type

String

事件类型。

timestamp

Long

创建误报屏蔽规则的时间。

rule

String

屏蔽的规则ID,由6位数字组成,不能为空。

举栗

  • 请求样例

{

  "path": "/a",

  "event_id": "3737fb122f2140f39292f597ad3b7e9a"

}

  • 响应样例

{

  "id": "6cdc116040d444f6b3e1bf1dd629f1d0",

  "policy_id": "44d887434169475794b2717438f7fa78",

  "path": "/a",

  "event_id": "3737fb122f2140f39292f597ad3b7e9a",

  "event_type": "xss",

  "rule": "100001",

  "timestamp": 1499817600

}

正常状态码

状态码

状态码

编码

状态说明

200

OK

客户端请求已处理成功。


 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
通用安全
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入