检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询ip地址组明细 功能介绍 查询ip地址组明细 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/ip-group/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用
查询引用表列表 功能介绍 查询引用表列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/valuelist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
防护策略id,通过指定防护策略id来指明查询该防护策略下的防护规则,您可以通过调用查询防护策略列表(ListPolicy)获取策略id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表
查询地址组列表 功能介绍 查询地址组列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/ip-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
查询黑白名单防护规则 功能介绍 查询黑白名单防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询安全总览请求与攻击数量 功能介绍 查询安全总览请求与攻击数量。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
Secure等安全配置字段将记录为安全威胁。 前提条件 已添加防护网站且部署模式为“独享模式”或“云模式-CNAME接入”。 约束条件 “云模式-ELB接入”不支持该功能。 “对外协议”包含“HTTP”时,“Cookie安全属性”默认为关闭状态,不支持开启。 开启Cookie安全属性 登录管理控制台。
在“云服务概览”页签,可查看资源概况、告警统计的相关指标。 图2 查看关键指标 选择“资源详情”页签,在目标实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 在WAF“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。 图3 查看监控指标
录不阻断。 阻断页面:可选择“默认设置”或者“自定义”。 图2 添加CC防护规则 在左侧导航树中,选择“防护事件”,进入防护事件页面,可以查看攻击事件详情。 父主题: 使用WAF防护CC攻击
独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 约束条件 云模式的入门版和云模式-ELB接入不支持该防护规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 请确保源站响应中包括Content-Type响应头,否则可能导致WAF无法缓存源站响应。
https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(List
String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnt
String 域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnt
域名id列表,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id。默认不传,查询该项目下所有防护域名的top业务异常统计信息。 instances 否 Array of strings 要查询引擎实例id列表
口。 证书API接口 包括创建、修改、查询证书等接口。 防护事件API接口 查询防护事件详细信息接口。 业务安全总览API接口 查询安全总览请求相关的接口。 局点支持特性查询API接口 局点支持特性查询的接口。 租户域名查询API接口 查看防护域名信息接口。
出于分析或审计等目的,用户开启了云审计服务后,系统开始记录WAF资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于WAF云审计日志的查看,请参见查看审计日志。 父主题: 安全
业项目下的域名更新证书。 前提条件 防护网站的部署模式为“云模式-CNAME接入”或“独享模式”。 如果您使用“云模式-ELB接入”方式接入网站,需要在ELB控制界面配置TLS安全策略实现加密通信。 防护网站的“对外协议”使用了HTTPS协议。 约束条件 域名和证书需要一一对应,
列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id rule_id 是 String 防篡改规则id,通过查询防篡改规则列表接口(ListAntitamperRule)获取 表2 Query参数
点文档查询区域ID对应的中文名称 flag Flag object 特殊标识,用于前端使用 description String 域名描述 policyid String 防护域名初始绑定的防护策略ID,可以通过策略名称调用查询防护策略列表(ListPolicy)接口查询到对应的策略id
waf:instance:get √ √ 查询防护策略 waf:policy:get √ √ 查询用户套餐信息 waf:bundle:get √ √ 查询防护事件下载链接 waf:dumpEventLink:get √ √ 查询页面配置信息 waf:consoleConfig:get √ √ 查询回源IP段 waf:sourceIp:get
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
