检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
错误码 error_msg String 错误信息 请求示例 删除指定的扫描规则组 DELETE /v1/{project_id}/sdg/server/scan/groups/{group_id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status"
路径参数 参数 是否必选 参数类型 描述 asset_id 是 String 资产ID project_id 是 String 项目ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 资产名称 响应参数 状态码: 200 表3 响应Body参数
错误码 error_msg String 错误信息 请求示例 删除指定的扫描规则 DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status"
错误码 error_msg String 错误信息 请求示例 删除数据资产扫描授权 DELETE /v1/{project_id}/sdg/asset/obs/bucket/{bucket_id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status"
String 错误码 error_msg String 错误信息 请求示例 删除扫描任务 DELETE /v1/{project_id}/sdg/scan/job/{job_id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status"
选择命中该规则的请求的风险等级。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求参数、请求体、数据标签、客户端IP等 触发频率 配置该规则的触发条件。其中时间单位可选秒、分、时: 选择秒时,时间可填10 ~ 86400间任意整数; 选择分时,时间可填1 ~ 1440间任意整数;
ver/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 category 否 String 规则类别,内置规则(BUILT_IN)或自建规则(BUILT_SELF)
project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 type 否 String 资产类型 请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 buckets 否 Array of BucketBean objects OBS桶列表
String 错误码 error_msg String 错误信息 请求示例 查询扫描规则组列表 GET /v1/{project_id}/sdg/server/scan/groups 响应示例 状态码: 200 请求成功 { "total" : 1, "groups" : [
String 错误码 error_msg String 错误信息 请求示例 查询扫描规则列表 GET /v1/{project_id}/sdg/server/scan/rules 响应示例 状态码: 200 请求成功 { "total" : 1, "rules" : [ {
手动备份 表1 备份位置说明 备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。 单击“确认”。 如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。
pass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题:
database/watermark/embed start_time 否 Long 开始时间(Unix timestamp),单位:毫秒,例如:0 end_time 否 Long 结束时间(Unix timestamp),单位:毫秒,例如:1638515803572 marker
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
end_time Long 任务结束时间 execute_line Integer 执行行数 id String 任务ID progress Integer 执行进度 run_status String 任务运行状态 start_time Long 任务开始时间 task_template_id
DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。 父主题: 系统功能配置及使用场景举例
FAILED STOPPED FINISHED TERMINATED last_run_time Long 任务上一次执行时间 create_time Long 任务创建时间 last_scan_risk String 任务上一次扫描风险等级结果 use_nlp Boolean 是否使用了NLP进行扫描
水印规则配置生效。示例如下图所示。 图4 页面水印 登录API数据安全防护Web控制台,在“日志中心 > 检索页面”,找到目标请求记录,单击“详情”。请求匹配到所配置的水印规则,表示水印规则配置生效。 父主题: 系统功能配置及使用场景举例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
