You need to enable JavaScript to run this app.
导航
UpdateVulnerabilityConfig-更新托管漏洞规则
最近更新时间:2024.03.19 10:39:49首次发布时间:2023.11.10 18:24:47

更新指定域名的托管漏洞规则配置,支持更新防护模式、防护动作和高级设置。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=UpdateVulnerabilityConfig&Version=2023-12-25

请求参数

参数

类型

是否必填

示例值

描述

Host

String

example.volcwaf001.com

防护网站域名。

RuleMode

String

normal

启用的漏洞规则类别,WAF 将托管规则按严格程度进行了分级。

  • strict:采用严格模式的漏洞规则。
  • normal:采用正常模式的漏洞规则。
  • loose:采用宽松模式的漏洞防护规则。
  • custom:采用自定义模式的漏洞防护规则,可以对单条漏洞规则进行开启和关闭。

Action

String

block

防护的模式。

  • block:对于命中漏洞防护规则的请求进行拦截。
  • observe:对于命中漏洞防护规则的请求放行,并记录日志观察。

AdvanceConfig

AdvanceConfig object

-

漏洞防护的高级配置,目前支持对于目录遍历攻击和高频扫描攻击的自动封禁。

AdvanceConfig

参数

类型

是否必填

示例值

描述

AutoTraversal

AutoTraversal object

-

目录遍历自动封禁能力的配置。

FreqScan

FreqScan object

-

高频扫描自动封禁能力的配置。

AutoTraversal

参数

类型

是否必填

示例值

描述

RuleTag

String

N000000000001

目录遍历自动封禁规则标签,即完整的规则 ID。

Enable

Boolean

true

规则开关,控制当前规则是否生效。

  • true:开启
  • false:关闭

FreqScan

参数

类型

是否必填

示例值

描述

RuleTag

String

P000000000001

高频扫描自动封禁规则标签,即完整的规则 ID。

Enable

Boolean

true

规则开关,控制当前规则是否生效。

  • true:开启
  • false:关闭

返回参数


请求示例

POST https://open.volcengineapi.com/?Action=GetVulnerabilityConfig&Version=2023-12-25
X-Date: 20230711T035055Z
Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***

{
  "Host":"example.volcwaf001.com",
  "Action":"observe"
  "RuleMode": "strict",
  "Action": "block",
  "AdvanceConfig": {
       "AutoTraversal": {
           "Enable": false,
           "RuleTag": "N000000000001"
            },
        "FreqScan": {
           "Enable": false,
           "RuleTag": "P000000000001"
            }
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20231013174731025E589C96972913****",
        "Action": "UpdateVulnerabilityConfig",
        "Version": "2023-12-25",
        "Service": "waf",
        "Region": "cn-beijing"
    },
    "Result": null
}