最近更新时间:2024.03.19 10:39:49
首次发布时间:2023.11.10 18:24:47
更新指定域名的托管漏洞规则配置,支持更新防护模式、防护动作和高级设置。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Host | String | 是 |
| 防护网站域名。 |
RuleMode | String | 否 |
| 启用的漏洞规则类别,WAF 将托管规则按严格程度进行了分级。
|
Action | String | 否 |
| 防护的模式。
|
AdvanceConfig | AdvanceConfig object | 否 | - | 漏洞防护的高级配置,目前支持对于目录遍历攻击和高频扫描攻击的自动封禁。 |
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
AutoTraversal | AutoTraversal object | 否 | - | 目录遍历自动封禁能力的配置。 |
FreqScan | FreqScan object | 否 | - | 高频扫描自动封禁能力的配置。 |
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
RuleTag | String | 否 |
| 目录遍历自动封禁规则标签,即完整的规则 ID。 |
Enable | Boolean | 否 |
| 规则开关,控制当前规则是否生效。
|
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
RuleTag | String | 否 |
| 高频扫描自动封禁规则标签,即完整的规则 ID。 |
Enable | Boolean | 否 |
| 规则开关,控制当前规则是否生效。
|
无
POST https://open.volcengineapi.com/?Action=GetVulnerabilityConfig&Version=2023-12-25 X-Date: 20230711T035055Z Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8*** { "Host":"example.volcwaf001.com", "Action":"observe" "RuleMode": "strict", "Action": "block", "AdvanceConfig": { "AutoTraversal": { "Enable": false, "RuleTag": "N000000000001" }, "FreqScan": { "Enable": false, "RuleTag": "P000000000001" } }
{ "ResponseMetadata": { "RequestId": "20231013174731025E589C96972913****", "Action": "UpdateVulnerabilityConfig", "Version": "2023-12-25", "Service": "waf", "Region": "cn-beijing" }, "Result": null }