WAF

Através da API do Web Application Firewall você pode consultar suas rule sets existentes.


1. Consulta lista de rule sets do WAF

Retorna a lista de rule sets do WAF.

GET /waf/rulesets

Permissão necessária: View Security Settings

Parâmetro Descrição Tipo de Parâmetro Tipo de Dado
Authorization

(obrigatório)
A autenticação por Token previamente criado através do endpoint de Criação de Token.

ex.:

Authorization:
583f8a9ca8d6d5ff2cb50f1d3c4d35cb8939f1bf
header string

Exemplo de Requisição

GET /waf/rulesets
Accept: application/json; version=1
Authorization: Token 583f8a9ca8d6d5ff2cb50f1d3c4d35cb8939f1bf   

Exemplo de Resposta

HTTP/1.1 200 OK
[
   {
      "id": 3,
      "name": "WAF for myApp",
      "mode": "blocking",
      "active": true,
      "sql_injection": true,
      "sql_injection_sensitivity": "medium",
      "remote_file_inclusion": true,
      "remote_file_inclusion_sensitivity": "medium",
      "directory_traversal": true,
      "directory_traversal_sensitivity": "medium",
      "cross_site_scripting": true,
      "cross_site_scripting_sensitivity": "medium",
      "evading_tricks": true,
      "evading_tricks_sensitivity": "medium",
      "file_upload": true,
      "file_upload_sensitivity": "medium",
      "unwanted_access": true,
      "unwanted_access_sensitivity": "medium",
      "identified_attack": true,
      "identified_attack_sensitivity": "medium",
      "whitelist": "BasicRule wl:1 \"mz:$ARGS_VAR:foo|$URL:/x\";"
   },
   {
      "id": 4,
      "name": "WAF for Stage",
      "mode": "counting",
      "active": true,
      "sql_injection": true,
      "sql_injection_sensitivity": "medium",
      "remote_file_inclusion": true,
      "remote_file_inclusion_sensitivity": "medium",
      "directory_traversal": true,
      "directory_traversal_sensitivity": "medium",
      "cross_site_scripting": true,
      "cross_site_scripting_sensitivity": "medium",
      "evading_tricks": true,
      "evading_tricks_sensitivity": "medium",
      "file_upload": true,
      "file_upload_sensitivity": "medium",
      "unwanted_access": true,
      "unwanted_access_sensitivity": "medium",
      "identified_attack": true,
      "identified_attack_sensitivity": "medium"
   }
]

2. Consulta dados de uma rule set do WAF

Retorna dados de uma rule set do WAF.

GET /waf/rulesets/:ruleset_id

Permissão necessária: View Security Settings

Parâmetro Descrição Tipo de Parâmetro Tipo de Dado
Authorization

(obrigatório)
A autenticação por Token previamente criado através do endpoint de Criação de Token.

ex.:

Authorization:
583f8a9ca8d6d5ff2cb50f1d3c4d35cb8939f1bf
header string
:ruleset_id

(obrigatório)
Id da rule set de WAF a ser consultada. Para obter o Id de uma rule set, consulte a Lista de Rule Sets. path number

Exemplo de Requisição

GET /waf/rulesets/3
Accept: application/json; version=1
Authorization: Token 583f8a9ca8d6d5ff2cb50f1d3c4d35cb8939f1bf 

Exemplo de Resposta

HTTP/1.1 200 OK
{
    "id": 3,
    "name": "WAF for myApp",
    "mode": "blocking",
    "active": true,
    "sql_injection": true,
    "sql_injection_sensitivity": "medium",
    "remote_file_inclusion": true,
    "remote_file_inclusion_sensitivity": "medium",
    "directory_traversal": true,
    "directory_traversal_sensitivity": "medium",
    "cross_site_scripting": true,
    "cross_site_scripting_sensitivity": "medium",
    "evading_tricks": true,
    "evading_tricks_sensitivity": "medium",
    "file_upload": true,
    "file_upload_sensitivity": "medium",
    "unwanted_access": true,
    "unwanted_access_sensitivity": "medium",
    "identified_attack": true,
    "identified_attack_sensitivity": "medium",
    "whitelist": "BasicRule wl:1 \"mz:$ARGS_VAR:foo|$URL:/x\";"
 } 

Não encontrou o que procurava? Abra um ticket.