Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
Apa
Mengekstrak informasi dari pesan (misalnya, Jalur URI, Parameter Kueri, Header, Parameter Formulir, Variabel, Payload XML, atau Payload JSON) dan mengevaluasi konten tersebut berdasarkan ekspresi. Jika ekspresi reguler tertentu bernilai benar (true), pesan akan dianggap sebagai ancaman, dan kebijakan itu menampilkan kesalahan.
Kebijakan ini merupakan Kebijakan yang dapat diperluas dan penggunaan kebijakan ini mungkin menimbulkan biaya atau implikasi penggunaan, bergantung pada lisensi Apigee Anda. Untuk mengetahui informasi tentang jenis kebijakan dan implikasi penggunaan, lihat Jenis kebijakan.
Video
Tonton video berikut untuk mempelajari lebih lanjut kebijakan Perlindungan Ekspresi Reguler.
Video | Deskripsi |
---|---|
Melindungi terhadap serangan injection SQL | Melindungi dari serangan injeksi SQL menggunakan kebijakan {i>Regular Expression Protection<i} di UI Apigee. |
Sampel
GitHub
Perlindungan ekspresi reguler
contoh di GitHub mengilustrasikan cara menjebak potensi serangan injeksi SQL yang dikeluarkan melalui
yang mungkin berisi kode berbahaya di tag <script>
.
Contoh ini juga menggambarkan praktik yang baik untuk menetapkan 400
status error untuk mencegah peretas mendapatkan informasi berguna dari responsnya.
JavaScript mencakup perlindungan dari serangan
<RegularExpressionProtection name="JsonPathRegExProtection"> <Source>request</Source> <JSONPayload escapeSlashCharacter="true"> <JSONPath> <Expression>$</Expression> <Pattern><![CDATA[ <\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*> ]]></Pattern> </JSONPath> </JSONPayload> </RegularExpressionProtection>
Contoh di atas menggambarkan cara menggunakan kebijakan RegularExpressionProtection untuk mengevaluasi
Payload JSON untuk JavaScript mencakup serangan. Secara khusus, konten yang diekstrak oleh
<JSONPath>
/<Expression>
dievaluasi berdasarkan
ekspresi reguler di <JSONPath>
/<Pattern>
.
Jika ekspresi reguler di
<JSONPath>
/<Pattern>
berisi karakter yang dicadangkan untuk XML
(", &, ', <, atau >), Anda harus menggabungkannya dalam bagian CDATA (data karakter), seperti yang ditunjukkan
pada contoh di atas, atau mengenkode XML karakter yang dicadangkan: misalnya, dengan mengganti
<
dengan <
dan >
dengan >
.
Selain itu, jika ekspresi reguler menyertakan garis miring ke depan (/), Anda harus meng-escape
keduanya dengan menyetel <JSONPayload>
escapeSlashCharacter
ke true
.
Pencocokan tidak peka huruf besar/kecil
Melakukan pencocokan yang tidak peka huruf besar/kecil adalah kasus penggunaan umum. Berikut adalah contoh
melakukannya dalam ekspresi reguler menggunakan konstruksi (?i)
. Di sini
misalnya, misalnya, DELETE
, delete
, dan Delete
akan
dievaluasi ke true.
<Pattern>[\s]*(?i)((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b))</Pattern>
Pemeriksaan parameter formulir
<RegularExpressionProtection name="REP-Formparam"> <Source>request</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <FormParam name="firstname"> <Pattern><![CDATA[[-+=$%&]]]></Pattern> </FormParam> <FormParam name="lastname"> <Pattern><![CDATA[[-+=$%&]]]></Pattern> </FormParam> </RegularExpressionProtection>
Konfigurasi kebijakan RegularExpressionProtection ini akan mengevaluasi parameter formulir
untuk kemunculan chat khusus, dalam [-+=$%&]
yang ditetapkan.
Kebijakan ini hanya akan berpengaruh jika header jenis konten dalam permintaan
adalah application/x-www-form-urlencoded
. Konfigurasi kebijakan menggunakan
bagian CDATA (data karakter) untuk menggabungkan ekspresi reguler, karena adanya
dari & , yang khusus dalam XML.
Tentang kebijakan Regular Expression Protection
Apigee memungkinkan Anda mengonfigurasi ekspresi reguler yang dapat dievaluasi terhadap traffic API saat runtime untuk mengidentifikasi ancaman tingkat konten umum yang mengikuti pola tertentu.
Ekspresi reguler, atau disingkat regex, adalah sekumpulan string yang menentukan pola dalam {i>string<i}. Ekspresi reguler memungkinkan konten untuk dijalankan secara terprogram dievaluasi untuk pola. Ekspresi reguler dapat digunakan, misalnya, untuk mengevaluasi alamat email untuk memastikan bahwa data itu terstruktur dengan benar. Untuk informasi selengkapnya, lihat Reguler Ekspresi dalam Tutorial Java.
Penggunaan RegularExpressionProtection yang paling umum adalah evaluasi JSON dan XML {i>payload<i} untuk konten berbahaya.
Tidak ada ekspresi reguler yang dapat mengeliminasi semua serangan berbasis konten, dan banyak mekanisme harus digabungkan untuk memungkinkan pertahanan mendalam. Bagian ini menjelaskan beberapa pola yang direkomendasikan untuk mengecualikan konten.
Contoh pengecualian pola
Ekspresi reguler harus dienkode XML dalam file konfigurasi XML kebijakan. Lihat juga Antipola: Gunakan greedy quantifier dalam kebijakan RegularExpressionProtection.
Nama | Regular Expression |
---|---|
Injeksi SQL |
[\s]*((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b)) |
Injeksi Sisi Server |
<!--#(include|exec|echo|config|printenv)\s+.* Dienkode dalam XML: <!--#(include|exec|echo|config|printenv)\s+.* |
Injeksi Sintaksis Singkatan XPath |
(/(@?[\w_?\w:\*]+(\[[^]]+\])*)?)+ |
Injeksi Sintaksis yang Diperluas di XPath |
/?(ancestor(-or-self)?|descendant(-or-self)?|following(-sibling)) |
Injeksi JavaScript |
<\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> Dienkode dalam XML: <\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> |
Menetapkan header Content-Type dalam permintaan dengan payload XML atau JSON
Payload kebijakan Regular Expression Protection dapat mencakup hal berikut elemen:
-
Elemen
<XMLPayload>
: Menentukan bahwa informasi yang perlu diekstrak payload XML dan dievaluasi terhadap ekspresi reguler yang disediakan.Jika Anda menggunakan
<XMLPayload>
di kebijakan, Header permintaanContent-Type
harus berupa jenis konten XML sepertiapplication/xml
atautext/xml
. -
Elemen
<JSONPayload>
: Menentukan bahwa informasi perlu diekstrak dari payload JSON dan dievaluasi berdasarkan ekspresi reguler yang disediakan.Jika Anda menggunakan
<JSONPayload>
di kebijakan, Header permintaanContent-Type
harus berupa jenis konten JSON sepertiapplication/json
.
Biasanya, Anda mendesain API untuk menerima XML atau JSON. Namun, bisa jadi ada skenario
yang mana API menerima keduanya. Anda kemudian dapat menentukan
kebijakan {i>Regular Expression Protection<i}
yang menggunakan elemen <XMLPayload>
dan <JSONPayload>
.
Hanya satu elemen yang akan diterapkan pada permintaan
tertentu berdasarkan nilai dari
Header Content-Type
.
Referensi elemen
Referensi elemen menjelaskan elemen dan atribut RegularExpressionProtection lebih lanjut.
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1"> <DisplayName>Regular Expression Protection 1</DisplayName> <Source>response</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <URIPath> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </URIPath> <QueryParam name="a-query-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </QueryParam> <Header name="a-header"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Header> <FormParam name="a-form-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </FormParam> <Variable name="request.content"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Variable> <XMLPayload> <Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces> <XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath> </XMLPayload> <JSONPayload> <JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath> </JSONPayload> </RegularExpressionProtection>
<RegularExpressionProtection> atribut
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
Tabel berikut menjelaskan atribut yang sama untuk semua elemen induk kebijakan:
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
name |
Nama internal kebijakan. Nilai atribut Atau, gunakan elemen |
T/A | Diperlukan |
continueOnError |
Setel ke Setel ke |
false | Opsional |
enabled |
Setel ke Setel ke |
true | Opsional |
async |
Atribut ini sudah tidak digunakan lagi. |
false | Tidak digunakan lagi |
Elemen <DisplayName>
Gunakan selain atribut name
untuk memberi label kebijakan di
editor proxy UI pengelolaan dengan nama natural-language yang berbeda.
<DisplayName>Policy Display Name</DisplayName>
Default |
T/A Jika Anda menghapus elemen ini, nilai atribut |
---|---|
Kehadiran | Opsional |
Jenis | String |
<Source> elemen
Menunjukkan pesan yang informasinya perlu diekstrak.
Jika elemen <Source>
dihilangkan, nilai akan ditetapkan secara default ke
message
. Misalnya, <Source>message</Source>
. Jika ditetapkan ke
message
, kebijakan tersebut akan menggunakan pesan permintaan sebagai sumber saat dilampirkan ke permintaan
alur kerja. Demikian pula, kebijakan tersebut menggunakan pesan respons saat dilampirkan ke alur respons.
Jika pesan sumber tidak dapat diselesaikan atau diselesaikan menjadi jenis bukan pesan, kebijakan menghasilkan {i>error<i}.
<Source>response</Source>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | String |
<IgnoreUnresolvedVariables> elemen
Menentukan apakah kebijakan akan mengembalikan pesan {i>error<i} ketika menemukan variabel yang tidak dapat diselesaikan.
Jika disetel ke false
(default), kebijakan akan menampilkan error saat error yang tidak dapat diselesaikan
variabel ditemui. Jika ditetapkan ke true
, variabel yang belum terselesaikan akan dianggap kosong
string (Null).
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
Default: | salah |
Kehadiran: | Opsional |
Jenis: | Boolean |
<URIPath> elemen
Menentukan bahwa informasi perlu diekstrak dari jalur URI permintaan dan dievaluasi
terhadap ekspresi reguler yang disediakan. Anda harus memberikan minimal satu
Elemen <Pattern>
yang menentukan pola ekspresi reguler yang akan dicocokkan.
<URIPath> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </URIPath>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
<QueryParam> elemen
Menentukan bahwa informasi yang perlu diekstrak dari parameter kueri permintaan dan
dievaluasi terhadap ekspresi reguler yang disediakan. Anda harus memberikan minimal satu
Elemen <Pattern>
yang menentukan pola ekspresi reguler yang akan dicocokkan.
<QueryParam name="a-query-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </QueryParam>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
Atribut
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
nama | Nama parameter kueri permintaan yang informasinya perlu diekstrak terhadap ekspresi reguler yang disediakan. | T/A | Wajib |
<Header> elemen
Menentukan bahwa informasi perlu diekstrak dari header permintaan dan respons serta
dievaluasi terhadap ekspresi reguler yang disediakan. Anda harus memberikan minimal satu
Elemen <Pattern>
yang menentukan pola ekspresi reguler yang akan dicocokkan.
<Header name="a-header"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Header>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
Atribut
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
nama |
Nama header permintaan dan respons yang informasinya perlu diekstrak untuk evaluasi terhadap ekspresi reguler yang disediakan. |
T/A | Wajib |
<FormParam> elemen
Menyatakan bahwa informasi perlu diekstrak dari parameter formulir permintaan dan dievaluasi
terhadap ekspresi reguler yang disediakan. Anda harus memberikan minimal satu
Elemen <Pattern>
yang menentukan pola ekspresi reguler yang akan dicocokkan.
<FormParam name="a-form-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </FormParam>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
Atribut
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
nama |
Nama parameter formulir permintaan yang informasinya perlu diekstrak terhadap ekspresi reguler yang disediakan. |
T/A | Wajib |
<Variable> elemen
Menentukan bahwa informasi perlu diekstrak dari variabel yang diberikan dan dievaluasi berdasarkan ekspresi reguler yang disediakan.
<Variable name="request.content"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Variable>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
Atribut
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
nama |
Nama variabel yang informasinya perlu diekstrak untuk evaluasi terhadap ekspresi reguler yang disediakan. |
T/A | Wajib |
<XMLPayload> elemen
Menetapkan bahwa informasi perlu diekstrak dari payload XML dan dievaluasi berdasarkan ekspresi reguler yang disediakan.
<XMLPayload> <Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces> <XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath> </XMLPayload>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
<XMLPayload>/<Namespaces> elemen
Menentukan namespace yang akan digunakan dalam evaluasi XPath.
<XMLPayload> <Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces> <XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath> </XMLPayload>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | String |
<XMLPayload>/<Namespaces>/<Namespace> elemen
Menentukan setiap namespace untuk digunakan dalam evaluasi XPath.<Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | String |
Atribut
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
awalan |
Menyediakan awalan untuk membantu memenuhi syarat namespace tertentu. |
T/A | Wajib |
<XMLPayload>/<XPath> elemen
Menentukan XPath untuk dievaluasi.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
<XMLPayload>/<XPath>/<Expression> elemen
Menentukan ekspresi XPath yang ditentukan untuk variabel. Hanya ekspresi XPath 1.0 didukung. Misalnya,<Expression>/company/employee[@age>=$request.header.age]</Expression>
mengekstrak detail karyawan yang usianya lebih dari atau sama dengan nilai yang ditentukan di
request.header.age
.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | String |
<XMLPayload>/<XPath>/<Type> elemen
Menentukan jenis data output yang diinginkan.
Biasanya Anda akan menggunakan "string" atau "nodeset". Menggunakan "string" jika Anda yakin bahwa kueri {i>xpath<i} Anda akan menghasilkan paling banyak satu nilai, atau jika Anda ingin memeriksa maksimal satu nilai. Jika kueri xpath Anda dapat menampilkan beberapa nilai, tentukan "nodeset" untuk memeriksa semua nilai.
Misalnya, pertimbangkan ekspresi XPath //*/@*
. Cocok dengan semua
atribut pada semua elemen. Jika Anda menentukan "string" sebagai Type
, Apigee akan
memaksa hasil kueri itu ke satu {i>string<i}; nilai itu akan menjadi nilai dari salah satu
pada salah satu elemen dalam dokumen XML, tetapi atribut yang mana dan
tidak ditentukan. Apigee kemudian akan melakukan pencocokan pola terhadap nilai hanya dari satu nilai tersebut
. Ini mungkin bukan yang Anda inginkan.
Sebaliknya, jika Anda menentukan "{i>nodeset<i}" sebagai Type
untuk ekspresi XPath tersebut, Apigee
akan melakukan pencocokan pola terhadap masing-masing nilai atribut pada setiap elemen dalam XML
dokumen.
<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
Default: | string |
Kehadiran: | Opsional |
Jenis: | String |
Nilai yang valid: |
Salah satu kata kunci berikut: |
<XMLPayload>/<XPath>/<Pattern> elemen
Menentukan pola ekspresi reguler. Jika ekspresi reguler di
elemen <Pattern>
Anda menyertakan karakter yang dicadangkan untuk XML (", &, ', <, atau
.), Anda harus mengenkodenya dengan XML sebelum menyertakannya.
<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
Default: | T/A |
Kehadiran: | Wajib |
Jenis: | String |
<JSONPayload> elemen
Menentukan bahwa informasi perlu diekstrak dari payload JSON dan dievaluasi berdasarkan ekspresi reguler yang disediakan.
<JSONPayload> <JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath> </JSONPayload>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | T/A |
Atribut
Atribut | Deskripsi | Default | Kehadiran |
---|---|---|---|
escapeSlashCharacter |
Tetapkan ke |
benar | Opsional |
<JSONPayload>/<JSONPath>/<Expression> elemen
Menentukan ekspresi JSONPath yang ditentukan untuk variabel.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
Default: | T/A |
Kehadiran: | Opsional |
Jenis: | String |
<JSONPayload>/<JSONPath>/<Pattern> elemen
Menentukan pola ekspresi reguler. Jika ekspresi reguler di
Elemen <Pattern>
berisi karakter yang dicadangkan untuk XML (", &, ', <, atau .),
Anda harus mengenkodenya dalam XML sebelum menyertakannya.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
Default: | T/A |
Kehadiran: | Wajib |
Jenis: | String |
Referensi error
Bagian ini menjelaskan kode dan pesan error yang ditampilkan serta variabel error
yang ditetapkan oleh Apigee saat kebijakan ini memicu error. Informasi ini penting untuk diketahui jika
Anda mengembangkan aturan error untuk menangani error. Jika Anda ingin menangkap error dan menampilkan error kustom
Anda sendiri, tetapkan atribut continueOnError="true"
pada elemen root kebijakan.
Untuk mempelajari lebih lanjut, lihat
Yang perlu Anda ketahui tentang error kebijakan dan Menangani
error.
Error runtime
Error ini dapat terjadi saat kebijakan dijalankan.
Kode Error | Pesan |
---|---|
ExecutionFailed |
Failed to execute the RegularExpressionProtection StepDefinition {0}. Reason: {1} |
InstantiationFailed |
Failed to instantiate the RegularExpressionProtection StepDefinition {0} |
NonMessageVariable |
Variable {0} does not resolve to a Message |
SourceMessageNotAvailable |
{0} message is not available for RegularExpressionProtection StepDefinition {1} |
ThreatDetected |
Regular Expression Threat Detected in {0}: regex: {1} input: {2} |
VariableResolutionFailed |
Failed to resolve variable {0} |
Error saat deployment
Kode Error | Pesan | Perbaiki |
---|---|---|
CannotBeConvertedToNodeset |
RegularExpressionProtection {0}: Result of xpath {1} cannot be converted to nodeset.
Context {2} |
build |
DuplicatePrefix |
RegularExpressionProtection {0}: Duplicate prefix {1} |
build |
EmptyJSONPathExpression |
RegularExpressionProtection {0}: Empty JSONPath expression |
build |
EmptyXPathExpression |
RegularExpressionProtection {0}: Empty XPath expression |
build |
InvalidRegularExpression |
RegularExpressionProtection {0}: Invalid Regular Expression {1}, Context {2} |
build |
JSONPathCompilationFailed |
RegularExpressionProtection {0}: Failed to compile jsonpath {1}. Context {2} |
build |
NONEmptyPrefixMappedToEmptyURI |
RegularExpressionProtection {0}: Non-empty prefix {1} cannot be mapped to empty
uri |
build |
NoPatternsToEnforce |
RegularExpressionProtection {0}: No patterns to enforce in {1} |
build |
NothingToEnforce |
RegularExpressionProtection {0}: at least one of URIPath, QueryParam, Header,
FormParam, XMLPayload, JSONPayload is mandatory |
build |
XPathCompilationFailed |
RegularExpressionProtection {0}: Failed to compile xpath {1}. Context {2} |
build |
Variabel error
Variabel ini ditetapkan saat kebijakan ini memicu error. Untuk mengetahui informasi selengkapnya, lihat Yang perlu Anda ketahui tentang error kebijakan.
Variabel | Dari mana | Contoh |
---|---|---|
fault.name="fault_name" |
fault_name adalah nama error, seperti yang tercantum dalam tabel di atas. | fault.name Matches "ThreatDetected" |
regularexpressionprotection.policy_name.failed |
policy_name adalah nama kebijakan yang ditentukan pengguna yang menampilkan error. | regularexpressionprotection.Regular-Expressions-Protection-1.failed = true |
Skema
Topik terkait
Ancaman JSON Kebijakan perlindungan
Ancaman XML Kebijakan perlindungan