aiwaf-add-user-defined-rule
AIWAF 장비에 사용자 정의 패턴 룰을 추가합니다.
aiwaf-add-user-defined-rule profile=PROFILE name=NAME [severity=SEVERITY] [action=detect|block] [description=DESCRIPTION] [is-log-enabled=t|f] [is-mail-enabled=t|f] [include-src-addrs=INCLUDE-SRC-ADDRS] [exclude-src-addrs=EXCLUDE-SRC-ADDRS] [include-urls=INCLUDE-URLS] [exclude-urls=EXCLUDE-URLS] [use-method=t|f] [method-regex=METHOD-REGEX] [use-path=t|f] [path-regex=PATH-REGEX] [path-min-len=INT] [path-case-sensitive=t|f] [use-user-agent=t|f] [user-agent-regex=USER-AGENT-REGEX] [user-agent-min-len=INT] [user-agent-case-sensitive=t|f] [use-header=t|f] [header-regex=HEADER-REGEX] [header-min-len=INT] [header-case-sensitive=t|f] [use-cookie=t|f] [cookie-regex=COOKIE-REGEX] [cookie-min-len=INT] [cookie-case-sensitive=t|f] [use-param=t|f] [param-regex=PARAM-REGEX] [param-min-len=INT] [param-max-len=INT] [param-case-sensitive=t|f] [use-query=t|f] [query-regex=QUERY-REGEX] [query-min-len=INT] [query-max-len=INT] [query-case-sensitive=t|f] [use-file-name=t|f] [file-name-regex=FILE-NAME-REGEX] [file-name-min-len=INT] [file-name-case-sensitive=t|f] [use-file-content=t|f] [file-content-regex=FILE-CONTENT-REGEX] [file-content-min-len=INT] [file-content-max-len=INT] [file-content-case-sensitive=t|f]
- profile=PROFILE
- AIWAF 접속 프로파일 식별자
- name=NAME
- 사용자 정의 규칙 이름
- severity=SEVERITY
- 위험 수준. 예: low, medium, high, critical. 기본값은 medium입니다.
- action=ACTION
- 예: BLOCK 또는 DETECT. 기본값은 BLOCK입니다.
- description=DESCRIPTION
- 사용자 정의 규칙 설명
- is-log-enabled=IS-LOG-ENABLED
- 로그 생성 여부. 예: t 또는 f. 기본값은 t입니다.
- is-mail-enabled=BOOL
- 메일 전송 여부. 예: t 또는 f. 기본값은 f입니다.
- include-src-addrs=INCLUDE-SRC-ADDRS
- 클라이언트 IP. 단일 또는 범위 형식. 여러 IP 또는 IP 범위를 쉼표로 구분하여 입력할 수 있습니다. 예: 192.168.1.2,10.0.0.3-10.0.0.5
- exclude-src-addrs=EXCLUDE-SRC-ADDRS
- 제외 IP. 단일 또는 범위 형식. 여러 IP 또는 IP 범위를 쉼표로 구분하여 입력할 수 있습니다. 예: 192.168.1.2,10.0.0.3-10.0.0.5
- include-urls=INCLUDE-URLS
- 적용할 서버 URL 패턴
- exclude-urls=EXCLUDE-URLS
- 제외할 서버 URL 패턴
- use-method=USE-METHOD
- t 또는 f. 기본값은 f입니다.
- method-regex=METHOD-REGEX
- HTTP 메소드 패턴
- use-path=BOOL
- t 또는 f. 기본값은 f입니다.
- path-regex=PATH-REGEX
- URL 경로 패턴
- path-min-len=INT
- URL 경로 패턴 최소 길이. 숫자 형식 확인
- path-case-sensitive=BOOL
- URL 경로 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-user-agent=BOOL
- t 또는 f. 기본값은 f입니다.
- user-agent-regex=USER-AGENT-REGEX
- 사용자 에이전트 패턴
- user-agent-min-len=INT
- 사용자 에이전트 패턴 최소 길이. 숫자 형식 확인
- user-agent-case-sensitive=BOOL
- 사용자 에이전트 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-header=BOOL
- t 또는 f. 기본값은 f입니다.
- header-regex=HEADER-REGEX
- HTTP 헤더 패턴
- header-min-len=INT
- HTTP 헤더 패턴 최소 길이. 숫자 형식 확인
- header-case-sensitive=BOOL
- HTTP 헤더 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-cookie=USE-COOKIE
- t 또는 f. 기본값은 f입니다.
- cookie-regex=COOKIE-REGEX
- 쿠키 패턴
- cookie-min-len=INT
- 쿠키 패턴 최소 길이. 숫자 형식 확인
- cookie-case-sensitive=BOOL
- 쿠키 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-param=BOOL
- t 또는 f. 기본값은 f입니다.
- param-regex=PARAM-REGEX
- 쿼리 페이로드 패턴
- param-min-len=INT
- 쿼리 페이로드 키-값 패턴 최소 길이. 숫자 형식 확인
- param-max-len=INT
- 쿼리 페이로드 키-값 패턴 최대 길이. 숫자 형식 확인
- param-case-sensitive=BOOL
- 쿼리 페이로드 키-값 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-query=BOOL
- t 또는 f. 기본값은 f입니다.
- query-regex=QUERY-REGEX
- 쿼리 페이로드 전체 패턴
- query-min-len=INT
- 쿼리 페이로드 전체 패턴 최소 길이. 숫자 형식 확인
- query-max-len=INT
- 쿼리 페이로드 전체 패턴 최대 길이. 숫자 형식 확인
- query-case-sensitive=BOOL
- 쿼리 페이로드 전체 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-file-name=BOOL
- t 또는 f. 기본값은 f입니다.
- file-name-regex=FILE-NAME-REGEX
- 업로드 파일 이름 패턴
- file-name-min-len=INT
- 업로드 파일 이름 패턴 최소 길이. 숫자 형식 확인
- file-name-case-sensitive=BOOL
- 업로드 파일 이름 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
- use-file-content=BOOL
- t 또는 f. 기본값은 f입니다.
- file-content-regex=FILE-CONTENT-REGEX
- 업로드 파일 내용 패턴
- file-content-min-len=INT
- 업로드 파일 내용 패턴 최소 길이. 숫자 형식 확인
- file-content-max-len=INT
- 업로드 파일 내용 패턴 최대 길이. 숫자 형식 확인
- file-content-case-sensitive=BOOL
- 업로드 파일 내용 패턴 대소문자 구분. t 또는 f. 기본값은 f입니다.
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
profile | 문자열 | 접속 프로파일 | AIWAF 장비 접속 프로파일 식별자 |
id | 32비트 정수 | 룰 ID | 추가된 사용자 정의 패턴 룰 ID |