Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Demande de demandes ou d'adresses bloquées
Les exemples présentés dans cette section concernent des demandes ou des adresses bloquées.
-
Extract the top 100 IP addresses blocked by a specified rule type
-
Count the number of times a request from a specified country has been blocked
-
Count the number of times a request has been blocked, grouping by specific attributes
-
Count the number of times a specific terminating rule ID has been matched
-
Retrieve the top 100 IP addresses blocked during a specified date range
Exemple – Extraction des 100 premières adresses IP bloquées par un type de règle spécifié
La requête suivante extrait et compte les 100 premières adresses IP qui ont été bloquées par la règle de terminaison RATE_BASED pendant la période spécifiée.
SELECT COUNT(httpRequest.clientIp) as count, httpRequest.clientIp FROM waf_logs WHERE terminatingruletype='RATE_BASED' AND action='BLOCK' and "date" >= '2021/03/01' AND "date" < '2021/03/31' GROUP BY httpRequest.clientIp ORDER BY count DESC LIMIT 100
Exemple – Comptage du nombre de fois où une demande provenant d'un pays donné a été bloquée
La requête suivante comptabilise le nombre de fois où la demande est arrivée à partir d'une adresse IP irlandaise (IE) et a été bloquée par la règle de résiliation RATE_BASED.
SELECT COUNT(httpRequest.country) as count, httpRequest.country FROM waf_logs WHERE terminatingruletype='RATE_BASED' AND httpRequest.country='IE' GROUP BY httpRequest.country ORDER BY count LIMIT 100;
Exemple – Comptage du nombre de fois où une demande a été bloquée, en regroupant par attributs spécifiques
La requête suivante compte le nombre de fois où la demande a été bloquée, les résultats étant regroupés par Web ACL RuleId, ClientiP et Request. HTTP URI
SELECT COUNT(*) AS count, webaclid, terminatingruleid, httprequest.clientip, httprequest.uri FROM waf_logs WHERE action='BLOCK' GROUP BY webaclid, terminatingruleid, httprequest.clientip, httprequest.uri ORDER BY count DESC LIMIT 100;
Exemple – Comptage du nombre de fois qu'un ID de règle de terminaison spécifique a été trouvé
La requête suivante comptabilise le nombre de fois où un ID de règle de résiliation spécifique a été mis en correspondance (WHERE
terminatingruleid='e9dd190d-7a43-4c06-bcea-409613d9506e'). La requête regroupe ensuite les résultats par WebACL, Action, ClientiP et Request. HTTP URI
SELECT COUNT(*) AS count, webaclid, action, httprequest.clientip, httprequest.uri FROM waf_logs WHERE terminatingruleid='e9dd190d-7a43-4c06-bcea-409613d9506e' GROUP BY webaclid, action, httprequest.clientip, httprequest.uri ORDER BY count DESC LIMIT 100;
Exemple – Récupération des 100 premières adresses IP bloquées pendant une plage de dates spécifiée
La requête suivante extrait les 100 premières adresses IP qui ont été bloquées pour une plage de dates spécifiée. La requête répertorie également le nombre de fois où les adresses IP ont été bloquées.
SELECT "httprequest"."clientip", "count"(*) "ipcount", "httprequest"."country" FROM waf_logs WHERE "action" = 'BLOCK' and "date" >= '2021/03/01' AND "date" < '2021/03/31' GROUP BY "httprequest"."clientip", "httprequest"."country" ORDER BY "ipcount" DESC limit 100
