CIS CLI 參考資料

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立存取應用程式 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-app-create DNS_DOMAIN_ID --name exampleCreate --domain example.com --session-duration 12h

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的所有存取應用程式 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-apps DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示存取應用程式的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app DNS_DOMAIN_ID ACCESS_APPLICATION_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

--name

應用程式的名稱。 必要。

--domain

Access 阻擋的網域和路徑。 必要。

--session-duration

定義為此應用程式發行的代幣的有效時間。 有效值為 30m, 6h, 12h, 24h, 168h，和 730h。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新存取應用程式 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app-update DNS_DOMAIN_ID ACCESS_APPLICATION_ID --name exampleUpdate --domain example.com --session-duration 24h

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除存取應用程式 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app-delete DNS_DOMAIN_ID ACCESS_APPLICATION_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--name

憑證的名稱。 必要。

--ca-cert-file

憑證的主要 CA 檔。 必要。

--associated-hostnames

提示此憑證的主機名稱。

ACCESS_APPLICATION_ID

存取應用程式的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

為網域建立存取憑證 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-certificate-create DNS_DOMAIN_ID --name example --ca-cert-file CERT_FILE --associated-hostnames example.com

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的所有存取憑證 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-certificates DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_CERTIFICATE_ID

存取憑證的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示存取憑證的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate DNS_DOMAIN_ID ACCESS_CERTIFICATE_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_CERTIFICATE_ID

存取憑證的 ID。 必要。

--name

憑證的名稱。 必要。

--associated-hostnames

提示此憑證的主機名稱。 必要。

如果未由 associated-hostnames 指定，則會重設相關的主機名稱。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新存取證書 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate-update DNS_DOMAIN_ID ACCESS_CERTIFICATE_ID --name example --associated-hostnames example.com

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_CERTIFICATE_ID

存取憑證的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除存取憑證 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate-delete DNS_DOMAIN_ID ACCESS_CERTIFICATE_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 31984fea73a15b45779fa0df4ef62f9b 的存取憑證設定。

ibmcloud cis access-certificates-settings DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-f, --feature

憑證設定的功能。 有效值：

client_certificate_forwarding

用戶端憑證的有效負載及其 SHA256 簽署會透過 CF-Client-Cert-DER_BASE64 及 CF-Client-Cert-SHA256 標頭轉發給來源伺服器。

-v, --value

設定給憑證功能的值。

client_certificate_forwarding

指定是否要轉寄用戶端憑證的主機名稱。 例如，-v host1=on,host2=on,host3=off。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域 31984fea73a15b45779fa0df4ef62f9b 的存取憑證設定。

ibmcloud cis access-certificates-settings-update DNS_DOMAIN_ID -f client_certificate_forwarding -v mtls1.example.com=on,mtls2.example.com=off

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

--name

原則的名稱。 必要。

--decision

定義當政策符合使用者時 Access 所採取的動作。 有效值為 non_identity。 必要。

--include

原則隨附的規則。 有效值為 certificate 和 common_name。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立存取應用程式的存取政策 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policy-create DNS_DOMAIN_ID ACCESS_APPLICATION_ID --name examplePolicy --decision non_identity --include certificate --include common_name=test

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出存取應用程式的所有存取政策 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policies DNS_DOMAIN_ID ACCESS_APPLICATION_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

ACCESS_POLICY_ID

存取政策的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示存取政策的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policy DNS_DOMAIN_ID ACCESS_APPLICATION_ID ACCESS_POLICY_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取應用程式的 ID。 必要。

ACCESS_POLICY_ID

存取政策的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除存取政策 65fe21071877669cc69544642bc6c4c4。

ibmcloud cis access-policy-delete DNS_DOMAIN_ID ACCESS_APPLICATION_ID ACCESS_POLICY_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--all

正在清除所有快取檔。 此選項與 --file 互斥。

--file

透過指定 URL 精細移除一或多個檔案。 此選項與 --all 互斥。

--tag

透過相關聯的快取標籤精細移除一或多個檔案。 此選項與 --all 互斥。 僅限企業方案

--host

透過指定主機來精細移除一或多個檔案。 此選項與 --all 互斥。 僅限企業方案

--prefix

透過字首來精細移除一或多個檔案。 此選項與 --all 互斥。 僅限企業方案

-f, --force

正在清除所有快取檔而不提示確認。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

清除網域的所有快取資產檔案 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis cache-purge DNS_DOMAIN_ID --all --force

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的快取設定 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis cache-settings DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--caching-level

指定您希望在何種 URL 條件下將快取資產傳送給使用者。 有效值為 no-query-string, query-string-independent，和 query-string-dependent。

• no-query-string：只有在沒有查詢字串時，才會從快取記憶體提供資源。
• query-string-independent：不考慮查詢字串，向所有人提供相同的資源。
• query-string-dependent：每次變更查詢字串時，都會提供不同的資源。

--browser-expiration

指定您希望瀏覽器儲存快取資產的時間。

• 有效值為 respect-existing-header, 30s, 1M, 5M, 20M, 30M, 1h, 2h, 4h, 8h, 16h, 1d 3d, 8d, 16d, 1m, 6m，和 1y。
• 30s, 1M, 5M，和 20M 僅適用於企業或安全計劃實例。
• 30s 是指。30 seconds
• 30M 是指。30 minutes
• 1h 是指。1 hour
• 1d 是指。1 day
• 1m 是指。1 month
• 1y 是指。1 year

--development-mod

略過所有 Edge 快取，並向原始伺服器傳送資料流量。

--serve-stale-content

當 origin 伺服器離線時，繼續為使用者提供快取內容，即使內容已過期。

--query-string-sort:在快取記憶體中，CIS 會將具有相同查詢字串的檔案視為相同檔案，不論查詢字串的順序為何。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域的快取設定 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis cache-settings-update DNS_DOMAIN_ID --caching-level no-query-string --browser-expiration 1h

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists lists

指令選項

LIST_ID

自訂清單的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists list LIST_ID --output json

指令選項

--kind

自訂清單種類。 有效值為 ip, asn，和 hostname。

--name

清單名稱。

--description

清單說明。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--json

用來描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 資料中的必填欄位為

kind：自訂清單種類。 有效值為 ip, asn，和 hostname。

name：清單名稱。

可選欄位是

"description"：清單說明。

範例 JSON 資料：

{
  "kind": "ip",
  "name": "string",
  "description": "string"
}

範例

ibmcloud cis custom-lists list-create --kind ip --name iplistone --instance INSTANCE

ibmcloud cis custom-lists list-create --json @example.json --instance INSTANCE

指令選項

LIST_ID

自訂清單的 ID。

--description

簡述清單。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

json

用來描述自訂清單的 JSON 檔案或 JSON 字串。

可選欄位是

"description": 簡述清單。

範例 JSON 資料：

  {
    "description": "string"
  }

範例

ibmcloud cis custom-lists list-update LIST_ID --description "description example"

ibmcloud cis custom-lists list-update LIST_ID --json @example.json

指令選項

LIST_ID

自訂清單的 ID。

-f, --force

嘗試刪除自訂清單而不提示確認。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

範例

ibmcloud cis custom-lists list-delete LIST_ID

指令選項

LIST_ID

自訂清單的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists items LIST_ID

指令選項

LIST_ID

自訂清單的 ID。

ITEM_ID

自訂清單項目 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists item LIST_ID ITEM_ID

指令選項

LIST_ID

自訂清單的 ID。

--asn

ASN 值。

--ip

IPv4 地址。

--hostname

主機名稱。

--comment

就該項目提出簡要意見。

-i, --instance

實例名稱或 ID。 如果未設定 instance 或 ID，則使用 cis instance-set INSTANCE 指定的上下文 instance。

--json

用來描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 資料中的必填欄位為

items：要建立的自訂清單項目清單。

asn：ASN。

hostname：主機名稱。

ip: IPv4 位址。

comment: 就該項目提供簡短的意見。

範例 JSON 資料：

  [
    {
      "asn": 19604,
      "comment": "My list of developer IPs.",
      "hostname": "cloud.ibm.com",
      "ip": "172.64.0.0/13"
    }
  ]

指令範例

ibmcloud cis custom-lists item-create LIST_ID --ip 192.0.0.3

ibmcloud cis custom-lists item-create LIST_ID --json @example.json

指令選項

LIST_ID

自訂清單的 ID。

--json

用來描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 資料中的必填欄位為

items：要建立的自訂清單項目清單。

asn：ASN 值。

hostname：主機名稱。

ip: IPv4 位址。

comment: 就該項目提供簡短的意見。

範例 JSON 資料：

   [
     {
       "asn": 19604,
       "comment": "My list of developer IPs.",
       "hostname": "cloud.ibm.com",
       "ip": "172.64.0.0/13"
     }
   ]

-f, --force

嘗試刪除自訂清單而不提示確認。

--output value

輸出格式。 目前，json 是唯一支援的值。

-i, --instance

實例名稱或 ID。 如果未設定實體值或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

範例

ibmcloud cis custom-lists item-update LIST_ID --json @example.json -f

指令選項

LIST_ID

自訂清單的 ID。

--item-id

CUSTOM_LIST_ITEM_ID 是自訂清單項目 ID。

-f, --force

嘗試刪除自訂清單而不提示確認。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--json

用來描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 資料中的必填欄位為

items：依 ID 刪除的自訂清單項目清單。

id：自訂清單項目的唯一 ID。

範例 JSON 資料：

  {
    "items": [
      {
        "id": "70c2009751b24ffc9ed1ab462ba957b4"
      }
    ]
  }

範例

ibmcloud cis custom-lists item-delete LIST_ID --item-id CUSTOM_LIST_ITEM_ID --force

ibmcloud cis custom-lists item-delete LIST_ID --json @example.json --force

指令選項

OPERATION_ID

自訂清單作業的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists operation OPERATION_ID --output json

指令選項

PAGE_ID

自訂頁面類型的名稱。 有效值為 basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors, 500_errors。必須填寫。

PAGE_URL

與自訂頁面相關聯的 URL。 例如，http://www.example.com/example.html。 值 default 表示使用預設頁面。 必要。

-d, --domain

DNS 網域 ID。

-i,- --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域 31984fea73a15b45779fa0df4ef62f9b 更新 basic_challenge 頁面。

ibmcloud cis custom-page-update basic_challenge http://www.example.com/example.html -d DNS_DOMAIN_ID

指令選項

PAGE_ID

自訂頁面類型的名稱。 有效值為 basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors，及 500_errors。 必要。

-d, --domain

DNS 網域 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域 31984fea73a15b45779fa0df4ef62f9b 取得 basic_challenge 頁面。

ibmcloud cis custom-page basic_challenge -d DNS_DOMAIN_ID

指令選項

-d, --domain

DNS 網域 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域 DNS_DOMAIN_ID 的現有自訂頁面。

ibmcloud cis custom-pages -d DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--name

DNS 記錄名稱。

--type

DNS 記錄類型。

--content

DNS 記錄內容。

--ttl

DNS 記錄的存活時間。 值為 1 表示 automatic。 預設值為 1。

--proxied

控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 只代理 A、AAAA 和 CNAME 記錄的流量。 有效值為 true 及 false。

--json

用來描述 DNS 記錄的 JSON 檔案或 JSON 字串。 支援的 DNS 記錄類型有 A, AAAA, CNAME, NS, TXT, MX, LOC, SRV, CAA, PTR。

• 對於類型 A, AAAA, CNAME, NS, TXT：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl, proxied：
    • proxied 控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 只代理 A, AAAA 和 CNAME 記錄的流量。

範例 JSON 資料：

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• 適用於 PTR 型號：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl。

範例 JSON 資料：

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• 適用於 MX 型號：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl 和 priority。

範例 JSON 資料：

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• 適用於 LOC 型號：
  • JSON 資料中的必填欄位是 name, type, data：
    • data:
      • lat_degrees：緯度。
      • lat_minutes：緯度分鐘
      • lat_seconds：緯度秒數。
      • lat_direction：緯度方向。
      • long_degrees：經緯度。
      • long_minutes：經度分鐘。
      • long_seconds：經度秒數。
      • long_direction：經度方向。
      • altitude：位置的高度，單位為公尺。
      • size：位置的大小（以公尺為單位）。
      • precision_horz：定位的水平精確度。
      • precision_vert：定位的垂直精確度。
    • 可選欄位是 ttl。

範例 JSON 資料：

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• 適用於 SRV 型號：
  • JSON 資料中的必填欄位是 type, data：
    • data:
      • service: 服務類型，前綴為下劃線。
      • proto：有效的通訊協定。
      • priority: 優先順序。
      • weight 記錄重量。
      • port：服務的連接埠。
      • target：有效的主機名稱。
    • 可選欄位是 ttl。

範例 JSON 資料：

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• 適用於 CAA 型號：
  • JSON 資料中的必填欄位是 name, type，和 data。
  • 可選欄位是 ttl。

範例 JSON 資料：

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

已停用。 用於說明 DNS 記錄的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在網域 DNS_DOMAIN_ID 中建立 DNS 記錄。

ibmcloud cis dns-record-create DNS_DOMAIN_ID --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}'
ibmcloud cis dns-record-create DNS_DOMAIN_ID --type A --name testA --content "127.0.0.1"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DNS_RECORD_ID

DNS 記錄的 ID。 必要。

--name

DNS 記錄名稱。

--type

DNS 記錄類型。

--content

DNS 記錄內容。

--ttl

DNS 記錄的存活時間。 值為 1 表示 automatic。 預設值為 1。

--proxied

控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 只代理 A、AAAA 和 CNAME 記錄的流量。 有效值為 true 及 false。

--json

用來描述 DNS 記錄的 JSON 檔案或 JSON 字串。 支援的 DNS 記錄類型有 A, AAAA, CNAME, NS, TXT, MX, LOC, SRV, CAA,PTR。

• 對於類型 A, AAAA, CNAME, NS, TXT：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl 和 proxied：
    • proxied 控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 只代理 A、AAAA 和 CNAME 記錄的流量。

範例 JSON 資料：

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• 適用於 PTR 型號：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl。

範例 JSON 資料：

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• 適用於 MX 型號：

  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl 和 priority。

  範例 JSON 資料：

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• 適用於 LOC 型號：

  • JSON 資料中的必填欄位是 name, type, data：
    • data:
      • lat_degrees：緯度。
      • lat_minutes：緯度分鐘
      • lat_seconds：緯度秒數。
      • lat_direction：緯度方向。
      • long_degrees：經緯度。
      • long_minutes：經度分鐘。
      • long_seconds：經度秒數。
      • long_direction：經度方向。
      • altitude：位置的高度，單位為公尺。
      • size：位置的大小（以公尺為單位）。
      • precision_horz：定位的水平精確度。
      • precision_vert：定位的垂直精確度。
  • 可選欄位是 ttl。

  範例 JSON 資料：

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• 適用於 SRV 型號：

  • JSON 資料中的必填欄位是 type, data：
    • data:
      • service: 服務類型，前綴為下劃線。
      • proto：有效的通訊協定。
      • priority: 優先順序。
      • weight 記錄重量。
      • port：服務的連接埠。
      • target：有效的主機名稱。
  • 可選欄位是 ttl。

  範例 JSON 資料：

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• 適用於 CAA 型號：

  • JSON 資料中的必填欄位是 name, type、data
  • 可選欄位是 ttl。

  範例 JSON 資料：

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

已停用。 用於說明 DNS 記錄的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域 DNS_DOMAIN_ID 中的 DNS 記錄。

ibmcloud cis dns-record-update DNS_DOMAIN_ID DNS_RECORD_ID --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}'
ibmcloud cis dns-record-update DNS_DOMAIN_ID DNS_RECORD_ID --type A --name testA --content "127.0.0.1"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DNS_RECORD_ID

DNS 記錄的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域中 DNS 記錄的詳細資訊 DNS_DOMAIN_ID。

ibmcloud cis dns-record DNS_DOMAIN_ID DNS_RECORD_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DNS_RECORD_ID

DNS 記錄的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除網域中的 DNS 記錄 DNS_DOMAIN_ID。

ibmcloud cis dns-record-delete DNS_DOMAIN_ID DNS_RECORD_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--type

要顯示的 DNS 記錄類型。

--name

過濾依據的名稱欄位值。

--content

過濾依據的內容欄位值。

--page

分頁結果的頁碼。

--per_page

每個頁面的 DNS 記錄數目上限。

--order

排序 DNS 記錄清單的欄位。 有效值為 type, name, content, ttl，和 proxied。

--direction

排序結果的方向（升序或降序）。 有效值為 asc 和 desc。

--match

是否匹配所有或至少一個搜尋參數。 有效值為 any 和 all。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域 DNS_DOMAIN_ID 中的所有 DNS 記錄。

ibmcloud cis dns-records DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--file

要匯入的 BIND 配置。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

匯入網域中的 BIND 配置 DNS_DOMAIN_ID。

ibmcloud cis dns-records-import DNS_DOMAIN_ID --file bind_config_file.txt

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--file

儲存匯出 DNS 記錄的 BIND 配置檔案。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

匯出網域的 BIND 配置 DNS_DOMAIN_ID。

ibmcloud cis dns-records-export DNS_DOMAIN_ID --file bind_config_file.txt

指令選項

type

指定網域類型設定。 有效值為 full 和 partial (預設值 full)。

• full：完整的區域表示 DNS 已經託管。
• partial 部分區域：部分區域意味著 CNAME 設定網域。

jump-start

自動嘗試提取現有 DNS 記錄。

DNS_DOMAIN_NAME

DNS 網域的 FQDN。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

新增網域 DNS_DOMAIN_NAME。

ibmcloud cis domain-add DNS_DOMAIN_NAME

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

恢復指定的網域。

ibmcloud cis domain-resume DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

暫停指定的網域。

ibmcloud cis domain-pause DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示指定網域的詳細資訊。

ibmcloud cis domain DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

移除指定的網域。

ibmcloud cis domain-remove DNS_DOMAIN_ID

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出服務實例的網域。

ibmcloud cis domains

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

對指定的網域執行啟動檢查。

ibmcloud cis domain-activation-check DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-g, --group

在同一群組中顯示功能。 group 的有效值是 all, domain, reliability, performance，和 security。 此選項與 -f、--feature 互斥。

-f, --feature

要檢查的網域設定的功能。 此選項與 g, --group 互斥。 有效值如下：

• always_use_https：將所有使用 http 方案的請求重定向至 https。 此設定適用於對網域的所有 HTTP 請求。
• automatic_https_rewrites：對於網站上所有可以使用 HTTPS 提供服務的資源或連結，將 http 改為 https，以幫助修復混合內容。
• bot_management：偵測並減少您網域上的殭屍流量。
• brotli：當要求資產的用戶端支援 brotli 壓縮演算法時，CIS 會提供資產的 brotli 壓縮版本。
• browser_check：評估來自訪客瀏覽器的 HTTP 標頭是否存在威脅。 如果發現威脅，則會傳送封鎖頁面。
• challenge_ttl：指定 IP 聲譽不佳的訪客在完成挑戰後，允許存取您網站的時間。
• ciphers：BoringSSL 格式的 TLS 終止密碼允許清單。 此指令會列出客戶允許列出的密碼。 如果沒有列出允許的密碼，則清單為空，並使用預設密碼。 請參閱 Edge 密碼套件 和 Origin 密碼套件 以取得預設密碼清單。
• cname_flattening：跟蹤 CNAME 到它指向的地方，並返回該 IP 位址，而不是 CNAME 記錄。 預設情況下，只將網域根部的 CNAME 平面化。
• domain_hold:網域保留可防止組織內的團隊新增已在其他帳戶中啟用的網域。 僅限企業方案
• email_obfuscation：加密您網頁上的電子郵件地址，使其不被機器人讀取，同時保持其對人類可見。
• opportunistic_onion: 允許 Tor 瀏覽器的合法使用者存取您的網站。
• hotlink_protection：保護您的圖片免於站外連結。
• http2：使用 HTTP/2 加速您的網站。
• http3：使用 HTTP/3 加速您的網站。
• image_load_optimization: 已停用。 增進使用慢速網路連線之行動式裝置上包括影像的頁面的載入時間。
• image_size_optimization：透過優化您網域上託管的影像，改善影像載入時間。
• image_resizing：為透過 網路提供的圖像，提供按需的大小調整、轉換和最佳化。CIS
• ip_geolocation：在向您的網站提出的所有請求中，包含訪客所在地的國家代碼。
• ipv6：啟用 IPv6 支援和閘道。
• max_upload：單次請求可上傳至您網站的資料訪客數量。
• min_tls_version：只允許來自支援所選 TLS 通訊協定版本或更新版本的訪客的 HTTPS 連線。
• minify：減少網站上原始碼的檔案大小。
• mobile_redirect：將使用行動裝置的訪客重新導向至行動最佳化的網站。
• opportunistic_encryption 機會性加密：透過讓瀏覽器知道您的網站可透過加密連線使用，可讓瀏覽器從 HTTP/2 改善的效能中獲益。
• origin_error_page_pass_thru：當 Origin Error Page 設定為 On 時，CIS 會直接從起源代理 502 和 504 錯誤頁面。 僅限企業方案
• origin_max_http_version：將 HTTP 版本設定為 Origin。
• origin_post_quantum_encryption：指示 CIS 在連線到您的 origin 時使用 Post-Quantum (PQ) 金鑰協定演算法。
• prefetch_preload CIS 會預先載入任何包含在預先載入 HTTP 標頭中的網址。 僅限企業方案
• pseudo_ipv4：當客戶端使用 IPv6，但伺服器只支援 IPv4 時，在要求中加入 IPv4 標頭。
• response_buffering：啟用或停用來自原始伺服器的回應緩衝。 僅限企業方案
• script_load_optimization：改善包含 JavaScript 的頁面的繪圖時間。
• security_header：為您的網站執行網路安全政策。
• security_level：選擇適合您網站的安全設定檔。
• server_side_exclude：自動隱藏可疑訪客的特定內容。
• tls_client_auth：TLS 用戶端憑證，用於在 origin pull 上進行驗證。 僅限企業方案
• true_client_ip_header CIS 會將使用者的 IP 位址傳送至 True-Client-IP 標頭中。 僅限企業方案
• waf：Web 應用程式防火牆 (WAF) 會封鎖包含惡意內容的請求。
• websockets: 允許 WebSockets 連線至您的原始伺服器。
• proxy_read_timeout：從原點進行兩次讀取作業之間的最長時間。 僅限企業方案
• url_normalization：修改傳入請求的 URL。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 DNS_DOMAIN_ID 的 ciphers 設定。

ibmcloud cis domain-settings DNS_DOMAIN_ID -f ciphers

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-f, --feature

要更新的網域設定功能。 必要。 有效值：

• always_use_https：將所有使用 http 方案的請求重定向至 https。 此重定向適用於對該網域的所有 http 請求。
• automatic_https_rewrites：對於網站上所有可以使用 HTTPS 提供服務的資源或連結，將 http 改為 https，以幫助修復混合內容。
• bot_management：偵測並減少您網域上的殭屍流量。
• brotli：當要求資產的用戶端支援 brotli 壓縮演算法時，CIS 會提供資產的 brotli 壓縮版本。
• browser_check：評估來自訪客瀏覽器的 HTTP 標頭是否存在威脅。 如果發現威脅，則會傳送封鎖頁面。
• challenge_ttl：指定 IP 聲譽不佳的訪客在完成挑戰後，允許存取您網站的時間。
• ciphers：TLS 終止的密碼允許清單。 這些密碼必須採用 BoringSSL 格式。
• cname_flattening：跟蹤 CNAME 到它指向的地方，並返回該 IP 位址，而不是 CNAME 記錄。 依預設，僅壓縮位於網域根的 CNAME。
• domain_hold:網域保留可防止組織內的團隊新增已在其他帳戶中啟用的網域。 僅限企業方案
• email_obfuscation：加密您網頁上的電子郵件地址，使其不被機器人讀取，同時保持其對人類可見。
• opportunistic_onion: 允許 Tor 瀏覽器的合法使用者存取您的網站。
• hotlink_protection：保護您的圖片免於站外連結。
• http2：使用 HTTP/2 加速您的網站。
• http3：使用 HTTP/3 加速您的網站。
• image_load_optimization: 已停用。 增進使用慢速網路連線之行動式裝置上包括影像的頁面的載入時間。
• image_size_optimization：透過優化您網域上託管的影像，改善影像載入時間。
• image_resizing：為透過 網路提供的圖像，提供按需的大小調整、轉換和最佳化。CIS
• ip_geolocation：在向您的網站提出的所有請求中，包含訪客所在地的國家代碼。
• ipv6：啟用 IPv6 支援和閘道。
• max_upload：單次請求可上傳至您網站的資料訪客數量。
• min_tls_version:只允許來自支援所選 TLS 通訊協定版本或更新版本的訪客的 HTTPS 連線。
• minify：減少網站上原始碼的檔案大小。
• mobile_redirect：將使用行動裝置的訪客重新導向至行動最佳化的網站。
• opportunistic_encryption 機會性加密：透過讓瀏覽器知道您的網站可透過加密連線使用，可讓瀏覽器從 HTTP/2 改善的效能中獲益。
• origin_error_page_pass_thru：當 Origin Error Page 設定為 On 時，CIS 會直接代理來自 origin 的 502 和 504 錯誤頁面。 僅限企業方案
• origin_max_http_version：將 HTTP 版本設定為 Origin。
• origin_post_quantum_encryption：指示 CIS 在連線到您的 origin 時使用 Post-Quantum (PQ) 金鑰協定演算法。
• prefetch_preload CIS 會預先載入任何包含在預先載入 HTTP 標頭中的網址。 僅限企業方案
• pseudo_ipv4：當客戶端使用 IPv6，但伺服器只支援 IPv4 時，會在請求中加入 IPv4 標頭。
• response_buffering：啟用或停用來自原始伺服器的回應緩衝。 僅限企業方案
• script_load_optimization：改善包含 JavaScript 的頁面的繪圖時間。
• security_header：為您的網站執行網路安全政策。
• security_level：選擇適合您網站的安全設定檔。
• server_side_exclude：自動隱藏可疑訪客的特定內容。
• tls_client_auth：TLS 用戶端憑證，用於在 origin pull 上進行驗證。 僅限企業方案
• true_client_ip_header CIS 會將使用者的 IP 位址傳送至 True-Client-IP 標頭中。 僅限企業方案
• waf：Web 應用程式防火牆 (WAF) 會封鎖包含惡意內容的請求。
• websockets: 允許 WebSockets 連線至您的原始伺服器。
• proxy_read_timeout：從原點進行兩次讀取作業之間的最長時間。
• url_normalization：修改傳入請求的 URL。

-v, --value

設定給網域功能的值。 必要。

• always_use_https 的有效值是 on 和 off。

• automatic_https_rewrites 的有效值是 on 和 off。

• bot_management 的有效值為「use_latest_model」、「fight_mode」、「session_score」、「enable_js」。 例如： -v fight_mode=true,session_score=true

  • use_latest_model：是否啟用最新的型號版本。 use_latest_model 的有效值是 true 和 false。
  • fight_mode：是否啟用戰鬥模式。 fight_mode 的有效值是 true 和 false。
  • session_score：是否啟用會話得分。 session_score 的有效值是 true 和 false。
  • enable_js：是否啟用 檢測。JavaScript enable_js 的有效值是 true 和 false。

• browser_check 的有效值是 on 和 off。

• challenge_ttl 的有效值為 300, 900, 1800, 2700, 3600, 7200, 10800, 14400, 28800, 57600, 86400, 604800, 2592000, 31536000。

• cname_flattening 的有效值為 flatten_at_root, flatten_all。

  • flatten_at_root：將根網域的 CNAME 平面化。 此值為預設值。
  • flatten_all：扁平化網域下的所有 CNAME 記錄。

• domain_hold 的有效值是 hold, include_subdomains 和 hold_after。

  • hold：是否啟用網域保留。 hold 的有效值是 true 和 false。
  • include_subdomains:是否啟用網域保留。 include_subdomains 的有效值是 true 和 false。
  • hold_after：如果提供 hold_after，則會暫時停用保持功能，然後由系統在指定的時間自動重新啟用。

  對於啟用網域和子網域持有：-v hold=true,include_subdomains=true。 停用網域保留： -v hold=false,hold_after=2023-05-31T15:56:36+00:00。

• hotlink_protection 的有效值為 on, off。

• email_obfuscation 的有效值為 on, off。

• opportunistic_onion 的有效值為 on, off。

• http2 的有效值為 on, off。

• http3 的有效值為 on, off。

• 已停用。 image_load_optimization 的有效值為 on, off。

• image_resizing 的有效值為 on, off。

• image_size_optimization 的有效值為 off, lossless, lossy。

  • off:停用影像大小最佳化。
  • lossless：在不影響視覺品質的前提下縮小影像檔案的大小。
  • lossy：JPEG 影像的檔案大小會透過使用有損壓縮而縮小，這可能會降低視覺品質。

• ip_geolocation 的有效值為 on, off。

• ipv6 的有效值為 on, off。

• max_upload 的有效值（以 MB 為單位）如下： 100, 125, 150, 175, 200 and 225, 250, 275, 300, 325, 350, 375, 400, 425, 450, 475, 500. 僅限企業方案

• min_tls_version 的有效值為 1.0, 1.1, 1.2, 1,3。

• minify 的有效值為 css, html, js。例如，-v css=on,html=off,js=on

  • css：自動將網站的所有 CSS 縮小。 css 的有效值為 on, off。
  • html：自動為您的網站簡化所有 HTML。 html 的有效值為 on, off。
  • js: 為您的網站自動最小化所有 JS。 js 的有效值為 on, off。

• mobile_redirect 的有效值為 status, mobile_subdomain, strip_uri。例如、-v status=on,mobile_subdomain=m,strip_uri=true

  • status：是否啟用行動重定向。 status 的有效值是 on 和 off。
  • mobile_subdomain:您希望將行動裝置上的訪客重定向至哪個子網域前綴 (子網域必須存在)。
  • strip_uri: 是否放棄目前的頁面路徑，並重定向至行動子網域 URL root。 strip_uri 的有效值為 true, false。

• opportunistic_encryption 的有效值為 on, off。

• origin_error_page_pass_thru 的有效值為 1, 2。

• origin_max_http_version 的有效值為 supported, preferred, off。

  • supported 後量子演算法：後量子演算法會公佈，但只有在來源要求時才會使用。
  • preferred：Preferred 指示 CIS 在傳送第一個訊息給來源端時，以機會方式傳送 Post-Quantum (PQ) 金鑰分享 (當來源端支援並偏好 PQ 時，以最快的速度連線)。
  • off:後量子演算法未公開。

• origin_post_quantum_encryption 的有效值為 on, off。

• brotli 的有效值為 on, off。

• prefetch_preload 的有效值為 on, off。

• pseudo_ipv4 的有效值為 off, add_header, overwrite_header。

  • off:禁用偽 IPv4.
  • add_header：僅新增 標頭。Cf-Pseudo-IPv4
  • overwrite_header:使用偽 IPv4 位址覆寫現有的 Cf-Connecting-IP 和 X-Forwarded-For 標頭。

• response_buffering 的有效值為 on, off。

• script_load_optimization 的有效值為 on, off。

• security_header 的有效值為 enabled, max_age, include_subdomains, preload, nosniff。例如 -v enabled=true,max_age=100,include_subdomains=true,preload=true,nosniff=true

  • enabled：是否啟用 security_header。 enabled 的有效值為 true, false。
  • max_age：指定 security_header 在瀏覽器中的快取時間 (以秒為單位)。
  • include_subdomains:網域下方的每個網域都會繼承相同的 security_header。 include_subdomains 的有效值為 true, false。
  • preload：是否允許瀏覽器預先載入 security_header 配置。 enabled 的有效值為 true, false。
  • nosniff：是否傳送 標頭。X-Content-Type-Options: nosniff nosniff 的有效值為 true, false。

• server_level 的有效值為 off, essentially_off, low, medium, high, under_attack。

• server_side_exclude 的有效值為 on, off。

• tls_client_auth 的有效值為 on, off。

• true_client_ip_header 的有效值為 on, off。

• waf 的有效值為 on, off。

• websockets 的有效值為 on, off。

• proxy_read_timeout 的有效值，1-6000，預設值: 100。

• ciphers 的有效值為 ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, DES-CBC3-SHA, default。例如，-v AES256-SHA256,AES256-SHA，使用 -v default 將已配置的密碼套件重設為預設值。

• url_normalization 的有效值為「類型」、「範圍」。 例如，-v type=cis,scope=both

  • type：選擇 CIS 執行的 URL 標準化類型。 type 的有效值為 cis, rfc3986。
  • scope：設定 URL 標準化的範圍。 scope 的有效值為 both, incoming。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

啟用 tls_client_auth 為網域 DNS_DOMAIN_ID。

ibmcloud cis domain-settings-update DNS_DOMAIN_ID -f tls_client_auth -v on

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出所有 Edge Functions 動作。

ibmcloud cis edge-functions-actions

指令選項

--name

動作名稱。 僅限企業方案

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

顯示 Edge Functions 動作的詳細資訊 ACTION_NAME。

ibmcloud cis edge-functions-action --name ACTION_NAME

指令選項

--name

動作名稱。 僅限企業方案

--javascript-str

Javascript 字串。 例如： addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript 檔。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立 Edge Functions 動作。

ibmcloud cis edge-functions-action-create --name ACTION_NAME --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })"

指令選項

--name

動作名稱。 僅限企業方案

--javascript-str

Javascript 字串。 例如： addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript 檔。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 Edge Functions 動作。

ibmcloud cis edge-functions-action-update --name ACTION_NAME --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })"

指令選項

--name

動作名稱。 僅限企業方案

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除邊緣功能動作 ACTION_NAME。

ibmcloud cis edge-functions-action-delete --name ACTION_NAME

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域 DNS_DOMAIN_ID 的所有邊緣函數觸發器。

ibmcloud cis edge-functions-triggers DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

TRIGGER_ID

觸發器的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示邊緣函數觸發的詳細資訊 TRIGGER_ID。

ibmcloud cis edge-functions-trigger DNS_DOMAIN_ID TRIGGER_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PATTERN_URL

請求 URL，觸發動作。 必要。

name

已建立觸發器的動作名稱。 僅限企業方案

disable

停用 Edge Functions 觸發程式。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立 Edge Functions 觸發器 DNS_DOMAIN_ID。

ibmcloud cis edge-functions-trigger-create DNS_DOMAIN_ID PATTERN_URL --name ACTION_NAME

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

TRIGGER_ID

觸發器的 ID。 必要。

PATTERN_URL

請求 URL，觸發動作。 必要。

name

動作名稱，已建立的觸發器會附加到該動作。 僅限企業方案

disable

停用 Edge Functions 觸發程式。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新邊緣函數觸發 TRIGGER_ID.

ibmcloud cis edge-functions-trigger-update DNS_DOMAIN_ID TRIGGER_ID PATTERN_URL --name ACTION_NAME

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

TRIGGER_ID

觸發器的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除邊緣函數觸發器 TRIGGER_ID.

ibmcloud cis edge-functions-trigger-delete DNS_DOMAIN_ID TRIGGER_ID

指令選項

-t, --type

要建立的防火牆規則類型。 有效值：access-rules, ua-rules, lockdowns。必須填寫。

• access-rules:存取規則是允許、挑戰或封鎖對您網站請求的方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules:當符合客戶端報告的精確 UserAgent 時，執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 此選項可讓您自訂網站的存取權限。
• lockdowns:將此網域中 URL 的存取鎖定為僅允許的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

--json

用於描述防火牆規則的 JSON 檔案或 JSON 字串。 必要。

• 適用於 --type access-rules: 描述防火牆存取規則的 JSON 資料如下。
  • 必填欄位為 mode, configuration。
    • mode：要執行的動作類型。 有效值為 block, challenge, whitelist，及 js_challenge。
    • configuration：要用於此規則的目標/值對。
      • target：要針對的請求屬性。 有效值為 ip, ip_range, asn，及 country。
      • value：選取目標的值。
        • 對於 ip，值是有效的 IP 位址。
        • 對於 ip_range，其值會指定一個 ip 範圍，該範圍限制為 /16 和 /24。
        • 對於 asn，值是 AS 號碼。
        • 對於國家，該值是該國家的國家代碼。
  • 選項欄位為 notes。
    • notes：關於此規則的一些有用資訊，以協助辨識其目的。

範例 JSON 資料：

{
   "mode": "block",
   "notes": "This rule is added because of event X that occurred on date xyz",
   "configuration": {
      "target": "ip",
      "value": "127.0.0.1"
   }
}

• 適用於 --type ua-rules: 描述使用者代理規則的 JSON 資料如下。
  • 必填欄位為 mode, configuration。
    • mode：要執行的動作類型。 有效值為 block, challenge，和 js_challenge。
    • configuration：要用於此規則的目標/值對。
      • target：要針對的請求屬性。 有效值為 ua。
      • value：要與此規則匹配的精確 UserAgent 字串。
  • 選項欄位為 paused, description。
    • paused：此規則目前是否已停用。
    • description：關於此規則的一些有用資訊，以協助辨識其目的。

範例 JSON 資料：

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• 適用於 --type lockdowns: 描述鎖定規則的 JSON 資料如下。
  • 必填欄位為 urls, configurations。
    • urls：包含在此規則定義中的 URL。
      • 允許萬用字元。
      • 在此輸入的 URL 模式在使用前會轉義。
      • 此欄位限制 URL 為簡單的通配符模式。
    • configurations：要用於此規則的 IP 位址或 CIDR 範圍清單。
      • 此欄位可以包含任何數量的 ip 或 ip_range 設定，以存取所提供的 URL。
      • target：要針對的請求屬性。 有效值為 ip，和 ip_range。
      • value：IP 位址或 CIDR。 如果 target 是 ip，則值必須是 IP 位址，否則是 CIDR。
  • 選項欄位為 paused, description。
    • paused：此規則目前是否已停用。
    • description：關於此規則的一些有用資訊，以協助辨識其目的。

範例 JSON 資料：

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

已停用。 說明防火牆規則的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立防火牆規則。

ibmcloud cis firewall-create --type access-rules --json '{"mode": "block", "notes": "This rule is added because of event X that occurred on date xyz", "configuration": {"target": "ip", "value": "127.0.0.1"}}' --instance INSTANCE
ibmcloud cis firewall-create --type ua-rules --domain DNS_DOMAIN_ID --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' --instance INSTANCE
ibmcloud cis firewall-create --type lockdowns --domain DNS_DOMAIN_ID --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' --instance INSTANCE

指令選項

• FIREWALL_RULE_ID: 防火牆規則的 ID。 必要。

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。 必要。

• access-rules 存取規則：存取規則是一種允許、挑戰或封鎖網站請求的方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules：在與客戶端報告的確實 UserAgent 相匹配時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 這可讓您自訂網站的存取權限。
• lockdowns 鎖定存取此網域內 URL 的權限，只能存取允許的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

--json

用於描述防火牆規則的 JSON 檔案或 JSON 字串。 必要。

• 對於 --type access-rules：描述防火牆存取規則的 JSON 資料如下。
  • 選項欄位為 mode, notes。
    • mode：要執行的動作類型。 有效值為 block, challenge, whitelist，及 js_challenge。
    • notes：關於此規則的一些有用資訊，以協助辨識其目的。

範例 JSON 資料：

{
   "mode": "challenge",
   "notes": "This rule is added because of event X that occurred on date xyz",
}

• 適用於 --type ua-rules: 描述使用者代理規則的 JSON 資料如下。

  • 必填欄位為 mode, configuration。
    • mode：要執行的動作類型。 有效值為 block, challenge，和 js_challenge。
    • configuration：要用於此規則的目標/值對。
      • target：要針對的請求屬性。 有效值為 ua。
      • value：要與此規則匹配的精確 UserAgent 字串。
  • 選項欄位為 paused, description。
    • paused：此規則目前是否已停用。
    • description：關於此規則的一些有用資訊，以協助辨識其目的。

  範例 JSON 資料：

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• 適用於 --type lockdowns: 描述鎖定規則的 JSON 資料如下。
  • 必填欄位為 urls, configurations。
    • urls：包含在此規則定義中的 URL。
      • 允許萬用字元。
      • 在此輸入的 URL 模式在使用前會轉義。
      • 此欄位限制 URL 為簡單的通配符模式。
    • configurations：要用於此規則的 IP 位址或 CIDR 範圍清單。
      • 此欄位可以包含任何數量的 ip 或 ip_range 設定，以存取所提供的 URL。
      • target：要針對的請求屬性。 有效值為 ip 和 ip_range。
      • value：IP 位址或 CIDR。 如果目標是 ip，則值必須是 IP 位址，否則是 CIDR。
  • 選項欄位為 paused, description。
    • paused：此規則目前是否已停用。
    • description：關於此規則的一些有用資訊，以協助辨識其目的。

範例 JSON 資料：

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

已停用。 描述防火牆規則的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新防火牆規則。

ibmcloud cis firewall-update FIREWALL_RULE_ID -t access-rules --json '{"mode": "challenge", "notes": "This rule is added because of event X that occurred on date xyz"}'
ibmcloud cis firewall-update FIREWALL_RULE_ID -t ua-rules -d DNS_DOMAIN_ID --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}'
ibmcloud cis firewall-update FIREWALL_RULE_ID -t lockdowns -d DNS_DOMAIN_ID --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}'

指令選項

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。 必要。

• access-rules 存取規則：存取規則是一種允許、挑戰或封鎖網站請求的方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules：在與客戶端報告的確實 UserAgent 相匹配時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 此動作可讓您自訂網站的存取權限。
• lockdowns 鎖定存取此網域內 URL 的權限，只能存取允許的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

--page

分頁結果的頁碼。 預設值為 0。

--per-page

每個頁面的存取規則數目上限。 最小值為 5。 預設值為 20。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出防火牆規則。

ibmcloud cis firewalls --type access-rules --instance INSTANCE
ibmcloud cis firewalls --type ua-rules --domain DNS_DOMAIN_ID --instance INSTANCE
ibmcloud cis firewalls --type lockdowns --domain DNS_DOMAIN_ID --instance INSTANCE

指令選項

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。

• access-rules 存取規則：存取規則是一種允許、挑戰或封鎖網站請求的方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules：在與客戶端報告的確實 UserAgent 相匹配時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 這可讓您自訂網站的存取權限。
• lockdowns 鎖定存取此網域內 URL 的權限，只能存取允許的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得防火牆規則詳細資訊。

ibmcloud cis firewall FIREWALL_RULE_ID -t access-rules
ibmcloud cis firewall FIREWALL_RULE_ID -t access-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall FIREWALL_RULE_ID -t ua-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall FIREWALL_RULE_ID -t lockdowns -d DNS_DOMAIN_ID

指令選項

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。 必要。

• access-rules 存取規則：存取規則是一種允許、挑戰或封鎖網站請求的方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules：在與客戶端報告的確實 UserAgent 相匹配時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 此欄位可讓您自訂網站的存取權限。
• lockdowns 鎖定存取此網域內 URL 的權限，只能存取允許的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除防火牆規則。

ibmcloud cis firewall-delete FIREWALL_RULE_ID -t access-rules
ibmcloud cis firewall-delete FIREWALL_RULE_ID -t access-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall-delete FIREWALL_RULE_ID -t ua-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall-delete FIREWALL_RULE_ID -t lockdowns -d DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--page

分頁結果的頁碼。 預設值為 1。

--per-page

每頁防火牆規則數。 最小值為 5，最大值為 100。 預設值為 25。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域中現有的防火牆規則 DNS_DOMAIN_ID。

ibmcloud cis firewall-rules DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得防火牆規則的詳細資訊 FIREWALL_RULE_ID。

ibmcloud cis firewall-rule DNS_DOMAIN_ID FIREWALL_RULE_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--expression

過濾表示式。 例如，ip.src eq 93.184.216.0。

--action

要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，和 bypass。

--priority

規則的優先順序。 有效值範圍從 0 到 2147483647。 0 表示設定為預設值。

--description

簡要說明規則。

--paused

表示規則是否啟用。 有效值為 on 和 off。 預設值為 off。

--products

要略過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf。

--json

用來描述防火牆規則的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 expression 和 action。
  • expression：過濾表達式。 例如： ip.src eq 93.184.216.0
  • action：要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，和 bypass。
• 可選欄位是 description, priority, paused, products。
  • description: 簡述該規則。
  • priority：規則的優先順序。 有效值範圍從 0 到 2147483647。 0 表示設定為預設值。
  • paused: 表示規則是否啟用。 有效值為 on 和 off。 預設值為 off。
  • products：要繞過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf 例如 --products zoneLockdown, rateLimit

範例 JSON 資料：

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

已停用。 描述防火牆規則的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在網域中建立防火牆規則 DNS_DOMAIN_ID。

ibmcloud cis firewall-rule-create DNS_DOMAIN_ID --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"" --action allow --priority 200 --paused off --description "do not challenge login from office"

ibmcloud cis firewall-rule-create DNS_DOMAIN_ID --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}'

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

--expression

過濾表示式。 例如，ip.src eq 93.184.216.0。

--action

要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，和 bypass。

--priority

規則的優先順序。 有效值範圍從 0 到 2147483647。 0 表示設定為預設值。

--description

簡要說明規則。

--paused

表示規則是否啟用。 有效值為 on 和 off。 預設值為 off。

--products

要略過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf。

--json

用來描述防火牆規則的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 expression，和 action。
  • expression：過濾表達式。 例如： ip.src eq 93.184.216.0
  • action：要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，和 bypass。
• 可選欄位是 description, priority, paused, products。
  • description: 簡述該規則。
  • priority：規則的優先順序。 有效值範圍從 0 到 2147483647。 0 表示設定為預設值。
  • paused: 表示規則是否啟用。 有效值為 on 和 off。 預設值為 off。
  • products：要繞過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf 例如 --products zoneLockdown, rateLimit

在 JSON 資料中沒有明確設定的欄位 description, priority，和 paused，會被預設值覆蓋。

範例 JSON 資料：

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

已停用。 描述防火牆規則的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新防火牆規則 FIREWALL_RULE_ID。

ibmcloud cis firewall-rule-update DNS_DOMAIN_ID FIREWALL_RULE_ID --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"" --action allow --priority 200 --paused off --description "do not challenge login from office"

ibmcloud cis firewall-rule-update DNS_DOMAIN_ID FIREWALL_RULE_ID --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}'

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除防火牆規則 FIREWALL_RULE_ID。

ibmcloud cis firewall-rule-delete DNS_DOMAIN_ID FIREWALL_RULE_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

EXPRESSION

篩選表達式。 例如，ip.src eq 93.184.216.0。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

驗證防火牆規則表達式。

ibmcloud cis firewall-rule-validate DNS_DOMAIN_ID "ip.src eq 93.184.216.0"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--json

用於描述全局負載平衡器的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 name, fallback_pool 和 default_pools：
  • name：要與負載平衡器關聯的 DNS 主機名稱。
  • fallback_pool 池 ID：當所有其他池被偵測為不健康時使用的池 ID。
  • default_pools：依故障移轉優先順序排列的資料池 ID 清單。
• 可選欄位是 description, ttl, region_pools, proxied, enabled, session_affinity, session_affinity_ttl, steering_policy：
  • description：負載平衡器的描述。
  • ttl:此負載平衡器回傳 IP 位址的 DNS 記錄的生存時間 (TTL)。
  • region_pools：區域和國家代碼對應到區域的池 ID 清單（依故障移轉優先順序排列）。
  • proxied：控制流量是否應該流經 CIS 上的安全和效能功能。
  • enabled：是否啟用 (預設值) 此負載平衡器。
  • session_affinity：確保使用者的請求在會話中持續指向相同的後端伺服器。 有效值為 cookie 和 none。
  • session_affinity_ttl：負載平衡器會話親和性 cookie 建立後的過期時間，以秒為單位。 有效值介於 [1800, 604800]. 預設值為 82800。
  • steering_policy：的有效值為，,,。steering_policy off geo random dynamic_latency
    • off: 使用。default_pools
    • geo: 使用。region_pools/pop_pools
    • random：隨機選擇一個池。
    • dynamic_latency：使用來回時間在 default_pools 中選擇最近的水池 (需要檢查水池健康狀況)。

範例 JSON 資料：

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

已停用。 說明廣域負載平衡器的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在網域中建立全域負載平衡器 DNS_DOMAIN_ID。

ibmcloud cis glb-create DNS_DOMAIN_ID --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}'

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

GLB_ID

全局負載平衡器的 ID。 必要。

--json

用於描述全局負載平衡器的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 name, fallback_pool，和 default_pools：
  • name：要與負載平衡器關聯的 DNS 主機名稱。
  • fallback_pool 池 ID：當所有其他池被偵測為不健康時使用的池 ID。
  • default_pools：依故障移轉優先順序排列的資料池 ID 清單。
• 可選欄位是 description, ttl, region_pools, proxied, enabled, session_affinity, session_affinity_ttl, steering_policy：
  • description：負載平衡器的描述。
  • ttl：負載平衡器回傳 IP 位址的 DNS 記錄的存活時間 (TTL)。
  • region_pools：區域和國家代碼對應到區域的池 ID 清單（依故障移轉優先順序排列）。
  • proxied：控制流量是否必須流經 CIS 上的安全和效能功能。
  • enabled：是否啟用 (預設值) 此負載平衡器。
  • session_affinity：確保使用者的請求在會話中持續指向相同的後端伺服器。 有效值為 cookie 和 none。
  • session_affinity_ttl：負載平衡器建立會話親和性 cookie 過期前的時間（以秒為單位）。 有效值介於 [1800, 604800]. 預設值為 82800。
  • steering_policy：的有效值為，,,。steering_policy off geo random dynamic_latency
    • off: 使用。default_pools
    • geo: 使用。region_pools/pop_pools
    • random：隨機選擇一個池。
    • dynamic_latency：使用來回時間在 default_pools 中選擇最近的水池 (需要檢查水池健康狀況)。

範例 JSON 資料：

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

已停用。 說明廣域負載平衡器的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域 DNS_DOMAIN_ID 中的全局負載平衡器 GLB_ID。

ibmcloud cis glb-update DNS_DOMAIN_ID GLB_ID --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}'

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

GLB_ID

全局負載平衡器的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示網域中的全局負載平衡器 GLB_ID DNS_DOMAIN_ID。

ibmcloud cis glb DNS_DOMAIN_ID GLB_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

GLB_ID

全局負載平衡器的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

在網域 DNS_DOMAIN_ID 中刪除全局負載平衡器 GLB_ID。

ibmcloud cis glb-delete DNS_DOMAIN_ID GLB_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的負載平衡器 DNS_DOMAIN_ID。

ibmcloud cis glbs DNS_DOMAIN_ID

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

指定輸出格式。 只支援 JSON。

範例

列出所有 GLB 池。

ibmcloud cis glb-pools

指令選項

--json

用來描述 GLB 池的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 name, origins 和 check_regions：
  • name：池的簡稱 (標籤)。
  • origins：此池中的起源清單。
  • check_regions：地理區域代碼清單。
• 可選欄位是 description, minimum_origins, enabled, monitor。

範例 JSON 資料：

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["test.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

-s, --json-str

已停用。 用於說明 GLB 儲存區的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立 GLB 池。

ibmcloud cis glb-pool-create --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["test.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true,"header":{"host":["example.com"]}}]}'

指令選項

GLB_POOL_ID

全局負載平衡器池的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示 GLB 池的詳細資訊 GLB_POOL_ID。

ibmcloud cis glb-pool GLB_POOL_ID

指令選項

GLB_POOL_ID

全局負載平衡器池的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除 GLB 池 GLB_POOL_ID.

ibmcloud cis glb-pool-delete GLB_POOL_ID

指令選項

GLB_POOL_ID

全局負載平衡器池的 ID。 必要。

--json

用來描述 GLB 池的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 name, origins 和 check_regions：
  • name：池的簡稱 (標籤)。
  • origins：此池中的起源清單。
  • check_regions：地理區域代碼清單。
• 可選欄位是 description, minimum_origins, enabled, monitor。

範例 JSON 資料：

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

--enable-origin

在儲存區中啟用來源。 值可以是 ORIGIN_NAME 或 ORIGIN_ADDRESS。

--disable-origin

在儲存區中停用來源。 值可以是 ORIGIN_NAME 或 ORIGIN_ADDRESS。

--add-origin

將來源新增至儲存區。 ORIGIN_NAME 和 ORIGIN_ADDRESS 都是必要項目。 例如，--add-origin name=us-app-dal01,address=1.1.1.1,enabled=true,weight=0.5,host=example.com

--remove-origin

將來源從儲存區中移除。 值可以是 ORIGIN_NAME 或 ORIGIN_ADDRESS。

-s, --json-str

已停用。 用於說明 GLB 儲存區的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 GLB 池 GLB_POOL_ID。

ibmcloud cis glb-pool-update GLB_POOL_ID --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["example.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true}]}'

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出所有 GLB 監視器。

ibmcloud cis glb-monitors

指令選項

--json

用來描述 GLB 監視器的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 type。
  • type：健康檢查要使用的通訊協定。 有效值為 HTTP, HTTPS，和 TCP。
• 可選欄位是 description, timeout, retries, interval。
  • description: 說明。
  • timeout：標記健康檢查失敗前的逾時時間（秒）。
  • retries：將原點標記為不健康之前，在超時的情況下嘗試重試的次數。
  • interval：每次健康檢查的間隔時間。
• 適用於 TCP 類型的健康檢查。 額外的必填欄位是 port。
  • port：健康檢查要使用的 TCP 連接埠。
• 適用於 HTTP/HTTPS 類型的健康檢查。 額外的選項欄位是 port, expected_body, expected_codes, method, path, header, follow_redirects, allow_insecure。
  • port：健康檢查要使用的 TCP 連接埠。
  • expected_body：在回應正文中尋找的不區分大小寫的子串。
  • expected_codes: 預期的 HTTP 回應代碼或健康檢查的代碼範圍。
  • method: HTTP 用於健康檢查的方法。
  • path：針對健康檢查的端點路徑。
  • header：在健康檢查中要傳送的 HTTP 請求標頭。
  • follow_redirects：如果來源傳回，則遵循重定向。
  • allow_insecure：當監控器使用 HTTPS 時，不要驗證證書。
  • probe_zone 指派此監視器在探測時模擬指定的區域。

範例 JSON 資料：

適用於 HTTP / HTTPS：

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

適用於 TCP：

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

已停用。 用於說明 GLB 監視器的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立 GLB 監視器。

ibmcloud cis glb-monitor-create --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}'

指令選項

GLB_MON_ID

全局負載平衡監視器的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示 GLB 監視器的詳細資訊 GLB_MON_ID。

ibmcloud cis glb-monitor GLB_MON_ID

指令選項

GLB_MON_ID

全局負載平衡監視器的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除 GLB 監視器 GLB_MON_ID。

ibmcloud cis glb-monitor-delete GLB_MON_ID

指令選項

GLB_MON_ID

全局負載平衡監視器的 ID。 必要。

--json

用來描述 GLB 監視器的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 type。
  • type：健康檢查要使用的通訊協定。 有效值為 HTTP, HTTPS，和 TCP。
• 可選欄位是 description, timeout, retries, interval。
  • description: 說明。
  • timeout：標記健康檢查失敗前的逾時時間（秒）。
  • retries：將原點標記為不健康之前，在超時的情況下嘗試重試的次數。
  • interval：每次健康檢查的間隔時間。
• 適用於 TCP 類型的健康檢查。 額外的必填欄位是 port。
  • port：健康檢查要使用的 TCP 連接埠。
• 適用於 HTTP/HTTPS 類型的健康檢查。 額外的選項欄位是 port, expected_body, expected_codes, method, path, header, follow_redirects, allow_insecure。
  • port：健康檢查要使用的 TCP 連接埠。
  • expected_body：在回應正文中尋找的不區分大小寫的子串。
  • expected_codes: 預期的 HTTP 回應代碼或健康檢查的代碼範圍。
  • method: HTTP 用於健康檢查的方法。
  • path：針對健康檢查的端點路徑。
  • header：在健康檢查中要傳送的 HTTP 請求標頭。
  • follow_redirects：如果來源傳回，則遵循重定向。
  • allow_insecure：當監控器使用 HTTPS 時，不要驗證證書。
  • probe_zone 指派此監視器在探測時模擬指定的區域。

範例 JSON 資料：

適用於 HTTP / HTTPS：

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

適用於 TCP：

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

已停用。 用於說明 GLB 監視器的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 GLB 監視器 GLB_MON_ID。

ibmcloud cis glb-monitor-update GLB_MON_ID --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}'

指令選項

-s, --since

開始日期要求資料期間採用 ISO8601 格式。 例如 2018-11-26。

-u, --until

結束日期要求資料期間採用 ISO8601 格式。 例如 2018-11-28。

--origin-name

要過濾的來源名稱。

--pool-name

要過濾的儲存區名稱。

--origin-healthy

若為 true，則篩選原始狀態為健康的事件；若為 false，則篩選原始狀態為不健康的事件。 預設值為 true，有效值為 true 和 false。

--pool-healthy

若為 true，則篩選池狀態為健康的事件；若為 false，則篩選池狀態為不健康的事件。 預設值為 true，有效值為 true 和 false。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得 glb 事件。

ibmcloud cis glb-events --since "2020-05-20" --until "2020-05-22" --origin-name "dal09" --origin-healthy true --instance INSTANCE

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--fields

定義返回的欄位集。

• 此欄位必須以逗號分隔的清單指定，不含任何空白，且所有欄位都必須存在。
• 指定欄位的次序並不重要，而且回應中欄位的次序未指定。
• 欄位必須區分大小寫。

--filter

過濾以往下探查至特定事件。 篩選器由三個部分組成：關鍵、操作員和值。 有關支援的操作員資訊，請參閱 使用欄位、函式和表達式。

--sample

客戶端設定的記錄取樣率：sample: 1 為 100%的記錄。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

-h, --help

取得此指令的說明。

範例

建立網域的即時日誌 DNS_DOMAIN_ID：

ibmcloud cis instant-log-create DNS_DOMAIN_ID --fields all --sample 1

以下是三個篩選器的範例：

• 當用戶端的 IP 國家不是加拿大時會過濾：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientCountry\",\"operator\":\"neq\",\"value\":\"ca\"}]}}"

• 當 CIS 傳回的狀態代碼為 200 或 201 時進行篩選：

  "filter": "{\"where\":{\"and\":[{\"key\":\"EdgeResponseStatus\",\"operator\":\"in\",\"value\":\"200,201\"}]}}"

• 當請求路徑包含「/static」且請求主機名稱為 " example.com " 時，進行篩選：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientRequestPath\",\"operator\":\"contains\",\"value\":\"/static\"}, {\"where\":{\"and\":[{\"key\":\"ClientRequestHost\",\"operator\":\"eq\",\"value\":\"example.com\"}]}}"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

-h, --help

關於此指令的說明。

範例

取得網域 DNS_DOMAIN_ID 的即時日誌工作：

ibmcloud cis instant-log-get DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--available-fields

所有可用欄位的清單。

--ray-id

依特定的光線 ID 來查閱日誌。

--fields

定義返回的欄位集。 此欄位必須以逗號分隔的清單指定，不含任何空格，且所有欄位都必須存在。 指定欄位的次序並不重要，而且回應中欄位的次序未指定。 請注意，欄位應該區分大小寫。

--start

所要求時間範圍的開頭（內含）。 這可以是 UNIX 時間戳記（以秒為單位或以奈秒為單位），或者是符合 RFC 3339 的絕對時間戳記。 目前，它不能超過過去超過 7 天的時間。 預設值為提前 65 分鐘。

--end

所要求時間範圍的結尾（不含）。 此值可以是 unix 時間戳 (以秒或納秒為單位)，或是符合 RFC 3339 的絕對時間戳。 end 必須至少比現在早 5 分鐘，並且必須晚於 start。 start 與 end 之差不得大於 1h。 預設為提早 5 分鐘。

--count

要擷取的日誌數。 預設值為 -1。

--sample

取樣百分比。 當提供樣本時，會傳回匹配記錄的樣本。 如果 sample=0.1，則會返回 10% 的記錄。 取樣是隨機的：重複呼叫不僅會傳回不同的記錄，而且傳回記錄的數量也可能略有不同。 如果同時指定了計數，則計數將套用至所傳回的記錄數，而不是取樣記錄數。 因此，使用 sample=0.05 和 count=7，當共有 100 條記錄可用時，大約會傳回 5 條記錄。 當有 1000 個記錄時，會傳回 7 個記錄。 當有 10,000 個記錄時，會傳回 7 個記錄。 預設值為 1。

--timestamps

設定回應時間戳記的傳回格式。 有效值為 unix, unixnano 和 rfc3339。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis logpull DNS_DOMAIN_ID --available-fields
ibmcloud cis logpull DNS_DOMAIN_ID --ray-id 59348abde87afe50 --all-fields --timestamps rfc3339 --output json
ibmcloud cis logpull DNS_DOMAIN_ID --start 2020-05-18T12:14:58Z --end 2020-05-18T13:14:58Z --fields ClientIP,EdgeServerIP,ClientRequestHost --count 10 --sample 1 --timestamps rfc3339 --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--destination

指定推送資料的目的地。 有關支援目的地的詳細資訊，請參閱 管理 Logpush 工作。

• Cloud Object Storage Path 的語法：cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID>&ibm_api_key=<API_KEY>' 範例： 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX' 若要將記錄分隔為每日子資料夾，請在水桶路徑中使用特殊字串 {DATE}。 會以 YYYYMMDD 格式的日期取代，例如 '20190423'。 適當地建立子資料夾，例如 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX'

--name

工作名稱。 必要。

--enable

啟用工作。 此工作已依預設停用。

--fields

定義要併入到日誌檔中的日誌欄位清單。 多個欄位可以逗號分隔，使用指令 [ibmcloud cis logpush-available-fields DNS_DOMAIN_ID] 來取得可用日誌欄位的完整清單，或使用 all 來包含日誌檔案中的所有可用欄位。 請注意，欄位應該區分大小寫。

--timestamps

設定回應時間戳記的傳回格式。 有效值為 unix, unixnano 和 rfc3339。

--dataset

您要接收的記錄類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events, dns_logs。預設值為 http_requests。

--frequency

CIS 將日誌批次傳送至目的地的頻率。 將頻率設定為高，會以較小的檔案傳送較大量的記錄。 將頻率設定為低，會以較少量的較大檔案傳送記錄。 有效值為 high, low。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立 logpush 工作 DNS_DOMAIN_ID。

ibmcloud cis logpush-job-create DNS_DOMAIN_ID --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX --name logpushcreate --enable true --fields all --timestamps rfc3339 --dataset http_requests --frequency low --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--destination

指定推送資料的目的地。 有關支援目的地的詳細資訊，請參閱 管理 Logpush 工作。 Cloud Object Storage Path 的語法：cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID>ibm_api_key=<API_KEY> 範例： 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cdibm_api_key=XXX' 若要將日誌分隔成每日子資料夾，請在資料桶路徑中使用特殊字串 {DATE}。 要用 YYYYMMDD 格式的日期代替，例如 '20190423'。 適當地建立子資料夾，例如 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cdibm_api_key=XXX'

--enable

啟用工作。 此工作已依預設停用。

--fields

定義要併入到日誌檔中的日誌欄位清單。 可用逗號分隔多個欄位，並使用 ibmcloud cis logpush-available-fields DNS_DOMAIN_ID 指令取得可用日誌欄位的完整清單，或使用 all 包含日誌檔案中的所有可用欄位。 請注意，欄位應該區分大小寫。

--timestamps

設定回應時間戳記的傳回格式。 有效值為 unix, unixnano, rfc3339。

--dataset

您要接收的記錄類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

--jobid

JOB_ID 是 logpush 工作的 ID。

--frequency

CIS 將日誌批次傳送至目的地的頻率。 將頻率設定為高，會以較小的檔案傳送較大量的記錄。 將頻率設定為低，會以較少量的較大檔案傳送記錄。 有效值為 high 和 low。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 range_events 網域的 logpush 工作 DNS_DOMAIN_ID。

ibmcloud cis logpush-job-update DNS_DOMAIN_ID --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX --enable true --fields all --timestamps rfc3339 --dataset range_events --frequency high --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

-output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 DNS_DOMAIN_ID 的所有 logpush 工作。

ibmcloud cis logpush-jobs DNS_DOMAIN_ID --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

您要接收的記錄類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

--jobid

JOB_ID 是 logpush 工作的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得 http_requests logpush 工作的詳細資訊。

ibmcloud cis logpush-job DNS_DOMAIN_ID --dataset http_requests --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

您要接收的記錄類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

--jobid

JOB_ID 是 logpush 工作的 ID。

-f, --force

刪除 logpush 工作，不提示確認。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除 http_requests 網域的 logpush 工作 DNS_DOMAIN_ID。

ibmcloud cis logpush-job-delete DNS_DOMAIN_ID --dataset http_requests --force

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

您要接收的記錄類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

取得 http_requests 日誌的所有可用欄位。

ibmcloud cis logpush-available-fields DNS_DOMAIN_ID --dataset http_requests

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的記錄保留設定 DNS_DOMAIN_ID。

ibmcloud cis log-retention DNS_DOMAIN_ID --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--flag

是否開啟或關閉記錄保留。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

啟用網域的記錄保留 DNS_DOMAIN_ID。

ibmcloud cis log-retention-update DNS_DOMAIN_ID --flag on --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

所要求的資料集。 預設值為 firewallEventsAdaptiveGroups。

使用下表確定哪些資料集包含在您的計劃中，以及您可以查詢的歷史資料範圍。

--filter

過濾事件。 預設值是最近 6 小時的資料。

所有過濾選項都支援下列運算子：

- `firewallEventsAdaptiveGroups` filter options.
    - `datetime`
    - `datetimeFifteenMinutes`
    - `datetimeHour`
    - `datetimeFiveMinutes`
    - `datetimeMinute`
    - `matchIndex`
    - `sampleInterval`
- The following filter options support `like` and `notlike` operators.
    - `action`
    - `clientASNDescription`
    - `clientAsn`
    - `clientCountryName`
    - `clientIP`
    - `clientRefererHost`
    - `clientRefererPath`
    - `clientRefererQuery`
    - `clientRefererScheme`
    - `clientRequestHTTPHost`
    - `clientRequestHTTPMethodName`
    - `clientRequestHTTPProtocol`
    - `clientRequestPath`
    - `clientRequestQuery`
    - `clientRequestScheme`
    - `edgeColoName`
    - `edgeResponseStatus`
    - `kind`
    - `originResponseStatus`
    - `originatorRayName`
    - `rayName`
    - `ref`
    - `ruleId`
    - `source`
    - `userAgent`

--order

輸出順序。 (預設值為 datetime_ASC)

以下清單是對應資料集的可用訂單選項，所有訂單選項都支援 ASC 和 DESC 動作。 結合這些篩選選項和動作，_。

例如，datetime_ASC 依日期時間升序排序。

• firewallEventsAdaptiveGroups 訂購選項。
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFiveMinutes
  • datetimeMinute
  • action
  • avg_sampleInterval
  • clientASNDescription
  • clientAsn
  • clientCountryName
  • clientIPClass
  • clientIP
  • clientRefererHost
  • clientRefererPath
  • clientRefererQuery
  • clientRefererScheme
  • clientRequestHTTPHost
  • clientRequestHTTPMethodName
  • clientRequestHTTPProtocol
  • clientRequestPath
  • clientRequestQuery
  • clientRequestScheme
  • count
  • edgeColoName
  • edgeResponseStatus
  • kind
  • matchIndex
  • originResponseStatus
  • originatorRayName
  • rayName
  • ref
  • ruleId
  • sampleInterval
  • source
  • userAgent
  • visibility

--limit

要傳回的事件數量。(最小值: 1, 最大值: 10000, 預設值: 10000)

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的防火牆事件分析 DNS_DOMAIN_ID。

ibmcloud cis firewall-event-analytics DNS_DOMAIN_ID --order datetime_ASC --filter "datetime_geq:2020-06-28T00:00:00Z" --filter "datetime_leq:2020-06-29T00:00:00Z" --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

所要求的資料集。 預設值為 httpRequests1dGroups。 使用下表確定哪些資料集包含在您的計劃中，以及您可以查詢的歷史資料範圍。

確定計畫中包含的資料集

資料集	試用版 / 標準版 / 下一個標準版	企業/安全/GLB
httpRequests1dGroups	365 天	365 天
httpRequests1hGroups	30 天	90 天
httpRequests1mGroups	3 天	7 天

--filter

過濾事件。 預設值為過去 7 天的資料。 所有過濾選項都支援下列運算子：

篩選器選項支援的運算符號

操作員	比較
gt	大於
lt	小於
geq	大於或等於
leq	小於或等於
不等於	不等於
於	於

• httpRequests1dGroups 和 過濾選項。httpRequests1hGroups

  • date

• httpRequests1mGroups 過濾選項。

  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--order

輸出順序。 (預設值為 datetime_ASC)

以下清單是對應資料集的可用訂單選項，所有訂單選項都支援 ASC 和 DESC 動作。 結合這些訂單選項和行動，_。

例如，date_ASC 依日期升序排序。

• 每個 http 資料集的共用訂單選項。
  • orderByParams
  • date
  • sum_bytes
  • sum_cachedBytes
  • sum_cachedRequests
  • sum_requests
• httpRequests1dGroups 訂購選項。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
• httpRequests1hGroups 訂購選項。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
• httpRequests1mGroups 訂購選項。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--limit

要傳回的事件數量。(最小值: 1, 最大值: 10000, 預設值: 10000)

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 DNS_DOMAIN_ID 的 http 請求分析。

ibmcloud cis http-request-analytics DNS_DOMAIN_ID --order date_ASC --dataset httpRequests1dGroups --limit 500 --filter "date_geq:2020-06-28" --filter "date_leq:2020-06-29" --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--recent

所要求時間範圍的開頭。 有效值為 6h (6 小時前)、12h, 1d (1 天前)、1w (1 週前)、1m (1 個月前)、2m, 3m。預設值為 1w。

-t, --table

輸出表格。 有效值為 requests, bandwidth, uniques, threats 及 status_code。 如果未設定此欄位，則會輸出所有表格。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的網頁分析 DNS_DOMAIN_ID。

ibmcloud cis web-analytics DNS_DOMAIN_ID --recent 1d -t requests

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DIMENSION

查詢的維度。 有效值為 queries-by-response-code, queries-by-type, queries-by-name。必須填寫。

-s, --since

從起始時間到現在。 有效值為 6h (6 小時前)、12h, 1d (1 天前)、1w (1 週前)。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的 DNS 分析 DNS_DOMAIN_ID。

ibmcloud cis dns-analytics DNS_DOMAIN_ID queries-by-response-code -s 6h --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--recent

所要求時間範圍的開頭。 有效值為 6h (6 小時前)、12h, 1d (1 天前)、1w (1 週前)、1m (1 個月前)、2m, 3m。預設值為 1w。

--time-delta

每個分析的記錄的時間間隔（秒）。 有效值為 60, 3600, 86400, 2592000。預設值為 3600。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的費率限制分析 DNS_DOMAIN_ID。

ibmcloud cis ratelimit-analytics DNS_DOMAIN_ID --recent 6h --time-delta 3600 --output json

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

啟用相互 TLS.

ibmcloud cis access-enable

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的所有來源憑證 DNS_DOMAIN_ID。

ibmcloud cis origin-certificates DNS_DOMAIN_ID --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--request-type REQUEST_TYPE

您希望在憑證上使用的簽章類型。 有效值為 origin-rsa 和 origin-ecc。

--hostnames HOSTNAME

與證書綁定的主機名稱或萬用字元名稱。

--requested-validity DAYS

證書必須有效的天數。 預設值為 5475。

--csr CSR

憑證簽章要求 (CSR)。 如果未設定此欄位，CIS。

--json value*

用來描述來源憑證的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 request_type, hostnames。
  • request_type：您希望在證書上使用的簽章類型。 有效值為 origin-rsa, origin-ecc。
  • hostnames：與證書綁定的主機名或通配符名稱的陣列。
• 可選欄位是 requested_validity, csr。
  • requested_validity：證書必須有效的天數。 有效值為 0, 7, 30, 90, 365, 730, 1095, 5475。
  • csr：證書簽署請求 (CSR)。 如果未設定此欄位，CIS。

範例 JSON 資料：

{
   "request_type": "origin-rsa",
   "hostnames": [
      "*.example.com",
      "example.com",
],
   "requested_validity": 5475,
   "csr": "your_csr"
}

-s, --json-str

已停用。 描述來源憑證的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域 DNS_DOMAIN_ID 建立 CIS 簽署的憑證。

ibmcloud cis origin-certificate-create DNS_DOMAIN_ID --request-type origin-rsa --hostnames "*.example.com" --hostnames "example.com" --requested-validity 5475 --csr your_csr --output json

ibmcloud cis origin-certificate-create DNS_DOMAIN_ID --json '{"hostnames":["example.com","*.example.com"], "requested_validity":5475,"request_type": "origin-rsa","csr":"-----BEGIN CERTIFICATE REQUEST-----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\ndcWYTthM51JIqRBfNqy4QcBnX+GY05yltEEswQI55wdiS3CjTTA67sdbcQ==\n-----END CERTIFICATE REQUEST-----"}' --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

CERT_ID

來源憑證的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

獲取原產地證書的詳細資訊 CERT_ID.

ibmcloud cis origin-certificate DNS_DOMAIN_ID CERT_ID --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

CERT_ID

原產地證書 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除來源憑證 CERT_ID。

ibmcloud cis origin-certificate-delete DNS_DOMAIN_ID CERT_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示網域的概觀資訊 DNS_DOMAIN_ID。

ibmcloud cis overview DNS_DOMAIN_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--json

用來描述頁面規則的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位為目標、動作：
  • targets：對請求進行評估的目標 URL 模式。
  • actions：如果此規則的目標符合請求，則要執行的動作的陣列。 可用的動作為：
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • 已停用。image_load_optimization.
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 某些行動只限於企業計劃：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• 可選欄位是 priority 和 status：
  • priority:表示頁面規則優先於其他規則的數字。 預設值為 1。
  • status:頁面規則的狀態。 有效值為 active 及 disabled (預設值)。

範例 JSON 資料：

   {
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

已停用。 說明頁面規則的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立頁面規則 DNS_DOMAIN_ID。

ibmcloud cis page-rule-create DNS_DOMAIN_ID --json '{"targets":[{"target":"url", "constraint":{"operator": "matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}], "priority":1, "status": "active"}' --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PAGE_RULE_ID

頁面規則的 ID。 必要。

--json VALUE

用來描述頁面規則的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 targets 和 actions：
  • targets：對請求進行評估的目標 URL 模式。
  • actions：如果此規則的目標符合請求，則要執行的動作的陣列。 可用的動作為：
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • 已停用。image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 某些行動只限於企業計劃：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• 可選欄位是 priority 和 status：
  • priority：一個數字，表示一個頁面規則比另一個頁面規則優先。 預設值為 1。
  • status：頁面規則的狀態。 有效值為 active 和 disabled。 預設值為 disabled。

範例 JSON 資料：

{
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

已停用。 說明頁面規則的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新頁面規則 PAGE_RULE_ID。

ibmcloud cis page-rule-update DNS_DOMAIN_ID PAGE_RULE_ID --json '{"targets":[{"target":"url", "constraint":{"operator":"matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}],"priority":1, "status":"active"}' --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PAGE_RULE_ID

頁面規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除頁面規則 PAGE_RULE_ID。

ibmcloud cis page-rule-delete DNS_DOMAIN_ID PAGE_RULE_ID

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域中的所有頁面規則 DNS_DOMAIN_ID。

ibmcloud cis page-rules DNS_DOMAIN_ID --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PAGE_RULE_ID

頁面規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得頁面規則的詳細資訊 PAGE_RULE_ID。

ibmcloud cis page-rule DNS_DOMAIN_ID PAGE_RULE_ID --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--name

範圍應用程式的 DNS 記錄名稱。

--edge-port

CIS Edge 的埠配置。 預設值為 22。

--origin-direct

來源的目的地位址。

--origin-lb-name

與 Range 應用程式相關聯的負載平衡器名稱。

--origin-lb-port

與 Range 應用程式相關聯的負載平衡器埠。 預設值為 22。

--protocol

通訊協定類型。 有效值為 tcp 和 udp。 UDP 通訊協定支援為體驗版，在建立範圍 UDP 應用程式之前從 CIS 儀表板要求自訂 UDP。 預設值為 tcp。

--proxy-protocol

針對來源啟用 Proxy 通訊協定。 有效值為 on, off, v1, v2, simple。預設值為 off。 已停用。 on 的值等同於 v1。

--ip-firewall

控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。 預設值為 off。

--edge-connectivity

任播 IP 範圍內的入站連線支援的 IP 版本。 有效值為 all, ipv4, ipv6。預設值為 all。

--edge-tls

與應用程式相關聯的 TLS 終止的類型。 有效值為 off, flexible, full, strict。預設值為 off。

--traffic-type

判斷資料如何從 Edge 遞送至來源。 有效值為 direct, http, https。預設值為 direct。

--json

用於描述範圍應用程式的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 protocol 和 dns。
  • protocol: 連接埠配置在 CIS '邊緣。
  • dns：範圍應用程式的 DNS 記錄名稱和類型。
    • name：範圍應用程式的 DNS 記錄名稱。
    • type：與應用程式相關聯的 DNS 記錄類型。 有效值為 CNAME。
• 可選欄位是 origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls，和 traffic_type。
  • origin_direct：到達原點的目的地址清單。
  • origin_dns：用於透過 DNS 發現來源伺服器位址的方法和參數。
    • name：DNS 記錄名稱。
  • origin_port：原點的目的埠。
  • proxy_protocol：啟用來源的代理協定。 有效值為 on, off, v1, v2, simple。預設值為 off。 已停用。 on 的值等同於 v1。
  • ip_firewall：控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。
  • edge_ips：此應用程式主機名稱的任播邊緣 IP 設定。
    • type：指定的邊緣 IP 設定類型。 動態配置的 Edge IP 根據您指定的連線功能使用 Range Anycast IP。 有效值為 dynamic。
    • connectivity：在任意播送 IP 的範圍內，入站連線支援的 IP 版本。 有效值：all, ipv4, ipv6。
  • tls:與應用程式相關的 TLS 終止類型。 有效值為 off, flexible, full，及 strict。
  • traffic_type：決定資料如何從邊緣傳送到您的原點。 當設定為 direct 時，範圍會直接將流量傳送至您的來源，而應用程式的類型則來自於通訊協定。 當設定為 http 或 https 時，範圍會應用 CIS ' HTTP / HTTPS 功能，因為它會傳送流量到您的來源，而且應用程式類型完全符合此屬性。 有效值為 direct, http，和 https。 預設值為 direct。

範例 JSON 資料：

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "ssh.example.com"
   },
   "origin_direct": [
      "tcp://1.2.3.4:22",
      "tcp://1.2.3.4:23",
      "tcp://1.2.3.4:24"
   ],
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "glb.example.com"
   },
   "origin_dns": {
      "name": "name-to-glb.example.com"
   },
   "origin_port": 22,
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

-s, --json-str

已停用。 說明 Range 應用程式的 JSON 資料。

-j, --json-file

已停用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立範圍應用程式 DNS_DOMAIN_ID。

ibmcloud cis range-app-create DNS_DOMAIN_ID --json '{"protocol":"tcp/22", "dns":{"type":"CNAME","name":"ssh.example.com"}, "origin_direct":["tcp://1.2.3.4:22"], "proxy_protocol":"off", "ip_firewall":true, "tls":"full", "edge_ips":{"type":"dynamic", "connectivity":"all"}, "traffic_type":"direct"}'

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

APP_ID

範圍應用程式的 ID。 必要。

--name

範圍應用程式的 DNS 記錄名稱。

--add-origin-direct

新增目的地位址至原點。

--remove-origin-direct

將目的地位址從來源移除。

--origin-direct

來源的目的地位址。

--origin-lb-name

與 Range 應用程式相關聯的負載平衡器名稱。

--origin-lb-port

與 Range 應用程式相關聯的負載平衡器埠。 預設值為 22。

--proxy-protocol

啟用來源的 Proxy 通訊協定。 有效值為 on, off, v1, v2, simple。預設值為 off。 已停用。 on 的值等同於 v1。

--ip-firewall

控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。 預設值為 off。

--edge-connectivity

任播 IP 範圍內的入站連線支援的 IP 版本。 有效值為 all, ipv4, ipv6。預設值為 all。

--edge-tls

與應用程式相關聯的 TLS 終止的類型。 有效值為 off, flexible, full, strict。預設值為 off。

--traffic-type

判斷資料如何從 Edge 遞送至來源。 有效值為 direct, http, https。預設值為 direct。

--json

用於描述範圍應用程式的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 protocol 和 dns。
  • protocol: 連接埠配置在 CIS '邊緣。
  • dns：範圍應用程式的 DNS 記錄名稱和類型。
    • name：範圍應用程式的 DNS 記錄名稱。
    • type：與應用程式相關聯的 DNS 記錄類型。 有效值為 CNAME。
• 可選欄位是 origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls，和 traffic_type。
  • origin_direct：到達原點的目的地址清單。
  • origin_dns：用於透過 DNS 發現來源伺服器位址的方法和參數。
    • name：DNS 記錄名稱。
  • origin_port：原點的目的埠。
  • proxy_protocol：啟用來源的代理協定。 有效值為 on, off, v1, v2, simple。預設值為 off。 已停用。 on 的值等同於 v1。
  • ip_firewall：控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。
  • edge_ips：此應用程式主機名稱的任播邊緣 IP 設定。
    • type：指定的邊緣 IP 設定類型。 動態配置的 Edge IP 根據您指定的連線功能使用 Range Anycast IP。 有效值為 dynamic。
    • connectivity:範圍 anycast IP 上的入站連線支援的 IP 版本。 有效值為 all, ipv4, ipv6。
  • tls:與應用程式相關的 TLS 終止類型。 有效值為 off, flexible, full, strict。
  • traffic_type：決定資料如何從邊緣傳送到您的原點。 當設定為 direct 時，範圍會直接將流量傳送至您的來源，而應用程式的類型則來自於通訊協定。 當設定為 http 或 https 時，範圍會應用 CIS ' HTTP / HTTPS 功能，因為它會傳送流量到您的來源，而且應用程式類型完全符合此屬性。 有效值為 direct, http，和 https。 預設值為 direct。