当WAF根据内置的Web基础防护规则和自定义防护规则(CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则等)检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等)在“防护事件”页面中记录检测到的攻击事件。
如果您确认攻击事件为误报事件,则可以通过设置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则),屏蔽该攻击事件。将攻击事件处理为误报事件后,“防护事件”页面中将不再出现该攻击事件,您也不会收到该攻击事件的告警通知。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的防护日志。
事件详情列表中包含误报攻击事件。
业务正常请求被WAF拦截。例如,您在华为云ECS服务器上部署了一个Web应用,将该Web应用对应的公网域名接入WAF并开启Web基础防护后,该域名的请求流量命中了Web基础防护规则被WAF误拦截,导致通过域名访问网站显示异常,但直接通过IP访问网站正常。
拦截事件处理为误报后,“防护事件”页面中将不再出现该事件,您也不会收到该类事件的告警通知。
参数名称 |
参数说明 |
---|---|
事件类型 |
发生攻击的类型。 默认选择“全部”,查看所有攻击类型的日志信息,也可以根据需要,选择攻击类型查看攻击日志信息。 |
防护动作 |
防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。 |
源IP |
Web访问者的公网IP地址(攻击者IP地址)。 默认选择“全部”,查看所有的日志信息,也可以根据需要,选择或者自定义攻击者IP地址查看攻击日志信息。 |
URL |
攻击的防护域名的URL。 |
事件ID |
标识该防护事件的ID。 |
参数名称 |
参数说明 |
---|---|
时间 |
发生本次攻击的时间。 |
源IP |
Web访问者的公网IP地址(攻击者IP地址)。 |
防护域名 |
被攻击的防护域名。 |
URL |
攻击的防护域名的URL。 |
恶意负载 |
本次攻击对防护域名造成伤害的位置、组成部分或访问URL的次数。 例如,SQL注入攻击中的表达式id=1' or 1=1。 如果是CC攻击,恶意负载表示当时访问URL的次数。 |
事件类型 |
发生攻击的类型。 |
防护动作 |
防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。 |
如果需要查看目标域名攻击事件详情,可在事件列表中的“操作”列,单击“详情”。
参数 |
参数说明 |
取值样例 |
---|---|---|
防护域名 |
发生攻击事件的域名,系统自动获取。 |
-- |
路径 |
误报事件的URL路径,不包含域名。默认为攻击事件的来源路径。
说明:
|
-- |
规则 |
您可以选择以下三种方式进行配置:
|
按类别 |
ID |
当“规则”选择“按ID”时,需要配置此参数。 自动读取的内置规则的ID。 |
060015 |
类别 |
当“规则”选择“按类别”时,需要配置此参数。 自动获取的攻击事件类别。 |
远程文件包含 |
规则描述 |
可选参数,设置该规则的备注信息。 |
不拦截SQL注入攻击 |
高级设置 |
如果您只想忽略来源于某攻击事件下指定字段的攻击,可在“高级设置”里选择指定字段进行配置,配置完成后,WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有:Params、Cookie、Header、Body、Multipart。
说明:
当字段配置为“全部”时,配置完成后,WAF将不再拦截该字段的所有攻击事件。 |
Params 全部 |
设置误报处理后,1分钟左右生效,攻击事件详情列表中将不再出现此误报。您可以刷新浏览器缓存,重新访问设置了误报屏蔽的页面,验证是否配置成功。
拦截事件处理为误报后,该误报事件对应的规则将添加到误报屏蔽规则列表中,您可以在“防护策略”界面的“误报屏蔽”页面查看、关闭、删除或修改该规则。有关配置误报屏蔽规则的详细操作,请参见配置误报屏蔽规则。
原文地址: https://yuque.antfin.com/nrdara/asd0u6/rp3na5 本文是在原来 《再...
近段时间以来,新基建一次热度不断攀升,受到了科技、产业界的高度关注。实际上...
哦~我完成了uni-app手机app开发,如何让他更新呢~ 我来告诉你 在这里插入图片描...
音频项目中,比如识别,重建或者生成任务之前通常都需要将音频从时域转换到频域...
哪里可以买到 虚拟主机 ?买虚拟主机要到专业的主机服务商处购买,在大大小小众...
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(AuditCrossBor...
DevOps是 在开发和运营之间实现流程自动化的方法 ,是成功实施云原生的重要因素...
NIO1. 基础概念 在NIO中有几个比较关键的概念 Channel 通道 Buffer 缓冲区 Selec...
DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的...
体验简介 场景体验目标 本场景将提供一台配置了CentOS 7.7的ECS实例(云服务器)...