IPS拦截了正常业务如何处理？

查询命中规则及修改防护动作

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航树中，选择“日志审计 > 日志查询”。进入“攻击事件日志”页面，记录拦截该业务流量的“规则ID”。
   图1 规则ID
   

6. 在左侧导航栏中，选择“攻击防御 > 入侵防御” 。单击“基础防御”中的“查看生效中的规则”，进入“基础防御规则”页面。
7. 在搜索框中输入“规则ID”搜索，并在“操作”修改为“观察”或“禁用”。
   • 观察：修改为“观察”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中，不做拦截。
   • 禁用：修改为“禁用”状态，修改后防火墙对匹配当前防御规则的流量，不记录、不拦截。