¿Cómo manejo falsas alarmas cuando WAF bloquea las solicitudes normales a mi sitio web?
Una vez que un ataque alcanza una regla WAF, WAF responderá al ataque inmediatamente de acuerdo con la acción de protección (Log only o Block) que haya configurado para la regla y mostrará un evento en la página Events.
![](https://support.huaweicloud.com/intl/es-us/waf_faq/public_sys-resources/notice_3.0-es-us.png)
Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable de Enterprise Project y manejar falsas alarmas en el proyecto. Para más detalles, consulte Proyecto y Proyecto empresarial .
En la fila que contiene el evento de falsa alarma, haga clic en Details en la columna Operation y vea los detalles del evento. Si está seguro de que el evento es un falso positivo, manténgalo como una falsa alarma haciendo referencia a Tabla 1. Después de que un evento es manejado como una falsa alarma, WAF deja de bloquear el tipo correspondiente de evento. No se mostrará este tipo de evento en la página Events y ya no recibirá notificaciones de alarma en consecuencia.
Tipo de regla de acierto |
Regla de acierto |
Método de gestión |
---|---|---|
Reglas de protección incorporadas WAF |
|
En la fila que contiene el evento de ataque, haga clic en Handle False Alarm en la columna Operation. Para obtener más información, consulte Manejo de alarmas falsas. |
Reglas de protección personalizadas |
|
Vaya a la página que muestra la regla de acierto y elimínela. |
Otros |
Solicitudes de acceso no válidas
NOTA:
Si cualquiera de los siguientes casos, WAF bloquea la solicitud de acceso como una solicitud no válida:
|
Permitir las solicitudes bloqueadas haciendo referencia a Configuración de una regla de protección precisa. El botón Handle False Alarm para los eventos de acceso no válidos aparece atenuado, ya que dichos eventos se generan contra una regla de protección precisa. |
Comprobación de interrupción del servicio Preguntas frecuentes
- ¿Cómo soluciono los errores 404/502/504?
- ¿Por qué es inaccesible mi nombre de dominio o dirección IP?
- ¿Cómo manejo falsas alarmas cuando WAF bloquea las solicitudes normales a mi sitio web?
- ¿Por qué WAF bloquea las solicitudes normales como solicitudes no válidas?
- ¿Por qué está gris el botón de Handle False Alarm?
- ¿Cómo incluyo rangos de direcciones IP en la lista blanca de WAF en la nube?
- ¿Cuál es la duración del tiempo de espera de la conexión de WAF? ¿Puedo establecer manualmente la duración del tiempo de espera?
- ¿Cómo resuelvo el problema de los tiempos de redirección excesivos?
- ¿Por qué se rechazan las solicitudes HTTPS en algunos teléfonos móviles?
- ¿Cómo soluciono una cadena de certificados incompleta?
- ¿Por qué mi certificado no coincide con la clave?
- ¿Por qué estoy viendo el código de error 418?
- ¿Por qué estoy viendo el código de error 523?
- ¿Por qué la página de inicio de sesión del sitio web se actualiza continuamente después de que un nombre de dominio se conecta a WAF?
- ¿Por qué la página solicitada responde lentamente después de configurar la política de reenvío de HTTP?
- ¿Cómo puedo cargar archivos después de que el sitio web esté conectado a WAF?
- ¿Qué hago si el protocolo no es compatible y el cliente y el servidor no son compatibles con las versiones comunes de protocolo SSL o conjuntos de cifrado?
- ¿Por qué no puedo acceder a la página del motor dedicado?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore