更新时间:2024-03-11 GMT+08:00

配置误报屏蔽规则

该任务指导用户通过Web应用防火墙服务配置误报屏蔽规则。

对于误报情况,可以添加白名单对误报进行忽略,对某些事件ID进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。

仅WAF预置的Web基础防护规则可通过配置误报屏蔽规则进行屏蔽,用户自己添加的防护规则,若需要屏蔽,可将添加的防护规则删除。

前提条件

  • 已获取管理控制台的账号和密码。
  • 已添加防护域名。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面上方的“服务列表”,选择安全 > Web应用防火墙,在左侧导航树中选择“域名配置”,进入“域名配置”页面。
  4. 在目标域名所在行的“操作”栏中,单击“配置防护策略”,进入“防护配置”页面。
  5. “误报屏蔽”配置框中,用户可根据自己的需要更改“状态”,设置完成后在“防护配置”列表的右上角,单击“保存”,并在弹出的对话框中,单击“是”保存,如果是误操作,单击“取消”取消相关配置。
  6. 单击“自定义误报屏蔽规则”,进入“误报屏蔽”规则配置页面,在“误报屏蔽”规则配置页面左上角,单击“添加规则”

    如果用户修改了5“状态”后,未单击“保存”,单击“自定义误报屏蔽规则”时,会弹出“警告”对话框。

    • 单击“是”,取消之前的配置。
    • 单击“否”后再单击“保存”,保存相关配置。

  7. 添加误报屏蔽规则,参数说明如表1所示。

    仅WAF预置的Web基础防护规则可通过配置误报屏蔽规则进行屏蔽,用户自己添加的防护规则,若需要屏蔽,可将添加的防护规则删除。

    表1 添加误报屏蔽规则参数说明

    参数

    参数说明

    取值样例

    路径

    误报路径,完整的URL链接,不包含域名。

    • 前缀匹配:以*结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test.php”“/adminabc”,则路径可以填写为“/admin*”
    • 精准匹配:需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”
    说明:
    • 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
    • 路径里不能含有连续的多条斜线的配置,如“///admin”,访问时,引擎会将“///”转为“/”

    /admin

    例如:需要防护的URL为“http://www.example.com/admin”,则“路径”设置为“/admin”

    事件ID

    需要进行误报屏蔽处理的攻击事件所对应的内置规则ID。

    说明:

    “防护事件”“查询”页面,在该攻击事件所在行的“操作”列,单击“误报处理”,可获取该攻击事件对应的规则编号ID。

    0000-0000-0000-14-6faa68ff067b246a555a3efbb9fb83dc

  8. 单击“确认添加”,在页面右上角弹出“添加成功”,则表示添加误报屏蔽规则成功。

    若需要删除添加的误报屏蔽规则时,可单击待删除的误报屏蔽规则所在行的“删除”,删除误报屏蔽规则。