配置误报屏蔽规则

前提条件

• 已获取管理控制台的账号和密码。
• 已添加防护域名。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面上方的“服务列表”，选择“安全 > Web应用防火墙”，在左侧导航树中选择“域名配置”，进入“域名配置”页面。
4. 在目标域名所在行的“操作”栏中，单击“配置防护策略”，进入“防护配置”页面。
5. 在“误报屏蔽”配置框中，用户可根据自己的需要更改“状态”，设置完成后在“防护配置”列表的右上角，单击“保存”，并在弹出的对话框中，单击“是”保存，如果是误操作，单击“取消”取消相关配置。
6. 单击“自定义误报屏蔽规则”，进入“误报屏蔽”规则配置页面，在“误报屏蔽”规则配置页面左上角，单击“添加规则”。
   

   如果用户修改了5的“状态”后，未单击“保存”，单击“自定义误报屏蔽规则”时，会弹出“警告”对话框。

   • 单击“是”，取消之前的配置。
   • 单击“否”后再单击“保存”，保存相关配置。

7. 添加误报屏蔽规则，参数说明如表1所示。
   

   仅WAF预置的Web基础防护规则可通过配置误报屏蔽规则进行屏蔽，用户自己添加的防护规则，若需要屏蔽，可将添加的防护规则删除。

   表1 添加误报屏蔽规则参数说明

   参数	参数说明	取值样例
   路径	误报路径，完整的URL链接，不包含域名。 前缀匹配：以*结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin*”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明： 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。	/admin 例如：需要防护的URL为“http://www.example.com/admin”，则“路径”设置为“/admin”。
   事件ID	需要进行误报屏蔽处理的攻击事件所对应的内置规则ID。 说明： 到“防护事件”的“查询”页面，在该攻击事件所在行的“操作”列，单击“误报处理”，可获取该攻击事件对应的规则编号ID。	0000-0000-0000-14-6faa68ff067b246a555a3efbb9fb83dc

8. 单击“确认添加”，在页面右上角弹出“添加成功”，则表示添加误报屏蔽规则成功。

   若需要删除添加的误报屏蔽规则时，可单击待删除的误报屏蔽规则所在行的“删除”，删除误报屏蔽规则。