更新时间:2026-01-09 GMT+08:00
配置脆弱性检测规则
系统内置多种脆弱性检测规则并默认开启。可在脆弱性检测规则页面自定义配置并管理各脆弱性检测规则。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择。
- 在脆弱性检测规则列表中,单击目标规则名称,可查看规则内容。
- 若需要改修规则,单击规则名称后在展开的对话框中单击编辑,进行规则参数修改,完成后单击保存。
图1 修改规则
- 若需要新增规则,单击规则名称后在展开的对话框中单击添加,在弹出的添加规则对话框中,配置脆弱性检测规则参数,完成后单击确定。
图2 添加规则
表1 添加规则参数说明 区域
说明
资产
选择此脆弱性检测规则适用的应用资产。
全部应用:此规则对全部应用资产生效。
指定应用:选择指定应用,此规则只对所选的应用资产生效。
应用组:选择应用组,此规则对所选应用组中的应用生效。
规则描述
描述此脆弱性检测规则的内容。
规则内容
部分脆弱性检测规则支持配置具体的参数。
- 配置结束后,单击目标脆弱性检测规则后的 按钮,开启规则的启用状态。
操作结果
若访问行为命中脆弱性检测规则,将会在告警事件 > 脆弱性告警页面进行告警。
相关操作
在脆弱性检测页面,还可以进行以下管理操作:
- 禁用脆弱性检测规则:单击目标规则右侧的
按钮,关闭启用状态。 - 批量启用/禁用脆弱性检测规则:勾选多个脆弱性检测规则,单击右上角的启用/禁用。
