WAF防护域名配置防护策略
规则详情
参数 |
说明 |
---|---|
规则名称 |
waf-instance-policy-not-empty |
规则展示名 |
WAF防护域名配置防护策略 |
规则描述 |
WAF防护域名未配置防护策略,视为“不合规”。 |
标签 |
waf |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
waf.instance |
规则参数 |
无 |
应用场景
WAF防护策略可帮助您防范常见的Web应用攻击,包括XSS攻击、SQL注入、爬虫检测、Webshell检测等。同时,您也可以根据自己网站防护的需要,灵活配置防护规则,Web应用防火墙根据您配置的防护规则更好地防护您的网站业务。详见防护配置概述。
该预设策略可以确保您购买的WAF独享模式一定关联了WAF防护域名。
修复项指导
当前您购买WAF独享模式时,强制您关联WAF防护域名,因此新增资源一定是合规的。如果您有存量WAF资源,可以通过该预设策略检测。如果有WAF独享模式未关联WAF防护域名,请为其配置正确的WAF防护域名。
检测逻辑
- WAF独享模式未配置防护策略,视为“不合规”。
- WAF独享模式配置了防护策略,视为“合规”。