更新时间:2024-04-11 GMT+08:00
概述
使用场景
安全云脑提供的WAF攻击自动化安全封堵剧本,可以自动将Web应用防火墙(Web Application Firewall,WAF)高危告警里的源IP封堵在WAF中。
剧本说明
“WAF攻击自动化安全封堵”剧本已匹配“WAF攻击自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。
图1 WAF攻击自动化安全封堵
前提条件
- 已在安全云脑工作空间的数据集成。
图2 接入WAF日志数据
页面中接入WAF访问日志或WAF攻击日志,详细操作请参见 - 有可用的微步次数。
功能实现效果
封堵成功会在WAF黑名单里看到此IP已被封堵。查看方法如下:
- 登录WAF控制台,进入“防护策略”页面后,单击目标防护策略名称。
- 在防护策略详情页面,单击“防护配置”栏中的“黑白名单设置”,可以看到IP已被成功封堵在WAF黑名单中。
图3 黑白名单
父主题: WAF攻击自动化安全封堵