更新时间:2025-09-30 GMT+08:00
WAF删除空防护策略
剧本说明
“WAF删除空防护策略”剧本已匹配“WAF删除空防护策略”流程,每周一09:00查询WAF防护策略,对空防护策略进行删除,释放资源。其中WAF的空防护策略指的是只有策略名称没有防护域名的防护策略。
剧本需要用户启用后才可生效。
前提条件
- 安全云脑已获得“WAF fullAccess”权限。
表1 权限说明 权限
权限描述
授权主体
WAF fullAccess
Web应用防火墙的管理员权限
SecMaster_Agency
可参考以下步骤查看安全云脑是否已获得“WAF fullAccess”权限。若未授权,请参考服务委托授权进行授权。
- 使用管理员账号登录安全云脑 SecMaster控制台。
- 在页面左上角单击
,选择,进入统一身份认证服务管理控制台。 - 在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。
图1 查看委托授权记录
约束与限制
- 已购买安全云脑专业版且在有效使用期内。
步骤一:启用“WAF删除空防护策略”剧本
在安全云脑中,默认“WAF删除空防护策略”流程的初始版本(V1)也已启用,无需手动启用。默认“WAF删除空防护策略”剧本的初始版本(V1)也已激活,只需要启用剧本即可。
- 登录安全云脑 SecMaster控制台。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图2 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入剧本管理页面。
图3 进入剧本管理页面
- 在剧本管理页面中,搜索“WAF删除空防护策略”剧本并单击“WAF删除空防护策略”剧本所在行的“操作”列的“启用”。
- 在弹出的启用确认框中,选择初始剧本版本v1后,单击“确认”。“WAF删除空防护策略”剧本的“剧本状态”变为“已启用”表示启用剧本成功。
步骤二:审核同意删除WAF空防护策略
- 在安全云脑目标工作空间左侧导航栏选择,进入任务管理页面。
- 在任务管理页面,单击我的待办页签,在目标待办任务所在行“操作”列,单击“审批”。
不同业务类型,审批方式不同:
- 剧本发布:右侧弹出“剧本发布”界面,填写“审核意见”,并根据页面提示进行审批。
- 流程发布:右侧弹出“流程发布”界面,填写“审核意见”,并根据页面提示进行审批。
- 剧本-节点审核:右侧弹出“剧本-节点审核”界面,可选择“继续执行”或“终止”。
- 审批完成后,在左侧导航栏选择,选择“已处理”页签,进入已处理任务页面,查看已处理任务。
实现效果
“WAF删除空防护策略”每周一09:00查询WAF防护策略,对空防护策略进行删除,释放资源。其中WAF的空防护策略指的是只有策略名称没有防护域名的防护策略。
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“防护策略”,查看防护策略列表。其中WAF的空防护策略指的是只有策略名称没有防护域名的防护策略。
图4 WAF侧空防护策略示例
- “WAF删除空防护策略”剧本生效后,WAF的空防护策略会被删除。
父主题: 剧本说明
