文档简介:
您可以在Web基础防护>防护规则页面,查询规则防护引擎中目前包含的所有防护规则。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置”页面定位到Web基础防护区域,在防护规则组项点击“前去配置”;
6. 进入“防护规则”页面,可以看到当前的规则引擎包含的规则列表;
规则列表中包含的参数如下:
|
配置项 |
说明 |
|
规则ID |
WAF防护引擎中可唯一标识该规则的ID。 |
|
规则名称 |
防护规则的描述信息。 |
|
危险等级 |
防护规则防护漏洞的危险等级,包括:
|
|
防护类型 |
表示规则防御的Web攻击类型。 包括SQL注入、XSS、机器人请求、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、未知攻击。 |
|
应用类型 |
表示规则防护的Web应用类型。 包括通用、Dedecms、Wordpress、其他。 |
|
CVE编号 |
防护规则对应的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)编号。对于非CVE漏洞,显示为空。 |
7. 其他相关操作,对于某条特定规则,您可以执行以下操作:
1)查看:查看当前规则所属的规则组。
2)编辑:将当前规则添加至某个自定义规则组。
