报警设置 - Web 应用防火墙WAF | 百度智能云文档
报警设置 Web 应用防火墙支持常见事件的报警 网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过报警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置报警。 前提条件 已将网站接入WAF防护。 操作步骤 登录 Web应用防火墙(WAF) 控制台。
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
错误返回 - Web 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
黑名单规则: 配置黑名单规则时,阻断指定IP地址、IP地址段(云原生WAF不支持),访问请求。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 白名单配置 登录 Web应用防火墙 在左侧导航栏,选择防护配置 > Web防护>白名单规则。
告警无法关闭 - Web 应用防火墙WAF | 百度智能云文档
告警无法关闭 WAF告警接入BCM云监控通知后,旧告警配置当前无法修改,需要根据文档进行新增告警配置并关闭生效 WAF接入云监控通知告警开关闭指南
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
4.配置自定义规则匹配User-Agent 如果您分析日志发现存在较多的Bot流量,可以配置 自定义规则 防护模块,将匹配字段设置为User-Agent,匹配并拦截带有bot的UA,具体的匹配内容需要根据实际的日志进行分析。 同理,如果正常请求您的业务时必然携带某Cookie或使用特定的Http_Method,也可以相应的对匹配字段进行设置。
网页防篡改 - Web 应用防火墙WAF | 百度智能云文档
网页防篡改 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
源站健康检查 - Web 应用防火墙WAF | 百度智能云文档
源站健康检查 WAF默认启用健康检查。WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF将触发异常告警,便于客户感知源站异常,及时处理,切换源站线路等操作。 操作步骤 登录 Web应用防火墙(WAF) 控制台。 在左侧导航栏,选择 系统配置 > 源站健康检查 在 源站健康检查 页面,选择已经接入的网站域名,设置相关检查。
