BOT 功能设置 - Web 应用防火墙WAF | 百度智能云文档
1、账号提取: 最多添加5个条件,条件之间为“或”关系 账号类型- 手机号,手机号 sha1,默认填写手机号 账号位置:Cookie名称、Query参数、Body参数,默认填写Cookie名称 2、风险标签:最多添加5个条件,条件之间为“或”关系 诈骗风险 :疑似历史上存在欺诈行为,默认高风险,可选中高、低风险 机器注册 :疑似使用非法工具进行用户注册,用于后续的营销活动等。
应用性能监控 - 云监控BCM | 百度智能云文档
应用性能监控 应用概览页 应用概览页显示单个应用核心的模型调用、Token用量、会话数、用户数等数据。 筛选条件 :支持筛选模型,默认全部,查看应用维度数据,选单个模型可查看单个模型数据。
攻击详情 - Web 应用防火墙WAF | 百度智能云文档
攻击详情 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 攻击详情 。 在攻击日志页面上方,选择要查询日志的防护对象。
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
自定义参数: 自定义参数匹配URL中的关键字,表示统计包含指定参数的请求的频率。 自定义cookie: 统计在特定的时间段内,HTTP请求中包含指定Cookie的频率。例如,自定义Cookie为User时,将统计在统计时长内每个User值的出现次数 统计时长 设置多长时间内的攻击次数,单位:秒。取值10-1800秒 阈值 设置在统计时长(秒)内,允许统计对象命中匹配条件的最大次数。
自定义拦截响应 - Web 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
防护配置概述 概述 本文介绍了Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。 防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则 。不同接入方式下的防护配置流程略有差异。 步骤 云原生BLB WAF 接入 SAAS WAF接入 1.
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
黑名单规则: 配置黑名单规则时,阻断指定IP地址、IP地址段(云原生WAF不支持),访问请求。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 白名单配置 登录 Web应用防火墙 在左侧导航栏,选择防护配置 > Web防护>白名单规则。
告警无法关闭 - Web 应用防火墙WAF | 百度智能云文档
告警无法关闭 WAF告警接入BCM云监控通知后,旧告警配置当前无法修改,需要根据文档进行新增告警配置并关闭生效 WAF接入云监控通知告警开关闭指南
信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
CC防护最佳实践 - Web 应用防火墙WAF | 百度智能云文档
WAF日志分析 如果您已经将云资源接入了WAF,您可以先通过WAF的防护数据总览,查看是否存在高频的攻击源IP以及它们的地域来源,查看某特定URI/目录的频繁攻击。具体操作,请参见[查看安全总览分析] 如果开启了WAF 日志投递BLS服务 ,还可以对日志进行分析。您可以使用下列查询语句进行查询,您需要将语句中的防护站点替换为您实际的防护名称,具体操作,请参见 日志查询 。
