您可以在Web基础防护的防护规则页面,查询规则防护引擎中目前包含的所有防护规则。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面定位到“Web基础防护”模块,在防护规则组后方点击“前去配置”。
-
进入“防护规则”页面,可以看到当前的规则引擎包含的规则列表。
规则列表中包含的参数如下:
配置项 说明 危险等级 防护规则防护漏洞的危险等级,包括:
高危
中危
低危
规则ID WAF防护引擎中可唯一标识该规则的ID。
规则名称
防护规则的描述信息。
防护类型
表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。
CVE编号
防护规则对应的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)编号。对于非CVE漏洞,显示为空。
相关操作
对于某条特定规则,您可以执行以下操作:
- 查看:查看当前规则所属的规则组。
- 编辑:将当前规则添加至某个自定义规则组,或从某个自定义规则组移除。
