功能介绍
支持根据用户实际配置的规则,对API请求的参数、长度等信息进行检测,对不符合的请求进行拦截或告警。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【API安全】菜单,并在左侧域名列表选择您要防护的域名。
- 进入安全防护-【合规性检测】详细设置页。
配置说明
新增检测项
配置项 说明 防护模式 必填,分为三种模式:关闭、告警、拦截。 规则名称 设置规则的名称,仅支持中文、英文、数字和下划线。 规则描述 输入规则的描述。 防护对象 防护对象有三种配置方式:标签、API、URI。 检测行为 检测行为主要分为以下七种:允许HTTP请求方法、上传合规检测、%00检测、chunked攻击检测、请求头参数限制、请求参数限制、请求体限制。 例外 最多支持新增5条例外规则,新增例外为或的逻辑。
