WEB应用防火墙 WAF-为什么误报处理不能使用了?

时间:2024-07-24 16:03:54

为什么误报处理不能使用了?

误报处理不能使用时,请先确认登录管理控制台账号是否授予了使用WAF的权限,有关WAF权限的详细介绍,请参见WAF权限管理

如果您已开通企业项目,处理误报事件时请在“企业项目”下拉列表中选择您所在的企业项目。

  • 基于自定义规则(CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则等)拦截或记录的攻击事件,无法执行“误报处理”操作,如果您确认该攻击事件为误报,可在自定义规则页面,将该攻击事件对应的防护规则删除或关闭。
  • 防护网站接入WAF后,当WAF检测到访问请求的以下参数超过512个时,WAF将判定该访问请求为非法请求并拦截该访问请求,且误报处理按钮置灰不能使用:
    • POST/PUT使用“form-data”时,表单的参数个数多于8192个。
    • URL的参数个数多于2048个。
    • Header个数超过512个。
    图1 非法请求被WAF拦截

    有关非法请求的处理建议,请参见WAF误拦截了“非法请求”访问请求,如何处理?

support.huaweicloud.com/trouble-waf/waf_01_0336.html