检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行环境或沙箱环境预览或运行一个应用 在运行环境或沙箱环境中安装完应用后,可预览运行应用。同时需要配置业务用户的权限,将应用中页面地址分享给业务用户,使用业务功能。 前提条件 已在运行环境或沙箱环境中安装完应用。 预览应用 参考登录管理中心中操作,登录AstroZero管理中心。
今日触发次数 今日符合白名单条件的告警事件触发次数。 累计触发次数 累计符合白名单条件的告警事件触发次数。默认不展示。 删除告警白名单 如果您需要删除已添加的告警白名单,您可以进入告警白名单列表,选择待删除的告警白名单,单击“删除”,删除告警白名单。 删除告警白名单后,如果再次发生该
白名单 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建白名单 POST /v2/{project_id}/elb/whitelists elb:whitelists:create √ √ 查询白名单
在SLB中配置黑白名单 黑名单对于请求进行一定筛选条件下的拒绝。 白名单相当于VIP,白名单上匹配的请求,将跳过黑名单以及流控规则限制。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置黑白名单 进入AppStage运维中心。
设置IP白名单分组 功能介绍 为指定实例设置IP白名单分组,包含创建、停用、编辑、删除白名单四个功能。设置白名单分组信息会覆盖掉已有的白名单信息,因此在新增IP白名单分组时,需保留已有的白名单信息后再编辑新的白名单分组信息。 调用方法 请参见如何调用API。 URI PUT /v
QL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。 SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。 父主题: SQL白名单
RASP防护规则白名单 单击“添加白名单”。 图2 添加白名单 表1 添加白名单参数说明 参数 说明 告警来源 RASP防护策略规则的各检测类型,详见图2。 白名单类型 针对告警日志的攻击请求URI或者攻击载荷(payload字段)进行白名单匹配。 匹配类型 选择匹配模式: 完全匹配 前缀匹配
创建成功后,白名单功能立即生效,只有该分组白名单中的IP地址才允许访问实例。对于已有的长连接,需重新连接后生效。 修改白名单:在白名单列表,单击“编辑”,可以修改该白名单分组下的IP地址/地址段。 删除白名单:在白名单列表,单击“删除”,可以删除该白名单分组。 停用白名单:单击白名
白名单管理 导入白名单 删除白名单 查看白名单信息
选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。 图1 添加到白名单 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单 确认无误,单击“确定”,完成添加。 批量添加SQL语句
配置IP黑白名单规则拦截/放行指定IP IP地址默认全部放行,您可以通过配置黑白名单规则,阻断、仅记录或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 如果您已开
修改Session白名单 典型场景 修改Session白名单。 接口功能 修改Session白名单。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 PUT URI /controll
创建Session白名单 典型场景 创建Session白名单。 接口功能 创建Session白名单。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 AR6700V-L、RU-5G-101款型设备不支持该功能。
“操作”列,单击“关闭”。 如果需要修改添加的全局白名单规则时,可单击待修改的全局白名单规则所在行的“修改”,修改全局白名单规则。 如果需要删除添加的全局白名单规则时,可单击待删除的全局白名单规则所在行的“删除”,删除全局白名单规则。 父主题: 配置防护策略
data BlackWhiteListId object 更新黑白名单响应数据 表6 BlackWhiteListId 参数 参数类型 描述 id String 黑白名单id name String 黑白名单名称,为黑白名单的地址 状态码:400 表7 响应Body参数 参数 参数类型
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 URI POST /v2.0/lbaas/whitelists 请求消息 表1 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Object
data BlackWhiteListId object 删除黑白名单响应数据 表5 BlackWhiteListId 参数 参数类型 描述 id String 黑白名单id name String 黑白名单名称,为黑白名单的地址 状态码:400 表6 响应Body参数 参数 参数类型
查询站点Session白名单 典型场景 查询Session白名单。 接口功能 查询Session白名单。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 GET URI /contro
删除Session白名单 典型场景 删除Session白名单。 接口功能 删除Session白名单。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI /control
删除白名单 功能介绍 删除指定ID的白名单。 URI DELETE /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id 是 String 白名单ID。 请求消息 无 响应消息 无 请求示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
