检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA www.example.com命令。 如果返回的结果里有
iteblackip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
在目标证书所在行的“操作”列中,单击“更多 > 删除”,您可以删除该证书。 在目标证书所在行的“操作”列中,单击“更多 > 更新”,您可以重新更新该域名绑定的证书。 在目标证书所在行的“操作”列中,单击“更多 > 共享”,您可以将证书共享给其他企业项目使用。 在目标证书所在行的“操作”列中,单击“更多
/v1/{project_id}/premium-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
ite-waf/hosts/migration 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
略下的防护规则,您可以通过调用查询防护策略列表(ListPolicy)获取策略id rule_id 是 String 精准防护规则id,通过查询精准防护规则列表接口(ListCustomRules)获取 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
ent/{eventid} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID eventid 是 String 防护事件id,通过调用查询攻击事件列表(ListEvent)接口获取防护事件id
告警管理 查询告警通知配置 更新告警通知配置 父主题: API
在证书列表左上方,单击“添加证书”,弹出添加证书的对话框。 输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 图1 “上传证书”对话框 WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表1在本地将证书转换为PEM格式,再上传。 表1 证书转换命令
则,您可以通过调用查询防护策略列表(ListPolicy)获取策略id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id
String old:代表域名使用的老的cname,new:代表域名使用新的cname is_dual_az String 是否支持双AZ模式 true:支持 false:不支持 ipv6 String 域名是否开启ipv6 true:支持 false:不支持 表12 Access_progress
选择“黑白名单设置”配置框,用户可根据自己的需要开启或关闭黑白名单策略。 :开启状态。 :关闭状态。 在“黑白名单设置”配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加黑白名单规则,如图1和图2所示,参数说明如表1所示。 将IP配置为仅记录后,来自该IP的访问,WAF将根据防护规则进行检测并记录该IP的防护事件数据。
WAF可以跨企业项目使用吗? 不同的WAF模式,是否支持跨企业项目使用,详情如下: 云模式 云模式-CNAME接入:支持跨企业项目使用。 云模式-ELB接入:通过WAF防护的ELB与购买的ELB实例组必须在同一个VPC内,才支持跨企业项目使用。 独享模式 通过WAF购买的独享引擎
设置监控告警规则 通过设置WAF告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解WAF防护状况,从而起到预警作用。 前提条件 防护网站已接入WAF 设置监控告警规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 您可以使用本文档提供的API对WAF进行相关操作,如查询、更新等操作。 在调用WAF API之前,请确保已经充分了解WAF,有关WAF服务的详细介绍,请参见Web应用防火墙。 调用说明 WAF提供了R
/v1/{project_id}/waf/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,对应控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
据安全。 收集范围 对于触发攻击告警的请求,WAF在事件日志中会记录相关请求记录,收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 请求源IP 攻击防护域名时,被WAF拦截或者记录的攻击者IP。 否 是 URL 攻击的防护域名的UR
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
