您可以在Web基础防护>防护规则页面,查询规则防护引擎中目前包含的所有防护规则。
操作步骤
- 登录天翼云控制中心。
- 单击管理控制台右上方的,选择地域。
- 在控制台列表页,选择“安全>Web应用防火墙(原生版)”。
- 在左侧导航栏中,选择“防护配置”,进入防护配置页面。
- 在“防护配置”页面定位到Web基础防护区域,在防护规则组项点击“前去配置”。
- 进入“防护规则”页面,可以看到当前的规则引擎包含的规则列表。
规则列表中包含的参数如下:
配置项 说明 规则ID WAF防护引擎中可唯一标识该规则的ID。
规则名称
防护规则的描述信息。
危险等级
防护规则防护漏洞的危险等级,包括:
高危
中危
低危
防护类型
表示规则防御的Web攻击类型。
包括SQL注入、XSS、机器人请求、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、未知攻击。
应用类型
表示规则防护的Web应用类型。
包括通用、Dedecms、Wordpress、其他。
CVE编号
防护规则对应的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)编号。对于非CVE漏洞,显示为空。
- 其他相关操作,对于某条特定规则,您可以执行以下操作:
- 查看:查看当前规则所属的规则组。
- 编辑:将当前规则添加至某个自定义规则组。