Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»
Yandex Smart Web Security
  • Начало работы
    • Все инструкции
      • Создать профиль
      • Изменить основные параметры профиля
      • Получить информацию о профиле
      • Удалить профиль
      • Настроить наборы правил
      • Получить информацию о наборе правил
      • Добавить правило-исключение
      • Изменить правило-исключение
      • Удалить правило-исключение
    • Списки адресов
    • Посмотреть операции
    • Настроить мониторинг
    • Настроить алерты
    • Настроить логи через Smart Web Security
    • Настроить логи через Application Load Balancer
    • Миграция на новый формат условий в API, CLI и Terraform
    • Обзор
    • Профили безопасности
    • WAF
    • ARL (лимит на запросы)
    • Правила
    • Условия
    • Списки
    • Управление бот-трафиком
    • Защита доменов
    • Шаблоны ответов
    • Логирование
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  1. Пошаговые инструкции
  2. Профили WAF
  3. Добавить правило-исключение

Добавить правило-исключение WAF

Статья создана
Yandex Cloud
Улучшена
kvendingoldo
Обновлена 24 июня 2026 г.
Открыть в Markdown
Консоль управления
Terraform
API
  1. В консоли управления выберите каталог, в котором находится профиль WAF.
  2. Перейдите в сервис Smart Web Security.
  3. На панели слева выберите Профили WAF.
  4. Выберите профиль, в который вы хотите добавить правило-исключение.
  5. В меню слева перейдите на вкладку Правила-исключения и нажмите кнопку Создать правило-исключение. В открывшемся окне:
    1. Введите имя правила-исключения.

    2. (опционально) Введите описание.

    3. (опционально) Включите опцию Запись логов, чтобы логировать факты срабатывания правил-исключений.

    4. В поле Пропускать проверки выберите:

      • Все правила — исключение будет срабатывать для всех правил.
      • Выбранные правила — исключение будет срабатывать для выбранных правил. Нажмите Добавить правила, чтобы выбрать правила.
    5. В блоке Область применения выберите:

      • Весь запрос — исключение будет применяться ко всему HTTP-запросу.

      • Часть запроса — исключение будет применяться только к той части запроса, которая указана в параметрах. Остальной запрос будет проверяться в соответствии с настройками WAF-профиля.

        В поле Параметры исключений выберите один или несколько параметров: HTTP body, Cookie, HTTP header или Query params. Для каждого параметра задайте значение. При необходимости включите опцию Учитывать регистр.

        Чтобы добавить еще одно значение для параметра, нажмите или.

    6. В блоке Условия на трафик определите трафик, для анализа которого будет использоваться правило:

      • Весь трафик — правило будет использоваться для анализа всего трафика.

      • При условии — правило будет использоваться для анализа трафика, заданного в поле Условия:

        • IP — IP-адрес, диапазон адресов или регион IP-адресов;
        • HTTP header — строка в заголовке HTTP;
        • Request URI — путь запроса;
        • Host — домен, на который пришел запрос;
        • HTTP method — метод запроса;
        • Cookie — строка в заголовке cookie.
        • Bot name — имена легитимных ботов, принадлежащих различным компаниям и сервисам.
        • Bot category — категории верифицированных ботов по их назначению или характеру действий.
        • Verified bot — фильтрация по признаку верификации бота (да или нет).
        • Bot score — фильтрация по уровню роботизированности запроса: от 0 (самый низкий уровень, человек) до 100 (самый высокий уровень, бот).
        • FingerPrint — отпечаток SSL/TLS‑соединения.

        Вы можете задать несколько условий одного типа. Для этого в поле Условия выберите все необходимые типы условий.

        Вы также можете задать одновременно несколько условий одного типа. Для этого в секции с нужным условием нажмите кнопку и или или.

        Чтобы удалить условие, нажмите .

    7. Нажмите кнопку Создать.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробная информация о ресурсах провайдера в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы управлять инфраструктурой с помощью Terraform от имени сервисного аккаунта или пользовательских аккаунтов: аккаунта на Яндексе, федеративного аккаунта и локального пользователя, аутентифицируйтесь соответствующим способом.

  1. Откройте файл конфигурации Terraform и измените фрагмент с описанием профиля безопасности yandex_sws_waf_profile: добавьте блок exclusion_rule c правилом-исключением WAF.

    # WAF профиль
    resource "yandex_sws_waf_profile" "default" {
      name = "waf-profile-default"
      core_rule_set {
        inbound_anomaly_score = 2
        paranoia_level        = local.waf_paranoia_level
        rule_set {
          name    = "OWASP Core Ruleset"
          version = "4.0.0"
        }
      }
    
      ...
    
      # Правило-исключение
      exclusion_rule {
        name = "<имя правила-исключения>"
        condition {
          source_ip {
            ip_ranges_match {
              ip_ranges = [
                "<диапазон_IP-адресов_1>",
                "<диапазон_IP-адресов_2>",
                ...
                "<диапазон_IP-адресов_n>"
              ]
            }
            ip_ranges_not_match {
              ip_ranges = [
                "<диапазон_IP-адресов_3>",
                "<диапазон_IP-адресов_4>",
                ...
                "<диапазон_IP-адресов_y>"
              ]
            }
          }
        }
    
        exclude_rules {
          exclude_all = <true_или_false>
          rule_ids    = [
            "идентификатор_правила_1",
            "идентификатор_правила_2",
            ...
            "идентификатор_правила_n"
          ]
        }
      }
    }
    

    Где:

    • exclusion_rule — правило-исключение:
      • name — имя правила-исключения.

      • condition — условия, при которых будет срабатывать правило-исключение. В приведенном примере применяется условие по IP-адресу источника трафика.

        В блоке condition вы можете использовать одновременно несколько разных типов условий.

      • exclude_rules — параметры правила-исключения:

        • exclude_all — исключение будет срабатывать для всех правил. Возможные значения false или true.
        • rule_ids — список идентификаторов правил из базового набора, для которых будет срабатывать исключение. Чтобы указать отдельные правила, для параметра exclude_all установите значение false.

    Подробнее о параметрах ресурса sws_waf_profile в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в директорию с конфигурационным файлом.

    2. Проверьте корректность конфигурации с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      
    3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply
      
    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить изменение ресурсов можно в консоли управления.

Воспользуйтесь методом REST API update для ресурса WafProfile или вызовом gRPC API WafProfile/Update.

Полезные ссылкиПолезные ссылки

  • Настроить наборы правил WAF
  • Удалить правило-исключение WAF
  • Добавить правило в профиль безопасности

Была ли статья полезна?

Предыдущая
Получить информацию о наборе правил
Следующая
Изменить правило-исключение
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»