Изменить правило-исключение WAF
- В консоли управления
выберите каталог, в котором находится профиль WAF. - В списке сервисов выберите Smart Web Security.
- На панели слева выберите Профили WAF.
- Выберите профиль, в котором вы хотите изменить правило-исключение.
- В меню слева перейдите на вкладку
Правила-исключения. - В строке с нужным правилом нажмите
и выберите Редактировать. В открывшемся окне:-
Измените имя и описание правила-исключения.
-
(опционально) Включите опцию Запись логов, чтобы логировать факты срабатывания правил-исключений.
-
В блоке Область применения измените правила из базового набора, для которых будет срабатывать исключение:
-
Все правила
— исключение будет срабатывать для всех правил. -
Выбранные правила
— исключение будет срабатывать для выбранных правил.Нажмите Добавить правила, чтобы выбрать правила из базового набора.
-
-
В блоке Условия на трафик определите трафик, для анализа которого будет использоваться правило:
-
Весь трафик
— правило будет использоваться для анализа всего трафика. -
При условии
— правило будет использоваться для анализа трафика, заданного в поле Условия:IP
— IP-адрес, диапазон адресов или регион IP-адресов;HTTP header
— строка в заголовке HTTP;HTTP body
— строка в теле HTTP;Request URI
— путь запроса;Host
— домен, на который пришел запрос;HTTP method
— метод запроса;Cookie
— строка в заголовке cookie.
Вы можете задать несколько условий одного типа. Для этого в поле Условия выберите все необходимые типы условий.
Вы также можете задать одновременно несколько условий одного типа. Для этого в секции с нужным условием нажмите кнопку
и или или.Чтобы удалить условие, нажмите
.
-
-
Нажмите кнопку Сохранить.
-
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Откройте файл конфигурации Terraform и в описании профиля безопасности
yandex_sws_waf_profile
измените блокexclusion_rule
c правилом-исключением.# WAF профиль resource "yandex_sws_waf_profile" "default" { name = "waf-profile-default" core_rule_set { inbound_anomaly_score = 2 paranoia_level = local.waf_paranoia_level rule_set { name = "OWASP Core Ruleset" version = "4.0.0" } } ... # Правило-исключение exclusion_rule { name = "<имя правила-исключения>" exclude_rules { exclude_all = <true_или_false> rule_ids = ["идентификатор_правила_1","идентификатор_правила_2"] } } }
Более подробную информацию о параметрах ресурса
sws_waf_profile
в Terraform, см. в документации провайдера . -
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
-
Проверить изменение ресурсов можно в консоли управления