Связаться с намиПодключиться

Получить информацию о наборе правил WAF

Статья создана
Улучшена
Обновлена 25 сентября 2025 г.
  1. В консоли управления выберите каталог, в котором находится профиль WAF.
  2. В списке сервисов выберите Smart Web Security.
  3. На панели слева выберите Профили WAF.
  4. Выберите профиль, в котором находится нужный набор правил.
  5. В разделе Наборы правил в порядке приоритета отобразится информация о наборах правил:
    • Версия набора правил.
    • Количество активных правил.
    • Порог аномальности и уровень паранойи (для набора OWASP).

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы получить информацию о наборе правил WAF с помощью Terraform:

  1. Добавьте в конфигурационный файл Terraform блоки data и output:

    data "yandex_sws_waf_rule_set_descriptor" "owasp4" {
  name    = "OWASP Core Ruleset"
  version = "4.0.0"
}

output "waf_rules" {
  value = data.yandex_sws_waf_rule_set_descriptor.owasp4.rules
}

    Где:

    • data "yandex_sws_waf_rule_set_descriptor" — описание набора правил WAF в качестве источника данных:
      • name — имя набора правил WAF.
      • version — версия набора правил.
    • output "waf_rules" — выходная переменная, которая содержит информацию о наборе правил WAF:
      • value — возвращаемое значение.

    Вместо rules вы можете выбрать любой другой параметр для получения информации. Более подробно о параметрах источника данных yandex_sws_waf_rule_set_descriptor см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы и отобразит значения выходных переменных в терминале. Чтобы проверить результат, выполните команду:

    terraform output

    Результат:

    waf_rules = tolist([
  {
    "anomaly_score" = 5
    "id" = "owasp-crs-v4.0.0-id******-method-enforcement"
    "paranoia_level" = 1
  },
...
  {
    "anomaly_score" = 5
    "id" = "owasp-crs-v4.0.0-id******-attack-java"
    "paranoia_level" = 4
  },
])

Воспользуйтесь методом REST API get для ресурса WafProfile или вызовом gRPC API WafProfile/Get.

Предыдущая
Настроить наборы правил
Следующая
Добавить правило-исключение