Удалить профиль WAF

Статья создана

Yandex Cloud

Улучшена

kvendingoldo

Обновлена 13 декабря 2024 г.

Прежде чем удалить профиль WAF, необходимо удалить все правила WAF из связанных профилей безопасности.

Консоль управления

Terraform

API

В консоли управления выберите каталог, в котором находится профиль WAF.
В списке сервисов выберите Smart Web Security.
На панели слева выберите Профили WAF.
Сохраните или запомните идентификатор профиля, который вы хотите удалить.
На панели слева выберите Профили безопасности и выберите профиль безопасности, в котором используется профиль WAF, который вы хотите удалить.
На вкладке Правила безопасности удалите правила профиля WAF:
1. В фильтре Тип правила: выберите Web Application Firewall.
2. В строке с правилом, которое относится к профилю WAF с нужным идентификатором, нажмите и выберите Удалить.
3. Подтвердите удаление.
Таким же способом удалите правила WAF из всех связанных профилей безопасности.
На панели слева выберите Профили WAF.
В строке с нужным профилем нажмите и выберите Удалить.
Подтвердите удаление.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы удалить WAF профиль Yandex Smart Web Security, созданный с помощью Terraform:

Откройте файл конфигурации Terraform и удалите фрагмент с описанием WAF профиля.

Пример описания WAF профиля в конфигурации Terraform

 # В базовом наборе будут активны правила этого уровня паранойи и ниже
 locals {
   waf_paranoia_level = 1
 }

 # Источник данных OWASP Core Rule Set
 data "yandex_sws_waf_rule_set_descriptor" "owasp4" {
   name    = "OWASP Core Ruleset"
   version = "4.0.0"
 }

 # WAF профиль
 resource "yandex_sws_waf_profile" "default" {
   name = "<имя_WAF_профиля>"

   # Базовый набор правил
   core_rule_set {
     inbound_anomaly_score = 2
     paranoia_level        = local.waf_paranoia_level
     rule_set {
       name    = "OWASP Core Ruleset"
       version = "4.0.0"
     }
   }

   # Активируем правила из базового набора, если их уровень паранойи не выше заданного в переменной waf_paranoia_level
   dynamic "rule" {
     for_each = [
       for rule in data.yandex_sws_waf_rule_set_descriptor.owasp4.rules : rule
       if rule.paranoia_level <= local.waf_paranoia_level
     ]
     content {
       rule_id     = rule.value.id
       is_enabled  = true
       is_blocking = false
     }
   }

   analyze_request_body {
     is_enabled        = true
     size_limit        = 8
     size_limit_action = "IGNORE"
   }
 }

Примените изменения:
1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
2. Проверьте корректность конфигурационного файла с помощью команды:
```
terraform validate
```
  Если конфигурация является корректной, появится сообщение:
```
Success! The configuration is valid.
```
3. Выполните команду:
```
terraform plan
```
  В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
4. Примените изменения конфигурации:
```
terraform apply
```
5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить удаление ресурсов можно в консоли управления.

Воспользуйтесь методом REST API delete для ресурса WafProfile или вызовом gRPC API WafProfile/Delete.

Удалить профиль WAF

Была ли статья полезна?