Связаться с намиПодключиться

Изменить основные параметры профиля WAF

Статья создана
Улучшена
Обновлена 6 марта 2025 г.
  1. В консоли управления выберите каталог, в котором находится профиль WAF.
  2. В списке сервисов выберите Smart Web Security.
  3. На панели слева выберите Профили WAF.
  4. В строке с нужным профилем нажмите и выберите Редактировать.
  5. На странице редактирования профиля измените параметры:
    • Имя.
    • Описание.
    • Метки. Чтобы добавить новую метку, нажмите кнопку Добавить метку.
  6. Нажмите кнопку Сохранить.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы изменить параметры WAF профиля Yandex Smart Web Security, созданного с помощью Terraform:

  1. Откройте файл конфигурации Terraform и измените фрагмент с описанием WAF профиля.

    Пример описания WAF профиля в конфигурации Terraform
    # В базовом наборе будут активны правила этого уровня паранойи и ниже
locals {
  waf_paranoia_level = 1
}

# Источник данных OWASP Core Rule Set
data "yandex_sws_waf_rule_set_descriptor" "owasp4" {
  name    = "OWASP Core Ruleset"
  version = "4.0.0"
}

# WAF профиль
resource "yandex_sws_waf_profile" "default" {
  name = "<имя_WAF_профиля>"

  # Базовый набор правил
  core_rule_set {
    inbound_anomaly_score = 2
    paranoia_level        = local.waf_paranoia_level
    rule_set {
      name    = "OWASP Core Ruleset"
      version = "4.0.0"
    }
  }

  # Активируем правила из базового набора, если их уровень паранойи не выше заданного в переменной waf_paranoia_level
  dynamic "rule" {
    for_each = [
      for rule in data.yandex_sws_waf_rule_set_descriptor.owasp4.rules : rule
      if rule.paranoia_level <= local.waf_paranoia_level
    ]
    content {
      rule_id     = rule.value.id
      is_enabled  = true
      is_blocking = false
    }
  }

    Более подробную информацию о параметрах ресурса sws_waf_profile в Terraform, см. в документации провайдера.

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить изменение ресурсов можно в консоли управления.

Воспользуйтесь методом REST API update для ресурса WafProfile или вызовом gRPC API WafProfile/Update.

См. также

Предыдущая
Создать профиль
Следующая
Получить информацию о профиле