Изменить основные параметры профиля WAF
- В консоли управления выберите каталог, в котором находится профиль WAF.
- В списке сервисов выберите Smart Web Security.
- На панели слева выберите Профили WAF.
- В строке с нужным профилем нажмите и выберите Редактировать.
- На странице редактирования профиля измените основные параметры:
- Имя.
- Описание.
- Метки. Чтобы добавить новую метку, нажмите кнопку Добавить метку.
- Включите или выключите наборы правил для профиля WAF.
- Для OWASP Core Rule Set выберите версию набора правил.
- Если включено несколько наборов:
- Выберите условие срабатывания профиля:
- Вердикт получен хотя бы в одном наборе — запрос распознан как угроза хотя бы одним набором правил.
- Вердикт получен в каждом наборе — запрос распознан как угроза всеми добавленными наборами правил.
- Расположите наборы по приоритету, в котором правила набора будут анализировать запрос. Чем выше набор, тем выше приоритет.
- Выберите условие срабатывания профиля:
- Нажмите кнопку Сохранить.
- При необходимости настройте правила в каждом из добавленных наборов.
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы изменить параметры WAF профиля Yandex Smart Web Security, созданного с помощью Terraform:
-
Откройте файл конфигурации Terraform и измените фрагмент с описанием WAF профиля.
Пример описания WAF профиля в конфигурации Terraform
# В базовом наборе будут активны правила этого уровня паранойи и ниже locals { waf_paranoia_level = 1 } # Источник данных OWASP Core Rule Set data "yandex_sws_waf_rule_set_descriptor" "owasp4" { name = "OWASP Core Ruleset" version = "4.0.0" } # WAF профиль resource "yandex_sws_waf_profile" "default" { name = "<имя_WAF_профиля>" # Базовый набор правил core_rule_set { inbound_anomaly_score = 2 paranoia_level = local.waf_paranoia_level rule_set { name = "OWASP Core Ruleset" version = "4.0.0" } } # Активируем правила из базового набора, если их уровень паранойи не выше заданного в переменной waf_paranoia_level dynamic "rule" { for_each = [ for rule in data.yandex_sws_waf_rule_set_descriptor.owasp4.rules : rule if rule.paranoia_level <= local.waf_paranoia_level ] content { rule_id = rule.value.id is_enabled = true is_blocking = false } }Более подробную информацию о параметрах ресурса
sws_waf_profileв Terraform, см. в документации провайдера. -
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.
-
Проверить изменение ресурсов можно в консоли управления.
Воспользуйтесь методом REST API update для ресурса WafProfile или вызовом gRPC API WafProfile/Update.