Изменить основные параметры профиля WAF
-
В консоли управления
выберите каталог, в котором находится профиль WAF. -
В списке сервисов выберите Smart Web Security.
-
На панели слева выберите
Профили WAF. -
В строке с нужным профилем нажмите
и выберите Редактировать. -
На странице редактирования профиля измените параметры:
- Имя.
- Описание.
- Метки. Чтобы добавить новую метку, нажмите кнопку Добавить метку.
-
(опционально) В блоке Анализ запроса настройте опцию Инспектировать тело запроса:
-
В поле Максимальный размер тела запроса по умолчанию задано значение
8 КБ
. В настоящий момент изменить значение по умолчанию нельзя. -
Выберите действие при превышении максимального размера:
Не анализировать тело запроса
.Блокировать запрос
.
-
-
Нажмите кнопку Сохранить.
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы изменить параметры WAF профиля Yandex Smart Web Security, созданного с помощью Terraform:
-
Откройте файл конфигурации Terraform и измените фрагмент с описанием WAF профиля.
Пример описания WAF профиля в конфигурации Terraform
# В базовом наборе будут активны правила этого уровня паранойи и ниже locals { waf_paranoia_level = 1 } # Источник данных OWASP Core Rule Set data "yandex_sws_waf_rule_set_descriptor" "owasp4" { name = "OWASP Core Ruleset" version = "4.0.0" } # WAF профиль resource "yandex_sws_waf_profile" "default" { name = "<имя_WAF_профиля>" # Базовый набор правил core_rule_set { inbound_anomaly_score = 2 paranoia_level = local.waf_paranoia_level rule_set { name = "OWASP Core Ruleset" version = "4.0.0" } } # Активируем правила из базового набора, если их уровень паранойи не выше заданного в переменной waf_paranoia_level dynamic "rule" { for_each = [ for rule in data.yandex_sws_waf_rule_set_descriptor.owasp4.rules : rule if rule.paranoia_level <= local.waf_paranoia_level ] content { rule_id = rule.value.id is_enabled = true is_blocking = false } } analyze_request_body { is_enabled = true size_limit = 8 size_limit_action = "IGNORE" } }
Более подробную информацию о параметрах ресурса
sws_waf_profile
в Terraform, см. в документации провайдера . -
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
-
Проверить изменение ресурсов можно в консоли управления
Воспользуйтесь методом REST API update для ресурса WafProfile или вызовом gRPC API WafProfile/Update.