通过误报处理提升web基础防护效果-凯发k8国际娱乐官网入口

前提条件

“防护事件”页面可以查看误拦截事件。

约束条件

同一个事件不能重复进行误报处理，即如果该事件已进行了误报处理，则不能再对该事件进行误报处理。

使用场景

业务正常请求被waf拦截。例如，您在华为云ecs服务器上部署了一个web应用，将该web应用对应的公网域名接入waf并开启web基础防护后，该域名的请求流量命中了web基础防护规则被waf误拦截，导致通过域名访问网站显示异常，但直接通过ip访问网站正常。

系统影响

• 拦截事件处理为误报后，“防护事件”页面中将不再出现该事件，您也不会收到该类事件的告警通知。
• 拦截事件处理为误报后，该误报事件对应的规则将添加到全局白名单（原误报屏蔽）规则列表中，您可以在“防护策略”界面的“全局白名单（原误报屏蔽）”页面查看、关闭、删除或修改该规则。

操作步骤

1. 。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全与合规 > web应用防火墙 waf”。
4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。
5. 在防护事件列表中，根据防护网站、事件类型、源ip、url等信息筛选误拦截事件。
   图1 防护事件列表
   
6. 在误拦截事件所在行的“操作”列中，单击“详情”，查看事件详细信息，确认为误拦截事件。
   图2 查看拦截事件详细信息
   
7. 在误拦截事件所在行的“操作”列中，单击“更多 > 误报处理”。
8. 在弹出的对话框中，添加误报处理策略。
   图3 添加全局白名单规则
   

生效条件

设置误报处理后，1分钟左右生效，防护事件详情列表中将不再出现此误报。您可以刷新浏览器缓存，重新访问设置了误报处理的页面，如果访问正常，说明配置成功。

相关操作

• 下载防护事件数据

  您可以在“防护事件”的“下载”页面，下载5天内的所有防护域名的防护事件数据，当天的防护事件数据，在次日凌晨生成到防护事件数据csv文件。

• 配置全局白名单（原误报屏蔽）规则

  针对某些规则id或者事件类别进行忽略设置。例如，某url不进行xss的检查，可通过配置全局白名单（原误报屏蔽）规则，屏蔽xss检查。

web基础防护检测项说明

web基础防护覆盖owasp（open web application security project）常见安全威胁，内置语义分析 正则双引擎，可以对恶意扫描器、ip、网马等威胁进行检测并拦截。请根据业务使用场景开启相应的检测项，详细的检测项说明如表1所示。

web基础防护等级

web基础防护支持三种防护等级：“宽松”、“中等”、“严格”，默认防护等级为“中等”。宽松的防护等级可能降低误报率，但可能导致漏报率增高；严格的防护等级可能增高误报率，但可以降低漏报率。防护等级的详细说明如表2所示。