客戶現(xiàn)網(wǎng)部署了一臺waf����,客戶設(shè)置了自定義規(guī)則�,檢測字段是請求URL關(guān)鍵字,動作為阻斷�,應(yīng)用到4個規(guī)則組下,防護事件中看到?jīng)]有被阻斷����,動作為告警,后來讓客戶在規(guī)則組下將規(guī)則引擎啟用����,客戶表示點擊啟用之后,防護事件中阻斷的信息增加特別多�,但是客戶只想阻斷自定義規(guī)則,不想阻斷規(guī)則組中包含的默認規(guī)則�,且需要發(fā)出告警,如果將默認的規(guī)則關(guān)閉����,那就無法檢測到并發(fā)出告警。
根據(jù)問題現(xiàn)象描述��,當(dāng)啟用規(guī)則組后���,阻斷信息非常多是因為默認規(guī)則中有一些是做了阻斷的�,客戶現(xiàn)網(wǎng)中的流量匹配了默認的一些規(guī)則然后也被阻斷����,如果想要實現(xiàn)客戶需求,自定義的規(guī)則進行阻斷�,預(yù)定義的規(guī)則只告警,需要在應(yīng)用層訪問控制里面自定義規(guī)則實現(xiàn)阻斷���,站點調(diào)用的規(guī)則組設(shè)置為僅檢測即可����。
自定義應(yīng)用層訪問控制規(guī)則�,匹配客戶需要的關(guān)鍵字,動作設(shè)置為阻斷�����。
應(yīng)用層訪問控制中的阻斷���,暫不能生成日志���。
