检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
预算金额为2000USD,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控边缘安全的历史消费情况,为客户提供边缘安全资源的
在“Web基础防护”配置框中,单击“高级设置”,进入“Web基础防护”界面。 在“防护配置”页签,根据您的业务场景,开启合适的防护功能,检测项说明如表2所示。 图3 Web基础防护 当“模式”设置为“拦截”时,您可以根据需要选择已配置的攻击惩罚。有关配置攻击惩罚的详细操作,请参见配置攻击惩罚标准。 防护检测类型设置。
防护策略id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 租户token 表3 请求Body参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 规则id name String 规则名称 policy_id String 规则所在策略id
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 规则id name String 规则名称 policy_id String 规则所在策略id
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 规则id name String 规则名称 policy_id String 规则所在策略id
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 租户token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total Integer 防护策略的数量 items Array of ShowHttpPolicyResponseBody
在左侧导航栏选择“域名接入”,进入“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图3 网站列表 进入规则配置页面可配置的防护规则 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open
私屏蔽规则配置页面。 图2 隐私设置配置框 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图3 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明 参数 参数说明 取值样例 路径 完整的URL链接,不包含域名。 前缀匹配:以*结尾代表以
若当前存在规则rule_a(优先级1)、rule_b(优先级2),选择插入到rule_a之后,则本条规则优先级自动设置为2,rule_b的优先级设置为3。 若当前存在规则rule_a(优先级99)、rule_b(优先级100)。选择插入到rule_b之前,则本条规则优先级自动设置为99,rule_a的优先级设置为98。
Integer 分页查询参数,第page页 pagesize 否 Integer 分页查询参数,每页显示pagesize条记录 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码:
pagesize 否 Integer 分页查询参数,每页显示pagesize条记录 rule 否 String 不检测模块类型 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码:
图2 攻击惩罚配置框 在攻击惩罚标准的列表左上角,单击“添加攻击惩罚”。 在弹出的对话框中,添加攻击惩罚标准,参数说明如表1所示。 图3 添加攻击惩罚 表1 攻击惩罚参数说明 参数 参数说明 取值样例 拦截类型 支持以下拦截方式: 长时间IP拦截 短时间IP拦截 长时间Cookie拦截
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 规则名称 description 否 String 规则描述,最长512字符
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 规则id name String 规则名称 priority Integer cc规则优先级,越大优先级越高,默认1
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 防护策略名 action 否 HttpPolicyAction
将IP配置为仅记录后,来自该IP的访问,边缘安全将根据防护规则进行检测并记录该IP的防护事件数据。 其他的IP将根据配置的防护规则进行检测。 图3 添加黑白名单规则 表1 黑白名单参数说明 参数 参数说明 取值样例 规则名称 用户自定义黑白名单规则的名字。 EdgeSectest IP/IP段或地址组
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 规则名称 description 否 String 规则描述,最长512字符
Integer 分页查询参数,第page页 pagesize 否 Integer 分页查询参数,每页显示pagesize条记录 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 响应参数 状态码:
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String auth token 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 规则名称 description 否 String 规则描述,最长512字符
