对象拦截查询

更新时间:
复制 MD 格式

Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)后,可通过“对象拦截查询”页面,使用请求ID检索拦截详情。若确认该请求为正常业务请求,可通过配置白名单将其放行,或调整相关防护规则以优化策略。

适用范围

  • 已将Web业务接入WAF:若尚未将业务接入,请参见接入概述

  • 已获取请求ID:当请求被拦截时,系统将展示以下默认拦截页面,请从该页面复制请求ID,以便进行本文的查询操作。image

查询被拦截的请求

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地

  2. 在左侧导航栏,选择检测响应 > 对象拦截查询

  3. 对象拦截请求查询输入框中输入被拦截的请求ID,然后单击立即查询

  4. 查看查询结果:查询结果包含以下字段:请求ID访问时间访问域名访问URL防护对象防护模块规则ID处置动作状态码攻击IP

  5. 分析原因:经排查确认为正常业务请求被误拦截时,建议根据实际需求,采取以下措施。

    1. 配置白名单:添加白名单规则,使该请求跳过全部或特定防护模块的检测。更多信息,请参见白名单

    2. 调整防护规则:定位触发拦截的防护模块及对应规则,评估其合理性并进行调整。

    说明
    • 若触发拦截的是 Web 核心防护规则(系统默认规则),仅支持开启或关闭,不支持自定义修改。

    • 请遵循最小加白原则。建议优先配置“仅跳过特定规则”的精准白名单,或将对应规则切换为“观察模式”进行验证,避免直接全局关闭规则,以保障整体安全防护能力。

    • 此外,除了本文所述方式,也可以通过安全报表,按指定时间段检索被拦截的请求,并支持一键配置白名单。