对象拦截查询

Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以在封禁查询页面,通过请求ID查询拦截详情,若确认为正常请求,可以通过白名单进行加白处理,或者修改对应规则进行优化。

前提条件

封禁请求查询

说明

目前仅支持通过CNAME方式接入WAF时,若遇到请求被拦截的情况,您可以使用封禁查询功能查询并处理此类请求。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择检测与响应 > 对象拦截查询

  3. 对象拦截查询页面,将您被拦截的请求ID输入到对象拦截请求查询输入框中,单击立即查询

    image

  4. 查看查询结果。

    说明

    请求ID长度为30位,其中8~18位为数字。

    image

    1. 防护模块:被拦截请求触发拦截的防护模块。更多信息,请参见防护配置概述

    2. 规则ID:根据规则ID可以在防护配置 > Web基础防护页面查看具体的防护规则信息,了解命中该规则的详情。

      重要
      • Web基础防护页面不支持通过规则ID搜索具体的基础防护规则。基础防护规则的规则是阿里云后台动态维护,可以在安全报表日志服务中查询。

      • 如果您认为某个规则误拦截了正常业务流量,可通过白名单模块设置针对该规则的白名单规则。关于配置白名单规则的具体操作,请参见设置白名单规则放行特定请求

相关文档

  • 如需了解WAF 3.0所有防护规则的适用条件以及配置流程,请参见Web基础防护

  • 如需查看WAF不同模块防护规则的防护记录进行业务安全分析,请参见安全报表