Правила

Внимание

Правилами можно закрыть доступ к некоторым уязвимостям, однако устранить эти уязвимости может только разработчик. В данном случае создание правила — это временная мера, пока вы не уберете уязвимость защищаемого сервиса.

В разделе Правила вы можете просматривать и изменять правила обработки запросов, актуальные для текущего профиля. Подробности о добавлении правил, создании виртуальных патчей и т. д. в статьях Wallarm Работа с правилами.

Правила также можно создавать на основе конкретной атаки или инцидента.

  1. В разделе События откройте нужное событие.

  2. Нажмите на число запросов (столбец Запросы).

  3. Нажмите Факт.

    ../_images/s__events-requests-fact.png

  4. Откроется предзаполненная форма для создания правила. Укажите требуемые параметры и нажмите Создать.

    ../_images/s__pre-filled-rule-creation-form.png

  5. В разделе Правила появится новое правило. Оно применится после окончания синхронизации, это может занять некоторое время.

    ../_images/s__new-rule-in-rules-section.png

Чтобы проверить, как работает правило, направленное на закрытие уязвимости:

  1. В разделе Уязвимости нажмите на уязвимость.

    ../_images/s__vulnerabilities-choose.png

  2. Спуститесь до области Пример эксплуатации и запустите пример вредоносного запроса из командной строки или из браузера.

    ../_images/s__usage-example.png ../_images/s__usage-example-cli.png

    или

    ../_images/s__usage-example-2.png ../_images/s__usage-example-index-of-docs.png

Если в ответ не появляется ошибка, возможны следующие варианты:

  • правило еще не вступило в силу;

  • правило требует корректировки;

  • закрыть доступ к выбранной уязвимости с помощью правила невозможно.