Regra do modo de filtragem¶

O modo de filtragem permite habilitar e desabilitar o bloqueio de solicitações para várias partes de um aplicativo da web.

Para definir um modo de filtragem, crie uma regra de Definir modo de filtragem e selecione o modo apropriado.

O modo de filtragem pode assumir um dos seguintes valores:

• Padrão: o sistema funcionará de acordo com os parâmetros especificados nos arquivos de configuração do NGINX.

• Desativar: a análise e filtragem de solicitações são desativadas, exceto para solicitações originadas de IPs na lista de proibidos. As solicitações de IPs bloqueados são bloqueadas (mas não mostradas na interface).

• Monitoramento: as solicitações são analisadas e exibidas na interface, mas não são bloqueadas, a menos que se originem de IPs na lista de proibidos. Solicitações de IPs na lista de proibidos são bloqueadas (mas não aparecem na interface).

• Bloqueio seguro: solicitações mal-intencionadas são bloqueadas apenas se forem originadas de IPs na lista cinza.

• Bloqueio: solicitações mal-intencionadas são bloqueadas e exibidas na interface.

Para implementar essa regra, os arquivos de configuração do NGINX devem permitir o gerenciamento centralizado do modo de operação.

Criando e aplicando a regra¶

Você pode criar e aplicar a regra tanto na seção Eventos quanto na seção Regras do Console Wallarm.

• Na seção Eventos, as regras são criadas com uma descrição preenchida de endpoints para aplicar a regra. A descrição do endpoint corresponde à solicitação que você clicou no botão Regra.

Para concluir a configuração da regra, basta selecionar o tipo de ação da regra e garantir que todos os componentes da regra estejam configurados corretamente.

• Na seção Regras, todos os componentes da regra devem ser preenchidos manualmente.

Instância padrão da regra¶

A Wallarm cria automaticamente a instância da regra Definir modo de filtragem no nível padrão. O sistema define seu valor com base na configuração do modo de filtragem geral.

Essa instância da regra não pode ser excluída. Para alterar seu valor, modifique a configuração do modo de filtragem geral do sistema.

Como todas as outras regras padrão, a regra padrão Definir modo de filtragem é herdada por todos os ramos.

Exemplo: Desabilitando o bloqueio de solicitações durante o registro do usuário¶

Se as seguintes condições ocorrerem:

• o registro de novos usuários está disponível em example.com/signup

• é melhor ignorar um ataque do que perder um cliente

Então, para criar uma regra que desabilita a bloqueio durante o registro do usuário

1. Vá para a guia Regras
2. Encontre o ramo para example.com/signup, e clique em Adicionar regra
3. Escolha Definir modo de filtragem
4. Escolha o modo de operação monitoramento
5. Clique em Criar

Chamadas de API para criar a regra¶

Para criar a regra do modo de filtragem, você pode chamar a API Wallarm diretamente além de usar a interface de usuário do Console Wallarm. Abaixo está o exemplo da chamada de API correspondente.

A seguinte solicitação criará a regra definindo o nó para filtrar o tráfego que vai para o aplicativo com ID 3 no modo de monitoramento.

curl 'https://us1.api.wallarm.com/v1/objects/hint/create' -H 'X-WallarmApi-Token: <YOUR_TOKEN>' -H "aceita: application/json" -H "Tipo de conteúdo: application/json" --data-raw '{"clientid":<YOUR_CLIENT_ID>,"type":"wallarm_mode","mode":"monitoring","validated":false,"action":[{"point":["instance"],"type":"equal","value":"3"}]}'

curl 'https://api.wallarm.com/v1/objects/hint/create' -H 'X-WallarmApi-Token: <YOUR_TOKEN>' -H "aceita: application/json" -H "Tipo de conteúdo: application/json" --data-raw '{"clientid":<YOUR_CLIENT_ID>,"type":"wallarm_mode","mode":"monitoring","validated":false,"action":[{"point":["instance"],"type":"equal","value":"3"}]}'

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send