Режим фильтрации¶
Режим фильтрации позволяет включать и выключать блокировку запросов для различных частей веб‑приложения.
Для этого необходимо создать правило Установить режим фильтрации и выбрать подходящий режим.
Режим фильтрации может принимать следующие значения:
-
По умолчанию — система будет работать в соответствии с параметрами, указанными в файлах настроек NGINX.
-
Выключить — анализ и фильтрация запросов полностью выключены.
-
Мониторинг — запросы анализируются и отображаются в интерфейсе, но не блокируются, даже если отправлены с IP‑адресов из черного списка или содержат признаки атак.
-
Мягкая блокировка — вредоносные запросы блокируются, только если отправлены с IP-адресов из серого списка.
-
Блокировка — вредоносные запросы блокируются и отображаются в интерфейсе.
Для работы этого правила в конфигурационных файлах nginx должно быть разрешено централизованное управление режимом работы.
Создание и применение правила¶
Вы можете создать и применить правило как в секции События в Консоли управления, так и в секции Правила:
-
В секции События правила создаются с предзаполненным описанием приложения или части приложения, к которой они применяются. Описание соответствует запросу, рядом с которым вы нажали кнопку Правило при анализе запроса.
Чтобы завершить создание правила, достаточно настроить тип действия правила и убедиться, что все части правила описаны корректно.
-
В секции Правила все части правила необходимо заполнить вручную.
Экземпляр на уровне правил по умолчанию¶
Вебмониторэкс автоматически создает экземпляр правила Установить режим фильтрации
на уровне правил по умолчанию. Система задает это правило на основе общего режима фильтрации.
Данный экземпляр правила нельзя удалить или отредактировать напрямую. Правило обновляется, если изменить общий режим фильтрации в настройках в Консоли управления.
Как и другие правила по умолчанию, правило по умолчанию Установить режим фильтрации
наследуется всеми ветками.
Пример — отключение блокировки запросов при регистрации пользователей¶
Если выполняются следующие условия:
-
регистрация новых пользователей доступна по URL example.com/signup;
-
лучше пропустить атаку, чем потерять клиента.
Тогда для создания правила, отключающего блокировки при регистрации пользователей:
-
Зайдите во вкладку Правила;
-
Найдите ветку для
example.com/signup
и нажмите Добавить правило; -
Выберите Установить режим фильтрации;
-
Выберите режим работы Мониторинг;
-
Нажмите Создать.
Запрос к API на создание правила¶
Чтобы создать правило, вы можете отправить запрос к Вебмониторэкс API напрямую, вместо использования интерфейса Консоли управления. Пример запроса приведен ниже.
Запрос создаст правило на анализ трафика, поступающего приложению с ID 3
, в режиме мониторинга.
curl 'https://api.wallarm.ru/v1/objects/hint/create' -H "accept: application/json" -H "Content-Type: application/json" -H "X-WallarmApi-Token: {ВАШ API ТОКЕН}" --data-raw '{"clientid":<YOUR_CLIENT_ID>,"type":"wallarm_mode","mode":"monitoring","validated":false,"action":[{"point":["instance"],"type":"equal","value":"3"}]}'