标签：规则调整

1.目的与总体要求本流程旨在指导安全团队在渗透测试或生产环境发现绕过滴滴云WAF尝试后，如何快速确认、保全证据、临时缓解、与滴滴云协作、完成修复并满足合规报告要求。所有操作须在授权范围内执行，避免造成二次破坏。 2.立即确认与隔离步骤（1）停止当前可疑测试会话并记录会话ID与时间戳。（2）在WAF控制台切换到“审计”或“调试”模式采集当次事件