建议增加WAF中级威胁的提示及批量拦截操作

客户现状：

客户观察到WAF上每天都有大量的中级威胁日志，这些日志里面有大量涉及账户密码的目录遍历攻击，并且这些攻击都是放行的，如下图所示：

客户遇到的问题：

1.涉及到账号密码攻击的问题，无论对哪个客户来说，都不应该是放行的，并且这些不是简单输错账号密码的行为，这些入侵行为，不但是放行的，而且还没有任何明显的提示，如果客户不认真去看日志，完全留意不到有这样的攻击

2.客户更担忧的是，这些攻击日志是他们能力范围内看得懂的，知道严重性，但对于他们能力范围外，看不懂的日志，这些应该怎么判断和解决？

3.即使客户能看懂所有的中级威胁日志，每天这么大的日志量，还一条条慢慢去分析，一来工作量大，二来可能有遗漏的情况。

4.现在客户想把中级威胁批量改成拦截动作，但发现改不了，如果启用严格规则，连低级威胁都改成拦截了，这个不是客户想要的效果

建议：

1.增加批量修改中级微信的动作机制，可以批量修改中级威胁日志的动作，可以将“允许”批量改成“拦截”

2.增加中级威胁的提示，例如涉及账户密码这些被判定为中级威胁，并被放行的攻击行为，就应该有对应的提示，或者根据服务器对中级威胁的回应情况给出对应的提示，例如检测到服务器有回应某个中级威胁，就给客户一个提示，让客户去判断是否启用拦截，如果服务器没有做出对应的回应，可以不给客户提示，这样既可以减轻客户检查日志的工作量（看的威胁日志少了），又可以有针对性对某个攻击行为做出拦截

这个建议很有价值，这一块确实存在一定的不足和缺陷，感谢你的建议