특정 헤더필드 값의 허용 요청
1. 보안 로그 확인
예외처리가 필요한 헤더필드 값을 확인합니다.
| 항목 | 설명 |
|---|---|
| 공격대상 정보 | 탐지된 공격에 대한 정보를 나타냅니다. |
| 공격유형 | 탐지된 공격 유형 정보와 내용을 나타냅니다. |
| Header | 프로토콜 내 Header값을 나타냅니다. |
2. 헤더필드값 사용자 템플릿 생성 후 예외처리
1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)
2) 헤더필드 값 정책 – 패턴 등록을 통해 예외처리 할 패턴 등록
3) 등록된 패턴 예외처리 설정
4) 예외처리 설정 후 우선순위 변경
3. 헤더필드값 전체 예외처리
1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)
2) 차단된 헤더 값 및 보안패턴 확인 후 None 설정
3) 허용된 설정의 정상 확인을 위해 강제 이벤트 발생 후 설정 여부 확인 및 차단 로그 확인을 합니다.