URL제한정책 허용 요청

1. 보안 로그 확인

예외처리가 필요한 URL을 확인합니다.

항목 설명
공격대상 정보 탐지된 공격에 대한 정보를 나타냅니다.
공격유형 탐지된 공격 유형 정보와 내용을 나타냅니다.
Header 프로토콜 내 Header값을 나타냅니다.

2. URL제한정책 사용자 템플릿 생성 후 예외처리

1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)

2) URL 제한정책 – 패턴 등록을 통해 예외처리 할 패턴 추가 및 등록

3) 등록된 패턴 ALLOW 설정

4) 예외처리 설정 후 우선순위 변경


3. URL 제한정책 전체 예외처리

1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)

2) 차단된 보안패턴그룹 확인 후 특정 패턴 대해 None으로 변경

3) 허용된 설정의 정상 확인을 위해 강제 이벤트 발생 후 설정 여부 확인 및 차단 로그 확인을 합니다.

URL제한정책에서 차단된 보안 패턴은 URL 별로 따로 설정 하실 수 없으며, 보안패턴으로 등록하여 설정하여도 ‘URL 제한정책’과 ‘URL 보안정책’의 컨셉이 다르니 사용법에 대해 숙지하시어 설정하시기 바랍니다.

URL 제한정책과 URL 보안정책 차이
URL제한정책 = Param값이 존재하지 않아도 URI에 대한 모든 요청에 대해서 문자열로 탐지합니다.

ex) http://domain.com/test?select * from test 탐지 가능
http://domain.com/test?test=select * from test 탐지 가능
URL보안정책 = Param값이 존재해야만 탐지 가능합니다.

ex) http://domain.com/test?select * from test 탐지 불가능
http://domain.com/test?test=select * from test 탐지 가능

results matching ""

    No results matching ""

    results matching ""

      No results matching ""