URL제한정책 허용 요청
1. 보안 로그 확인
예외처리가 필요한 URL을 확인합니다.
| 항목 | 설명 |
|---|---|
| 공격대상 정보 | 탐지된 공격에 대한 정보를 나타냅니다. |
| 공격유형 | 탐지된 공격 유형 정보와 내용을 나타냅니다. |
| Header | 프로토콜 내 Header값을 나타냅니다. |
2. URL제한정책 사용자 템플릿 생성 후 예외처리
1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)
2) URL 제한정책 – 패턴 등록을 통해 예외처리 할 패턴 추가 및 등록
3) 등록된 패턴 ALLOW 설정
4) 예외처리 설정 후 우선순위 변경
3. URL 제한정책 전체 예외처리
1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)
2) 차단된 보안패턴그룹 확인 후 특정 패턴 대해 None으로 변경
3) 허용된 설정의 정상 확인을 위해 강제 이벤트 발생 후 설정 여부 확인 및 차단 로그 확인을 합니다.
URL제한정책에서 차단된 보안 패턴은 URL 별로 따로 설정 하실 수 없으며, 보안패턴으로 등록하여 설정하여도 ‘URL 제한정책’과 ‘URL 보안정책’의 컨셉이 다르니 사용법에 대해 숙지하시어 설정하시기 바랍니다.
URL 제한정책과 URL 보안정책 차이
URL제한정책 = Param값이 존재하지 않아도 URI에 대한 모든 요청에 대해서 문자열로 탐지합니다.
ex) http://domain.com/test?select * from test 탐지 가능
http://domain.com/test?test=select * from test 탐지 가능
URL보안정책 = Param값이 존재해야만 탐지 가능합니다.
ex) http://domain.com/test?select * from test 탐지 불가능
http://domain.com/test?test=select * from test 탐지 가능