업로드 정책 예외처리
업로드 정책 예외처리 설정
1. 보안 로그 확인
탐지 로그를 확인하여 차단된 파일 업로드 공격의 유형과 대상을 파악합니다.
| 항목 | 설명 |
|---|---|
| 공격대상 정보 | 탐지된 공격 대상에 대한 상세 정보를 나타냅니다. |
| 공격유형 | 탐지된 공격의 유형과 패턴 내용을 나타냅니다. |
| Header | HTTP 프로토콜 내 실제 탐지된 Header 값을 나타냅니다. |
| Body | HTTP 프로토콜 내 실제 탐지된 Body 값을 나타냅니다. |
2. URL별 업로드 정책 예외처리
특정 URL 경로에 대해서만 업로드 정책을 허용(예외처리)하는 방법입니다.
1) 정책 설정 메뉴 접근
[정책관리] > [회사] > (도메인그룹 더블클릭) > [정책설정]으로 이동하거나, 로그 화면에서 [정책설정 열기]를 클릭합니다.
2) 예외처리 URL 추가
차단이 발생한 URL을 확인한 후, 정책 목록에 해당 URL을 추가합니다.
3) 기본 제공 템플릿 예외처리
DeepFinder에서 기본적으로 제공하는 패턴에 의해 차단된 경우, 추가된 URL 경로에서 해당 패턴 그룹의 정책을 ALLOW로 설정합니다.
4) 사용자 템플릿 생성 후 예외처리
기본 패턴 외에 별도의 확장자나 조건을 허용해야 할 경우, [템플릿관리] > [업로드파일] 메뉴에서 사용자 정의 패턴을 생성하여 등록합니다.
| 항목 | 설명 |
|---|---|
| SYSTEM | DeepFinder에서 기본적으로 제공하는 보안패턴입니다. |
| USER | 사용자가 필요에 의해 신규 등록한 보안패턴입니다. |
| 구분 | 항목 | 설명 |
|---|---|---|
| 그룹정보 | 이름 | 업로드파일 그룹의 이름을 입력합니다. |
| 회사 | 업로드파일 그룹을 적용할 회사를 설정합니다. | |
| 확장자 | 이름 | 개별 업로드파일 정책(패턴)의 이름을 입력합니다. |
| 위험도 | 업로드파일의 위험도를 선택합니다. (상, 중, 하) | |
| 확장자 | 허용 또는 차단할 파일의 확장자를 입력합니다. |
5) 사용자 정책 적용 (ALLOW 설정)
[URL보안정책] > (정책 URL 선택) > [업로드 정책] 메뉴에서 새로 추가한 사용자 정책을 찾아 ALLOW로 설정합니다.
6) 우선순위 조정
추가한 신규 패턴의 우선순위를 오탐이 발생하는 기존 차단 패턴보다 한 단계 높게 설정한 후 저장합니다.
7) 적용 결과 확인
설정이 정상적으로 적용되었는지 확인하기 위해 강제로 이벤트를 발생시킨 후, 설정 여부 및 차단 로그 발생 여부를 점검합니다.
3. 업로드 정책 비활성화 (전체 예외처리)
도메인 그룹 전체([/])에 대해 특정 업로드 차단 정책을 해제하는 방법입니다.
1) 정책 설정 메뉴 접근
[정책관리] > [회사] > (도메인그룹 더블클릭) > [정책설정] 메뉴로 이동합니다.
2) 차단된 패턴 비활성화 (NONE 설정)
1. URL 보안정책 탭에서 [/] (전체 경로)를 선택합니다.
2. [업로드정책] 탭을 클릭합니다.
3. 현재 차단되고 있는 패턴 또는 그룹을 확인한 후, 대응 방법을 NONE으로 변경합니다.
3) 적용 결과 확인
설정이 정상적으로 적용되었는지 확인하기 위해 강제로 이벤트를 발생시킨 후, 정책 설정 상태 및 차단 로그를 확인합니다.