헤더 필드값 예외처리
특정 헤더필드 값 예외처리 설정
1. 보안 로그 확인
먼저 탐지 로그에서 예외처리가 필요한 헤더필드 값을 확인합니다.
| 항목 | 설명 |
|---|---|
| 공격대상 정보 | 탐지된 공격 대상의 상세 정보를 표시합니다. |
| 공격유형 | 탐지된 공격의 유형과 패턴 상세 내용을 표시합니다. |
| Header | HTTP 프로토콜 내 실제 탐지된 Header 값을 표시합니다. |
2. 사용자 정의 패턴 생성을 통한 예외처리
1) 정책 설정 메뉴 접근
[정책관리] > (회사선택) > (도메인그룹 더블클릭) > [정책설정]으로 이동하거나, 로그 화면에서 [정책설정 열기]를 클릭합니다.
2) 패턴 등록
[헤더필드 값 정책] 메뉴에서 [패턴등록] 버튼을 클릭하여 예외처리할 패턴을 등록합니다.
3) 예외처리(ALLOW) 설정
등록된 패턴의 대응 방법을 ALLOW로 설정하여 허용 규칙을 생성합니다.
4) 우선순위 조정
설정한 예외처리(ALLOW) 규칙이 차단 규칙보다 먼저 적용되도록 우선순위를 상위로 조정한 후 저장합니다.
3. 헤더필드 값 정책 비활성화 (전체 예외처리)
1) 정책 설정 메뉴 접근
[정책관리] > (회사선택) > (도메인그룹 더블클릭) > [정책설정] 메뉴로 이동합니다.
2) 정책 비활성화 (NONE 설정)
현재 차단되고 있는 헤더 값 및 보안 패턴을 확인한 후, 대응 방법을 NONE으로 변경합니다.
3) 적용 결과 확인
설정이 정상적으로 적용되었는지 확인하기 위해 강제로 이벤트를 발생시킨 후, 더 이상 차단 로그가 발생하지 않는지 점검합니다.