메소드 정책 예외처리
특정 메소드 허용 요청
1. 보안 로그 확인
보안 로그에서 예외처리가 필요한 메소드(Method) 값을 확인합니다.
| 항목 | 설명 |
|---|---|
| 공격대상 정보 | 탐지된 공격 대상(URL, IP 등)에 대한 정보를 나타냅니다. |
| 공격유형 | 탐지된 공격의 유형과 상세 내용을 나타냅니다. (예: Method 차단) |
| Header | HTTP 프로토콜 내 실제 탐지된 Header 값을 나타냅니다. |
2. 도메인 보안 정책 예외처리
2-1) 정책 설정 메뉴 이동
정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (또는 로그 화면에서 [정책설정 열기] 클릭)
2-2) 차단된 메소드 확인 및 IP 그룹 예외처리
로그에서 확인한 차단 메소드(예: PUT, DELETE 등) 항목을 찾습니다. 해당 메소드의 사용을 허용할 IP 그룹을 선택하여 예외처리를 적용합니다.
- 사용자 템플릿 IP 설정 방법은 도메인 IP 설정 페이지를 참조하시기 바랍니다.
2-3) 적용 결과 확인
설정이 정상적으로 적용되었는지 확인하기 위해 강제로 이벤트를 발생시켜 봅니다. 이후 차단 로그가 더 이상 발생하지 않고 정상적으로 접근되는지 점검합니다.