콘텐츠로 이동

URL 제한 예외처리

URL제한정책 허용 요청

1. 보안 로그 확인

예외처리가 필요한 URL을 확인합니다.

항목 설명
공격대상 정보 탐지된 공격에 대한 정보를 나타냅니다.
공격유형 탐지된 공격 유형 정보와 내용을 나타냅니다.
Header 프로토콜 내 Header값을 나타냅니다.

2. URL제한정책 사용자 템플릿 생성 후 예외처리

1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)

2) URL 제한정책 – 패턴 등록을 통해 예외처리 할 패턴 추가 및 등록

3) 등록된 패턴 ALLOW 설정

4) 예외처리 설정 후 우선순위 변경

3. URL 제한정책 전체 예외처리

1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)

2) 차단된 보안패턴그룹 확인 후 특정 패턴 대해 None으로 변경

3) 허용된 설정의 정상 확인을 위해 강제 이벤트 발생 후 설정 여부 확인 및 차단 로그 확인을 합니다.

Note

URL제한정책에서 차단된 보안 패턴은 URL 별로 따로 설정 하실 수 없으며, 보안패턴으로 등록하여 설정하여도 ‘URL 제한정책’과 ‘URL 보안정책’의 컨셉이 다르니 사용법에 대해 숙지하시어 설정하시기 바랍니다.

URL 제한정책과 URL 보안정책 차이
URL제한정책 = Param값이 존재하지 않아도 URI에 대한 모든 요청에 대해서 문자열로 탐지합니다.
ex) http://domain.com/test?select * from test 탐지 가능
http://domain.com/test?test=select * from test 탐지 가능
URL보안정책 = Param값이 존재해야만 탐지 가능합니다.

ex) http://domain.com/test?select * from test 탐지 불가능
http://domain.com/test?test=select * from test 탐지 가능