URL 제한 예외처리
URL제한정책 허용 요청
1. 보안 로그 확인
예외처리가 필요한 URL을 확인합니다.
| 항목 | 설명 |
|---|---|
| 공격대상 정보 | 탐지된 공격 대상에 대한 상세 정보를 표시합니다. |
| 공격유형 | 탐지된 공격의 유형 및 패턴 내용을 표시합니다. |
| Header | HTTP 프로토콜 헤더(Header)에서 실제로 탐지된 값을 표시합니다. |
2. URL제한정책 사용자 템플릿 생성 후 예외처리
2-1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)
2-2) URL 제한정책 – 패턴 등록을 통해 예외처리 할 패턴 추가
2-3) 등록된 패턴 ALLOW 설정
2-4) 예외처리 설정 후 우선순위 변경
3. URL 제한정책 전체 예외처리
3-1) 정책관리 > 회사 > 도메인그룹(더블클릭) > 정책설정 (=로그 > 정책설정 열기 클릭)
3-2) 차단된 보안패턴그룹 확인 후 특정 패턴에 대해 None으로 변경
3-3) 적용 결과 확인
설정이 정상적으로 적용되었는지 확인하기 위해 강제로 이벤트를 발생시킨 후, 설정 여부 및 차단 로그 발생 여부를 점검합니다.
Note
주의사항
URL 제한정책에서 차단된 보안 패턴은 URL별로 개별 설정할 수 없습니다. 또한 보안패턴으로 등록하더라도 ‘URL 제한정책’과 ‘URL 보안정책’은 동작 방식이 다르므로 아래 차이점을 숙지하시어 설정하시기 바랍니다.
※ URL 제한정책과 URL 보안정책의 차이
1. URL 제한정책
파라미터(Param) 값이 존재하지 않아도 URI에 포함된 모든 문자열을 검사하여 탐지합니다.
* ex) http://domain.com/test?select * from test (탐지 가능)
* ex) http://domain.com/test?test=select * from test (탐지 가능)
2. URL 보안정책
반드시 파라미터(Param) 값이 존재해야만 해당 값을 검사하여 탐지합니다.
* ex) http://domain.com/test?select * from test (탐지 불가능)
* ex) http://domain.com/test?test=select * from test (탐지 가능)