콘텐츠로 이동

패턴 예외처리 예제

패턴 예외처리 예시

예시 상황: PCU, PCX, PCW, PCV 등의 문자열이 Base64 디코딩 과정에서 <% (ASP 스크립트 시작 태그) 등으로 인식되어, [웹쉘-공통] 패턴에 의해 오탐(False Positive)이 발생하는 경우를 가정합니다.

1. 탐지로그 확인

먼저 탐지로그를 통해 오탐이 발생한 정확한 문자열 패턴을 확인합니다.

2. 예외처리용 사용자 패턴 생성

오탐을 유발하는 문자열(예: PCU 등)을 예외처리하기 위해, 해당 문자열을 포함하는 새로운 보안 패턴을 생성하여 등록합니다.

3. 패턴 추가 및 ALLOW 설정

[정책 설정] > 패턴 추가 메뉴에서 새로 생성한 패턴을 추가하고, 대응 방법을 ALLOW(허용)로 설정합니다.

4. 우선순위 설정 (중요)

추가한 예외처리(ALLOW) 패턴의 우선순위를 기존에 차단하고 있던 [웹쉘-공통 코드삽입] 패턴보다 한 단계 높게 설정한 후 저장합니다.

Note

주의사항 * 예외처리 패턴(ALLOW)의 우선순위가 차단 패턴보다 낮으면 예외처리가 적용되지 않고 여전히 차단됩니다. * 반대로 예외처리 패턴을 지나치게 광범위하게 설정하거나 우선순위를 너무 높일 경우, 실제 공격 코드가 예외처리 패턴과 함께 유입될 때 미탐(False Negative)이 발생할 수 있으므로 주의하여 설정하시기 바랍니다.