False-Pozitive Olan Bir İstek WAF Loglarından Nasıl Öğretilir?

Adım > 1

İlk olarak "Monitor Mode > İlgili vService > Logs > WAF Logs" adımları takip edilir. Açılan ekranda WAF tarafından bloklanan istekler görüntülenmektedir. Bloklanmış olan bir istek seçilerek sağ tarafta açılan pencere içerisinde incelenir. Loglarda arama yaparken "Line limit" ve "Zaman Aralığı" seçimi önemli parametrelerdir. Filtreleme sayesinde ise istenilen bir logun kolay bir şekilde bulunabilmesi sağlanmaktadır. Örnek olarak isteğe ait "Unique ID", "Attacker IP" gibi bilgilerle filtreleme işlemleri yapılabilmektedir.

Adım > 2

Açılan ekranda ilgili isteğin üzerine tıklandığında isteğe ait tüm bilgiler sağ tarafta görüntülenmektedir. Sağ tarafta açılan bu ekranın alt tarafında ise ilgili isteğin neden bloklandığına dair bilgiler bulunmaktadır.

Adım > 3

Yapılan bu isteğin False-Pozitive olduğunu varsayarak tüm saldırılar seçilir ve "Learn Attack" butonuna tıklanır.

Böylelikle bu istek yapısıyla aynı yapıya sahip farklı istemcilerden gelen isteklerde artık WAF tarafından bloklanmayacaktır.