TR7 WAF Bloklama veya Monitör Modundayken WAF Loglarından Öğrenme Politikası Nasıldır?

Adım > 1

İlk olarak "Monitor Mode > İlgili vService > Logs > WAF Logs" adımları takip edilir. Açılan ekranda WAF tarafından bloklanan istekler görüntülenmektedir.

Adım > 2

İlgili atakta yakalanan "Learning Suggestions" seçilerek "Learn Attack" butonuna tıklandığında ataklar, WAF Gelişmiş Ayarlarında seçilmiş olan bilgiye göre öğretilir.

"WAF Management > Advanced Settings > Rule creation policy" adımları takip edilerek seçili bilgi kontrol edilebilir.

• Page Independent: Any paths kuralı üzerinde öğretim işlemi yapılır.
• Data Based: İstek yapılan pathde bir değişken olması durumunda path bazlı kural oluşturularak öğretim işlemi yapılır. Eğer istek yapılan pathde bir değişken yoksa yine Any paths kuralı üzerinde öğretim işlemi yapılır.
• Comprehensive: İstek yapılan pathde değişken olup olmamasına bakılmaksızın her path için path bazlı kurallar oluşturularak öğretim işlemi yapılır.