TR7 WAF Loglarının Detayları SIEM'e Gönderilebiliyor Mu?

Adım > 1

İlk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. "OWASP Protection Level" altında bulunan "Advanced Settings" yanındaki kalem ikonuna tıklanır.

Adım > 2

Açılan ekranda "Attack Payload in WAF Info" bilgisi varsayılan olarak "Same as detailed log" olarak gelmektedir.

Adım > 3

İlgili vService üzerinde log profili devreye alınarak, bloklanan bir isteğin logları SIEM üzerinden kontrol edilir. WAF Info bilgisi içerisinde WAF time, unique id, payload, attack id, scope, score gibi bilgiler varsayılan olarak gelmektedir.

Adım > 4

"WAF Management > Advanced Settings" üzerinden "Attack description" ve "Attack severity in WAF Info" "Enabled" edilerek ilgili atağa ait description ve severity bilgileri SIEM'e gönderilebilmektedir.