Analiz İşleminden Sonra Oluşturulan WAF Kurallarına Nasıl Ulaşılır? Nelere Dikkat Edilemeli?

Adım > 1

İlk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir.

Adım > 2

İlgili host grubunun altında bulunan kalem ikonuna tıklanarak oluşturulmuş olan kurallara ulaşılır.

Bu ekran üzerinde her path için kontrol alanları, argüman kontrolleri, istisnalar detaylı bir şekilde incelenebilir. Çıkarılmak istenen path'ler çıkarılabilir veya yeni bir path için manuel kural oluşturulabilir.

Site haritası incelenirken ilgili "path" için belirlenen kontrol alanları incelenmeli ve kontrol edilmelidir. "Query,Header,JSON,XML,Form,RAW" gibi kontrol alanları ve bu alanların içeriği özellikle kontrol edilmelidir. Örneğin istina tanımlamaları kaldırılabilir ve Monitor modu sürecince gelen loglardan kontrol edilerekte öğretme yapılabilir yada çok fazla argümana izin verilen pathlerde limitlemeler kaldırılabilir.