Регистрация Войти
Рейтинг:0
richardwhitney avatar Server

Как установить оценку аномалии в crs-setup.conf?

флаг cn
richardwhitney

Я использую v3.0.0 CRS с ModSecurity, установленным в режим DetectionOnly, и коннектором nginx. Я хочу установить показатель аномалии на 100 или около того, чтобы точно настроить параметры, но я не вижу, где и как это сделать. Ищем в crs-setup.conf

nginx 1.18.0, если поможет

115
1 + 0
Рейтинг:0
slightly_toasted avatar Server
флаг bd
slightly_toasted

Оценки аномалий для каждого уровня серьезности устанавливаются по умолчанию в идентификаторе правила. 900100 в crs-setup.conf. Если вы хотите изменить эти значения, вы можете раскомментировать и отредактировать их.

Пример:

РазделДействие \
 "id:900100,\
  фаза 1,\
  нолог,\
  проходят,\
  т: нет, \
  setvar:tx.critical_anomaly_score=100,\
  setvar:tx.error_anomaly_score=75,\
  setvar:tx.warning_anomaly_score=50,\
  setvar:tx.notice_anomaly_score=25"

Вы также можете поиграть с порогом, при котором запросы/ответы будут отклонены, изменив идентификатор правила. 900110, Также в crs-setup.conf.

Пример:

РазделДействие \
 "id:900110,\
  фаза 1,\
  нолог,\
  проходят,\
  т: нет, \
  setvar:tx.inbound_anomaly_score_threshold=200,\
  setvar:tx.outbound_anomaly_score_threshold=300"
0 + 1
richardwhitney avatar
флаг cn
richardwhitney
#slightly_toasted - спасибо, я понятия не имел!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.