انتقل إلى المحتوى

العمل مع الهجمات الزائفة

الإيجابيات الزائفة تحدث عندما يتم اكتشاف علامات الهجوم في الطلبات المشروعة. بعد تحليل هجوم، قد تخلص إلى أن كل طلب أو بعض الطلبات في هذا الهجوم إيجابيات زائفة. لمنع وحدة التصفية من التعرف على مثل هذه الطلبات كهجمات في تحليل المرور المستقبلي، يمكنك وضع علامة على عدة طلبات أو الهجوم بأكمله أو الحادثة كإيجابي زائف.

كيف تعمل علامة الإيجابي الزائف؟

  • إذا تم إضافة علامة إيجابي زائف لنوع الهجوم المختلف عن تعرض المعلومات، فإن القاعدة التي تعطل تحليل نفس الطلبات لعلامات الهجوم المكتشفة (الرموز) يتم إنشاؤها تلقائيًا.

  • إذا تم إضافة علامة إيجابي زائف للحادثة مع نوع الهجوم تعرض المعلومات، فإن القاعدة التي تعطل تحليل نفس الطلبات لعلامات الثغرات المكتشفة يتم إنشاؤها تلقائيًا.

القاعدة المُنشأة يتم تطبيقها عند تحليل الطلبات إلى التطبيق المحمي. القاعدة لا تُعرض في وحدة التحكم Wallarm ويمكن تغييرها أو إزالتها فقط بواسطة الطلب المُرسل إلى الدعم الفني لـ Wallarm.

وضع علامة على طلب كإيجابي زائف

لوضع علامة على طلب واحد (إصابة) كإيجابي زائف:

  1. في وحدة التحكم Wallarm → الهجمات أو الحوادث، قم بتوسيع قائمة الطلبات في الهجوم الذي يبدو أنه إيجابي زائف.

    لتقليل وقت تحليل الطلب، يمكنك إخفاء الطلبات التي هي بالتأكيد ضارة باستخدام الوسم !known.

  2. حدد طلبًا صالحًا وانقر على زائف في عمود الإجراءات.

    ![إصابة زائفة][img-false-attack]

وضع علامة على هجوم كإيجابي زائف

لوضع علامة على جميع الإصابات في الهجوم كإيجابيات زائفة:

  1. في وحدة التحكم Wallarm → الهجمات أو الحوادث، حدد هجومًا به طلبات صالحة.

    لتقليل وقت تحليل الطلب، يمكنك إخفاء الطلبات التي هي بالتأكيد ضارة باستخدام الوسم !known.

  2. انقر على وضع علامة كإيجابي زائف.

    هجوم زائف

إذا كان الهجوم يتكون من إصابات مجمعة حسب عناوين الـ IP

إذا كان الهجوم يتألف من إصابات مجمعة بواسطة عناوين الـ IP، فإن زر وضع علامة كإيجابي زائف غير متاح. يمكنك وضع علامة على إصابات معينة كإيجابيات زائفة.

إذا تم وضع علامة على جميع الطلبات في الهجوم كإيجابيات زائفة، فستبدو المعلومات عن ذلك الهجوم كما يلي:

![تم وضع علامة على الهجوم بالكامل كزائف][img-removed-attack-info]

إزالة علامة الإيجابي الزائف

لإزالة علامة الإيجابي الزائف من الطلب أو الهجوم، يرجى إرسال طلب إلى الدعم الفني لـ Wallarm. أيضًا، يمكنك التراجع عن علامة الإيجابي الزائف في مربع الحوار في وحدة التحكم Wallarm بعد بضع ثوان من تطبيق العلامة.

عرض الإيجابيات الزائفة في قائمة الهجمات

تتيح وحدة التحكم Wallarm التحكم في عرض الإيجابيات الزائفة في قائمة الهجمات من خلال الفلتر المنفصل. إليك خيارات الفلتر:

  • عرض افتراضي: الهجمات الفعلية فقط

  • مع الإيجابيات الزائفة: الهجمات الفعلية والإيجابيات الزائفة

  • الإيجابيات الزائفة فقط

فلتر الإيجابي الزائف