Gerenciando analisadores de solicitação¶

A regra Desativar/Ativar analisador de solicitação permite gerir o conjunto de analisadores aplicados à solicitação durante sua análise.

Por padrão, ao analisar a solicitação, o nó Wallarm tenta aplicar sequencialmente cada um dos analisadores adequados a cada elemento da solicitação. No entanto, certos analisadores podem ser aplicados erroneamente e, como resultado, o nó Wallarm pode detectar sinais de ataque no valor decodificado.

Por exemplo: o nó Wallarm pode identificar erroneamente dados não codificados como codificados em Base64, uma vez que os símbolos do alfabeto Base64 são frequentemente usados no texto comum, valores de token, valores UUID e outros formatos de dados. Se decodificar os dados não codificados e detectar sinais de ataque no valor resultante, ocorre o falso positivo.

Para evitar falsos positivos nessas situações, é possível desativar os analisadores aplicados erroneamente a certos elementos da solicitação usando a regra Desativar/Ativar analisador de solicitação.

Criando e aplicando a regra¶

Você pode criar e aplicar a regra tanto na seção Eventos quanto na seção Regras do Console Wallarm.

• Na seção Eventos, as regras são criadas com uma descrição preenchida de endpoints para aplicar a regra. A descrição do endpoint corresponde à solicitação que você clicou no botão Regra.

Para concluir a configuração da regra, basta selecionar o tipo de ação da regra e garantir que todos os componentes da regra estejam configurados corretamente.

• Na seção Regras, todos os componentes da regra devem ser preenchidos manualmente.

Para criar e aplicar a regra na seção Regras:

1. Crie a regra Desativar/Ativar analisador de solicitação na seção Regras do Console Wallarm. A regra consiste nos seguintes componentes:

   • Condição descreve os endpoints para aplicar a regra.
   • Analisadores a serem desativados / ativados para o elemento de solicitação especificado.

   • Parte da solicitação aponta para o elemento de solicitação original a ser analisado / não analisado com os analisadores selecionados.

     As opções sequencialmente (se várias) selecionadas em nesta parte da solicitação devem refletir uma sequência de analisadores que o Wallarm aplicaria para ler o elemento de solicitação necessário.

2. Aguarde a compilação da regra ser concluída.

Exemplo de regra¶

Vamos supor que as solicitações para https://example.com/users/ requerem o cabeçalho de autenticação X-AUTHTOKEN. O valor do cabeçalho pode conter combinações específicas de símbolos (por exemplo, = no final) para ser decodificado potencialmente por Wallarm com o analisador base64.

A regra Desativar/Ativar analisador de solicitação evitando falsos positivos nos valores X-AUTHTOKEN pode ser configurada da seguinte maneira:

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send