Перечень проверочных операций

В данном разделе представлен перечень операций для проверки работоспособности Wallarm.

Операция Ожидаемый результат Проверено
Фильтрующий узел обнаруживает атаки
У вас есть доступ в интерфейс Wallarm
Интерфейс показывает количество запросов в секунду
Wallarm помечает запросы как ложные и перестает их блокировать
Wallarm обнаруживает уязвимости и создает инциденты безопасности
Перепроверка атак работает
Wallarm обнаруживает периметр
Черные списки работают
Пользователей можно задавать и отключать
В журнале действий пользователей есть записи
Отчеты создаются

Фильтрующий узел обнаруживает атаки

  1. Отправьте вредоносный запрос на ваш ресурс:

    http://<resource_URL>/?id='or+1=1--a-<script>prompt(1)</script>
    
  2. Проверьте, что счетчик атак увеличился:

    curl http://127.0.0.8/wallarm-status
    

Смотрите также Проверка работоспособности фильтрующего узла

У вас есть доступ в интерфейс Wallarm

  1. Нажмите https://my.wallarm.com
  2. Проверьте, что вы можете войти в интерфейс.

Смотрите также Дэшборд.

Интерфейс показывает количество запросов в секунду

  1. Отправьте запрос на ваш ресурс:

    curl http://<resource_URL>
    

    Или отправьте сразу несколько запросов при помощи скрипта:

    for (( i=0 ; $i<10 ; i++ )) ;
    do 
       curl http://<resource_URL> ;
    done
    

    Данный пример отправляет 10 запросов.

  2. Проверьте, что интерфейс Wallarm показывает количество запросов в секунду.

Смотрите также Application firewall.

Wallarm помечает запросы как ложные и перестает их блокировать

  1. Разверните атаку на вкладке Атаки.
  2. Выберите заппрос и нажмите Ошибка.
  3. Подождите около трех минут.
  4. Заново отправьте запрос и проверьте, что Wallarm не определяет запрос как атаку и не блокирует его.

Смотрите также Работа с ложным срабатыванием.

Wallarm обнаруживает уязвимости и создает инциденты безопасности

  1. Убедитесь, что у вас есть открытая уязвимость на вашем ресурсе.
  2. Отправьте вредоносный запрос на уязвимость.
  3. Проверьте, что в интерфейсе Wallarm появился инцидент безопасности.

Смотрите также Просмотр атак и инцидентов.

Перепроверка атак работает

  1. На вкладке Атаки посмотрите обнаруженный вредоносный запрос из предыдущего шага.
  2. Проверьте статус в колонке Проверка.

Смотрите также Перепроверка атак.

Wallarm обнаруживает периметр

  1. На вкладке Периметр добавьте домен вашего ресурса.
  2. Проверьте, что Wallarm обнаруживает все ресурсы, связанные с добавленным доменом.

Смотрите также Работа со сканером.

Черные списки работают

  1. Настройте блокировку как описано в Блокировка по IP.
  2. На вкладке Настройки -> Черные списки добавьте блокировку.
  3. Проверьте, что добавленный IP-адрес блокируется и интерфейс Wallarm показывает его как заблокированный.

Смотрите также Черный список.

Пользователей можно задавать и отключать

  1. Убедитесь в том, что у вас роль Администратор в системе Wallarm.
  2. Создайте, измените роль, отключите и удалите пользователей как описано в Управление пользователями.

В журнале действий пользователей есть записи

  1. Откройте вкладку Настройки –> Пользователи.
  2. Проверьте что в Журнале действий пользователей есть записи.

Смотрите также Журнал действий пользователей.

Отчеты создаются

  1. На вкладке Атаки введите поисковый запрос.
  2. Нажмите на кнопку отчетов справа.
  3. Введите ваш почтовый адрес и снова нажмите на кнопку отчетов.
  4. Проверьте, что вы получили отчет.

Смотрите также Создание отчета.

results matching ""

    No results matching ""