Unterschriften

Erste Schritte mit Signaturen

So fügen Sie Signatur hinzu:

  1. Wählen Sie die Standardsignaturaus, und klicken Sie auf Hinzufügen, um eine Kopie zu erstellen.

  2. Geben Sie einen aussagekräftigen Namen. Das neue SIG-Objekt wird als Benutzerdefiniertes Objekt hinzugefügt.

  3. Aktivieren Sie die Zielregeln, die Ihren spezifischen Anforderungen entsprechen.

    — Die Regeln sind standardmäßig deaktiviert. — mehr Regeln erfordern mehr Verarbeitung

  4. Konfigurieren Sie die Aktionen:

    Block- und Protokollaktionen sind standardmäßig aktiviert. Statistik ist eine weitere Option

  5. Legen Sie die Signatur fest, die von Ihrem Profil verwendet werden soll.

Tipps zur Verwendung von Signaturen

  • Optimieren Sie den Verarbeitungsaufwand, indem Sie nur die Signaturen aktivieren, die zum Schutz Ihrer Anwendung anwendbar sind.

  • Jedes Muster in der Regel muss übereinstimmen, um eine Signaturübereinstimmung auszulösen.

  • Sie können eigene benutzerdefinierte Regeln hinzufügen, um eingehende Anforderungen zu überprüfen, um verschiedene Arten von Angriffen zu erkennen, wie SQL-Injection oder Cross-Site-Skripting-Angriffe.

  • Sie können auch Regeln hinzufügen, um die Antworten zu überprüfen, um das Auslaufen vertraulicher Informationen wie Kreditkartennummern zu erkennen und zu blockieren.

  • Fügen Sie mehrere Sicherheitsüberprüfungsbedingungen hinzu, um Ihre eigene benutzerdefinierte Prüfung zu erstellen.

Best Practices für die Verwendung von Signaturen

Im Folgenden finden Sie einige der bewährten Methoden, die Sie bei Problemen im Zusammenhang mit Signaturen befolgen können:

  • Stellen Sie sicher, dass der Importbefehl sowohl für primäre als auch für sekundäre erfolgreich war.

  • Überprüfen Sie, ob CLI- und GUI-Ausgaben konsistent sind.

  • Überprüfen Sie ns.log, um Fehler beim Signaturimport und beim automatischen Update zu identifizieren.

  • Überprüfen Sie, ob der DNS-Nameserver ordnungsgemäß konfiguriert ist.

  • Überprüfen Sie die Inkompatibilität der Schemaversion.

  • Überprüfen Sie, ob das Gerät nicht auf die Signaturaktualisierungs-URL zugreifen kann, die in AWS zur automatischen Aktualisierung gehostet wird.

  • Überprüfen Sie, ob die Version nicht übereinstimmt zwischen der Standardsignatur und den vom Benutzer hinzugefügten Signaturen.

  • Überprüfen Sie, ob die Versionsfehlung zwischen Signaturobjekten auf dem primären und sekundären Knoten übereinstimmt.

  • Überwachen Sie die hohe CPU-Auslastung (deaktivieren Sie die automatische Aktualisierung, um ein Problem mit der Signaturaktualisierung auszuschließen).