Konfigurieren oder Ändern eines Signaturobjekts

Sie konfigurieren ein Signaturobjekt nach dem Erstellen oder ändern ein vorhandenes Signaturobjekt, um Signaturkategorien oder bestimmte Signaturen zu aktivieren oder zu deaktivieren, und konfigurieren, wie die Web App Firewall reagiert, wenn eine Signatur mit einer Verbindung übereinstimmt.

So konfigurieren oder ändern Sie ein Signaturobjekt

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall > Signaturen.

  2. Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.

  3. Legen Sie im Dialogfeld Signaturobjekt ändern die Optionen Anzeigefilterkriterien links fest, um die Filterelemente anzuzeigen, die Sie konfigurieren möchten.

    Wenn Sie diese Optionen ändern, werden die angeforderten Ergebnisse im Fenster Gefilterte Ergebnisse rechts angezeigt.

    • Um nur ausgewählte Signaturkategorien anzuzeigen, aktivieren oder deaktivieren Sie die entsprechenden Kontrollkästchen für Signaturkategorie. Die Unterschriftenkategorien sind:
    Name Art des Angriffs, vor dem diese Signatur schützt
    cgi CGI-Skripte. Enthält Perl- und UNIX-Shell-Skripte.
    Client Browser und andere Clients.
    Coldfusion Websites, die den Adobe Systems ColdFusion-Anwendungsserver verwenden.
    Frontseite Websites, die den FrontPage-Server von Microsoft verwenden.
    Das ist es Websites, die Microsoft Internet Information Server (IIS) verwenden.
    Sonstiges Verschiedene Angriffe.
    php Websites, die PHP verwenden
    web-activex Websites, die ActiveX-Steuerelemente enthalten.
    Streben Websites, die Apache Struts enthalten, die Java-ee basierte Applets sind.
    • Um nur Signaturen anzuzeigen, für die bestimmte Prüfaktionen aktiviert sind, aktivieren Sie das Kontrollkästchen ON für jede dieser Aktionen, deaktivieren Sie die Kontrollkästchen ON für die anderen Aktionen und deaktivieren Sie alle Kontrollkästchen OFF. Um nur Signaturen anzuzeigen, für die eine bestimmte Checkaktion deaktiviert ist, aktivieren Sie die entsprechenden Kontrollkästchen OFF, und deaktivieren Sie alle Kontrollkästchen ON. Um Signaturen unabhängig davon anzuzeigen, ob eine Prüfaktion aktiviert oder deaktiviert ist, aktivieren oder deaktivieren Sie die Kontrollkästchen ON und OFF für diese Aktion. Die Check-Aktionen sind:
    Kriterium Beschreibung
    Aktiviert Die Signatur ist aktiviert. Die Web App Firewall prüft nur auf Signaturen, die bei der Verarbeitung des Datenverkehrs aktiviert sind.
    Blockieren Verbindungen, die dieser Signatur entsprechen, werden blockiert.
    Protokoll Für jede Verbindung, die dieser Signatur entspricht, wird ein Protokolleintrag erstellt.
    Statistiken Die Web App Firewall enthält jede Verbindung, die dieser Signatur entspricht, in den Statistiken, die sie für diese Prüfung generiert.
    • Um nur Signaturen anzuzeigen, die eine bestimmte Zeichenfolge enthalten, geben Sie die Zeichenfolge in das Textfeld unter den Filterkriterien ein, und klicken Sie dann auf Suchen.
    • Um alle Anzeigefilterkriterien auf die Standardeinstellungen zurückzusetzen und alle Signaturen anzuzeigen, klicken Sie auf Alle anzeigen.
  4. Informationen zu einer bestimmten Signatur erhalten Sie, indem Sie die Signatur auswählen, und klicken Sie dann im Feld Weitere auf den blauen Doppelpfeil. Das Meldungsfeld Sicherheitsanfälligkeit in Signaturregel wird angezeigt. Sie enthält Informationen über den Zweck der Signatur und enthält Links zu externen webbasierten Informationen über die Sicherheitsanfälligkeit oder Sicherheitsanfälligkeiten, die diese Signatur behebt. Um auf einen externen Link zuzugreifen, klicken Sie auf den blauen Doppelpfeil links neben der Beschreibung dieses Links.

  5. Konfigurieren Sie die Einstellungen für eine Signatur, indem Sie die entsprechenden Kontrollkästchen aktivieren.

  6. Informationen zum Hinzufügen einer lokalen Signaturregel zum Signaturobjekt oder zum Ändern einer vorhandenen lokalen Signaturregel finden Sie unter Der Signatur-Editor.

  7. Wenn Sie keine SQL-Injektion, siteübergreifendes Skripting oder Xpath-Injektionsmuster benötigen, klicken Sie auf OK, und klicken Sie dann auf Schließen. Klicken Sie andernfalls in der unteren linken Ecke des Detailbereichs auf SQL/XSS-Muster verwalten.

  8. Navigieren Sie im Dialogfeld SQL/XSS-Muster verwalten im Fenster Gefilterte Ergebnisse zu der Musterkategorie und dem Muster, die Sie konfigurieren möchten. Hinweise zu den SQL-Injektionsmustern finden Sie unter HTML-SQL-Injektionsprüfung. Hinweise zu den siteübergreifenden Skriptmustern finden Sie unter HTML-Cross-Site-Skriptüberprüfung.

  9. So fügen Sie ein neues Muster hinzu:

    1. Wählen Sie den Zweig aus, dem Sie das neue Muster hinzufügen möchten.
    2. Klicken Sie direkt unter dem unteren Bereich des Fensters Gefilterte Ergebnisse auf die Schaltfläche Hinzufügen.
    3. Füllen Sie im Dialogfeld Signaturelement erstellen das Textfeld Element mit dem Muster aus, das Sie hinzufügen möchten. Wenn Sie dem Verzweig Transformationsregeln ein Transformationsmuster hinzufügen, füllen Sie unter Elemente das Textfeld Von mit dem Muster aus, das Sie ändern möchten, und das Textfeld Bis mit dem Muster aus, in das Sie das vorherige Muster ändern möchten.
    4. Klicken Sie auf OK.
  10. So ändern Sie ein vorhandenes Muster:

    1. Wählen Sie im Fenster Gefilterte Ergebnisse den Zweig aus, der das zu ändernde Muster enthält.
    2. Wählen Sie im Detailfenster unterhalb des Fensters Gefilterte Ergebnisse das Muster aus, das Sie ändern möchten.
    3. Klicken Sie auf Ändern.
    4. Ändern Sie im Dialogfeld Signaturelement ändern (Modify Signature Item) im Textfeld Element das Muster. Wenn Sie ein Transformationsmuster ändern, können Sie entweder oder beide Muster unter Elemente in den Textfeldern Von und Bis ändern.
    5. Klicken Sie auf OK.
  11. Um ein Muster zu entfernen, wählen Sie das Muster aus, das Sie entfernen möchten, und klicken Sie dann unter dem Detailbereich unterhalb des Fensters Gefilterte Ergebnisse auf die Schaltfläche Entfernen. Wenn Sie dazu aufgefordert werden, bestätigen Sie Ihre Auswahl, indem Sie auf Schließenklicken.

  12. So fügen Sie der XSS-Zweig die Musterkategorie hinzu:

    1. Wählen Sie den Zweig aus, dem Sie die Musterkategorie hinzufügen möchten.
    2. Klicken Sie direkt unter dem Fenster Gefilterte Ergebnisse auf die Schaltfläche Hinzufügen.

      Hinweis: Derzeit können Sie dem XSS-Zweig nur eine Kategorie, benannte Muster, hinzufügen. Nachdem Sie auf Hinzufügen geklickt haben, müssen Sie die Standardauswahl akzeptieren, nämlich Muster.

    3. Klicken Sie auf OK.
  13. Um einen Zweig zu entfernen, wählen Sie diesen Zweig aus, und klicken Sie dann direkt unter dem Fenster Gefilterte Ergebnisse auf die Schaltfläche Entfernen. Wenn Sie dazu aufgefordert werden, bestätigen Sie Ihre Auswahl, indem Sie auf OKklicken.

    Hinweis: Wenn Sie einen Standardzweig entfernen, entfernen Sie alle Muster in diesem Zweig. Auf diese Weise können die Sicherheitsprüfungen deaktiviert werden, die diese Informationen verwenden.

  14. Wenn Sie die SQL-Injektions-, siteübergreifende Skripterstellung und XPath-Injektionsmuster geändert haben, klicken Sie auf OK, und klicken Sie dann auf Schließen, um zum Dialogfeld Signaturobjekt ändernzurückzukehren.

  15. Klicken Sie an einer beliebigen Stelle auf OK, um die Änderungen zu speichern. Wenn Sie die Konfiguration des Signaturobjekts abgeschlossen haben, klicken Sie auf Schließen .

Konfigurieren oder Ändern eines Signaturobjekts