Firmas

Introducción a las firmas

Para agregar firma:

  1. Seleccione la firma predeterminaday haga clic en Agregarpara realizar una copia.

  2. Dé un nombre significativo. El nuevo objeto sig se agrega como objeto Definido por el usuario.

  3. Habilite las reglas de destino que sean pertinentes a su necesidad específica.

    — Las reglas están inhabilitadas de forma predeterminada. — más reglas requieren más procesamiento

  4. Configure las acciones:

    Las acciones de bloqueo y registro están habilitadas de forma predeterminada. Estadísticas es otra opción

  5. Establezca la firma que utilizará su perfil.

Sugerencias para usar firmas

  • Optimice la sobrecarga de procesamiento habilitando solo las firmas aplicables para proteger la aplicación.

  • Cada patrón de la regla debe coincidir para activar una coincidencia de firma.

  • Puede agregar sus propias reglas personalizadas para inspeccionar las solicitudes entrantes y detectar varios tipos de ataques, como ataques de inyección SQL o scripts entre sitios.

  • También puede agregar reglas para inspeccionar las respuestas a fin de detectar y bloquear la fuga de información confidencial, como números de tarjetas de crédito.

  • Agregue varias condiciones de comprobación de seguridad para crear su propia comprobación personalizada.

Prácticas recomendadas para el uso de firmas

A continuación se presentan algunas de las prácticas recomendadas que puede seguir cuando se encuentra con problemas relacionados con las firmas:

  • Compruebe que el comando de importación se ha realizado correctamente tanto en el primario como en el secundario.

  • Verifique que las salidas CLI y GUI sean consistentes.

  • Compruebe ns.log para identificar cualquier error durante la importación de firmas y la actualización automática.

  • Compruebe si el servidor de nombres DNS está configurado correctamente.

  • Compruebe la incompatibilidad de la versión del esquema.

  • Compruebe si el dispositivo no puede acceder a la URL de actualización de firma alojada en AWS para la actualización automática.

  • Compruebe si la versión no coincide entre la firma predeterminada y las agregadas por el usuario.

  • Compruebe si la versión no coincide entre los objetos de firma en los nodos principal y secundario.

  • Monitor de alta utilización de CPU (inhabilite la actualización automática para descartar un problema con la actualización de firma).