Signatures

Prise en main des signatures

Pour ajouter une signature :

  1. Sélectionnez la signature par défautet cliquez sur ajouterpour en faire une copie.

  2. Donnez un nom significatif. Le nouvel objet sig est ajouté en tant qu’objet défini par l’utilisateur.

  3. Activez les règles cibles qui correspondent à vos besoins spécifiques.

    — Les règles sont désactivées par défaut. — plus de règles nécessitent plus de traitement

  4. Configurez les actions :

    Les actions Bloquer et Log sont activées par défaut. Stats est une autre option

  5. Définissez la signature à utiliser par votre profil.

Conseils pour l’utilisation des signatures

  • Optimisez les frais de traitement en activant uniquement les signatures applicables à la protection de votre application.

  • Chaque motif de la règle doit correspondre pour déclencher une correspondance de signature.

  • Vous pouvez ajouter vos propres règles personnalisées pour inspecter les requêtes entrantes afin de détecter différents types d’attaques, telles que les attaques par injection SQL ou par script intersite.

  • Vous pouvez également ajouter des règles pour inspecter les réponses afin de détecter et de bloquer les fuites d’informations sensibles telles que les numéros de carte de crédit.

  • Ajoutez plusieurs conditions de vérification de sécurité pour créer votre propre vérification personnalisée.

Meilleures pratiques d’utilisation des signatures

Voici quelques-unes des meilleures pratiques que vous pouvez suivre lorsque vous rencontrez des problèmes liés à Signatures :

  • Vérifiez que la commande import a réussi sur primaire et secondaire.

  • Vérifiez que les sorties CLI et GUI sont cohérentes.

  • Vérifiez ns.log pour identifier les erreurs lors de l’importation de signature et de la mise à jour automatique.

  • Vérifiez si le serveur de noms DNS est configuré correctement.

  • Vérifiez l’incompatibilité de la version du schéma.

  • Vérifiez si le périphérique n’est pas en mesure d’accéder à l’URL Signature Update hébergée sur AWS pour la mise à jour automatique.

  • Vérifiez l’incompatibilité de version entre les signatures par défaut et celles ajoutées par l’utilisateur.

  • Vérifiez l’incompatibilité de version entre les objets de signature sur les nœuds principal et secondaire.

  • Surveiller l’utilisation élevée du processeur (désactivez la mise à jour automatique pour exclure le problème avec la mise à jour de signature).