Configuration ou modification d’un objet signatures

Vous configurez un objet signatures après l’avoir créé, ou modifiez un objet signatures existant, pour activer ou désactiver des catégories de signatures ou des signatures spécifiques, et configurez la façon dont le Web App Firewall répond lorsqu’une signature correspond à une connexion.

Pour configurer ou modifier un objet signatures

  1. Accédez à Sécurité > Pare-feu d’application > Signatures.

  2. Dans le volet d’informations, sélectionnez l’objet signatures à configurer, puis cliquez sur Ouvrir.

  3. Dans la boîte de dialogue Modifier l’objet Signatures, définissez les options Afficher les critères de filtre à gauche pour afficher les éléments de filtre que vous souhaitez configurer.

    Lorsque vous modifiez ces options, les résultats que vous avez demandés sont affichés dans la fenêtre Résultats filtrés à droite.

    • Pour afficher uniquement les catégories de signatures sélectionnées, cochez ou désactivez les cases à cocher Catégorie de signature appropriées. Les catégories de signature sont les suivantes :
    Nom Type d’attaque contre laquelle cette signature protège
    cgi Scripts CGI. Inclut les scripts shell Perl et UNIX.
    client Navigateurs et autres clients.
    coldfusion Sites Web qui utilisent le serveur d’applications ColdFusion Adobe Systems.
    frontpage Sites Web qui utilisent le serveur FrontPage de Microsoft.
    iis Sites Web qui utilisent Microsoft Internet Information Server (IIS).
    Divers Attaques diverses.
    php Sites Web qui utilisent PHP
    web-activex Sites Web qui contiennent des contrôles ActiveX.
    web-struts Sites Web qui contiennent des struts Apache, qui sont des applets basées sur java-ee.
    • Pour afficher uniquement les signatures pour lesquelles des actions de vérification spécifiques sont activées, activez la case à cocher Activé pour chacune de ces actions, désactivez les cases à cocher Activé pour les autres actions et désactivez toutes les cases à cocher Désactivé. Pour afficher uniquement les signatures pour lesquelles une action de vérification spécifique est désactivée, activez leurs cases à cocher OFF respectives et désactivez toutes les cases à cocher ON. Pour afficher les signatures, qu’une action de vérification soit activée ou désactivée, activez ou désactivez les cases à cocher ON et OFF pour cette action. Les actions de vérification sont les suivantes :
    Critère Description
    Activé La signature est activée. Le Web App Firewall vérifie uniquement les signatures activées lorsqu’il traite le trafic.
    Bloquer Les connexions qui correspondent à cette signature sont bloquées.
    Journal Une entrée de journal est générée pour toute connexion qui correspond à cette signature.
    Statistiques Le Web App Firewall inclut toute connexion qui correspond à cette signature dans les statistiques qu’il génère pour cette vérification.
    • Pour afficher uniquement les signatures contenant une chaîne spécifique, tapez la chaîne dans la zone de texte sous les critères de filtre, puis cliquez sur Rechercher.
    • Pour réinitialiser tous les critères de filtre d’affichage aux paramètres par défaut et afficher toutes les signatures, cliquez sur Afficher tout.
  4. Pour plus d’informations sur une signature spécifique, sélectionnez la signature, puis cliquez sur la double flèche bleue dans le champ Plus. La boîte de message Détail de la vulnérabilité de règle de signature s’affiche. Il contient des informations sur l’objet de la signature et fournit des liens vers des informations Web externes sur la vulnérabilité ou les vulnérabilités que cette signature corrige. Pour accéder à un lien externe, cliquez sur la double flèche bleue située à gauche de la description de ce lien.

  5. Configurez les paramètres d’une signature en cochant les cases appropriées.

  6. Si vous souhaitez ajouter une règle de signature locale à l’objet signatures ou modifier une règle de signature locale existante, reportez-vous à la section Éditeur de signatures.

  7. Si vous n’avez pas besoin d’injection SQL, de script intersite ou de modèles d’injection Xpath, cliquez sur OK, puis sur Fermer. Sinon, dans le coin inférieur gauche du volet d’informations, cliquez sur Gérer les motifs SQL/XSS.

  8. Dans la boîte de dialogue Gérer les modèles SQL/XSS, fenêtre Résultats filtrés, accédez à la catégorie et au modèle de modèle que vous souhaitez configurer. Pour plus d’informations sur les modèles d’injection SQL, reportez-vous à la sectionVérification de l’injection SQL HTML. Pour plus d’informations sur les modèles de script intersite, reportez-vous à la section Vérification des scripts inter-sites HTML.

  9. Pour ajouter un nouveau motif :

    1. Sélectionnez la branche à laquelle vous souhaitez ajouter le nouveau motif.
    2. Cliquez sur le bouton Ajouter directement sous la section inférieure de la fenêtre Résultats filtrés.
    3. Dans la boîte de dialogue Créer un élément de signature, remplissez la zone de texte Elément avec le motif que vous souhaitez ajouter. Si vous ajoutez un motif de transformation à la branche Règles de transformation, sous Eléments, remplissez la zone de texte De avec le motif à modifier et la zone de texte À avec le motif auquel vous souhaitez modifier le motif précédent.
    4. Cliquez sur OK.
  10. Pour modifier une répétition existante :

    1. Dans la fenêtre Résultats filtrés, sélectionnez la branche qui contient le motif à modifier.
    2. Dans la fenêtre de détail située sous la fenêtre Résultats filtrés, sélectionnez la répétition à modifier.
    3. Cliquez sur Modifier.
    4. Dans la boîte de dialogue Modifier l’élément de signature, zone de texte Élément, modifiez le motif. Si vous modifiez une répétition de transformation, vous pouvez modifier l’une ou l’autre des répétitions sous Eléments, dans les zones de texte De et À.
    5. Cliquez sur OK.
  11. Pour supprimer une répétition, sélectionnez la répétition à supprimer, puis cliquez sur le bouton Supprimer sous le volet d’informations sous la fenêtre Résultats filtrés. Lorsque vous y êtes invité, confirmez votre choix en cliquant sur Fermer.

  12. Pour ajouter la catégorie de motifs à la branche XSS :

    1. Sélectionnez la branche à laquelle vous souhaitez ajouter la catégorie de motifs.
    2. Cliquez sur le bouton Ajouter directement sous la fenêtre Résultats filtrés.

      Remarque : Actuellement, vous ne pouvez ajouter qu’une seule catégorie, les modèles nommés, à la branche XSS. Par conséquent, après avoir cliqué sur Ajouter, vous devez accepter le choix par défaut, qui est les modèles.

    3. Cliquez sur OK.
  13. Pour supprimer une branche, sélectionnez cette branche, puis cliquez sur le bouton Supprimer directement sous la fenêtre Résultats filtrés. Lorsque vous y êtes invité, confirmez votre choix en cliquant sur OK.

    Remarque : Si vous supprimez une branche par défaut, vous supprimez tous les motifs de cette branche. Cela peut désactiver les contrôles de sécurité qui utilisent ces informations.

  14. Lorsque vous avez terminé de modifier les modèles d’injection SQL, de script intersite et d’injection XPath, cliquez sur OK, puis sur Fermerpour revenir à la boîte de dialogue Modifier l’objet signatures.

  15. Cliquez sur OK à tout moment pour enregistrer vos modifications et lorsque vous avez terminé de configurer l’objet signatures, cliquez sur Fermer.

Configuration ou modification d’un objet signatures