Slide 18
Slide 18 text
18
18
3.誤検知と判断したリクエストを除外する
検知ログで、除外すべきと判断したものを除外していきます。
ちなみに、カラーミーショップでは、設定が複雑にならないよう
● トラステッド・シグネチャ(デフォルト)の設定は変更しない
● カスタム・シグネチャで、↑の除外設定のみを⾏う
参考: カスタム・シグネチャの設定ファイル
ON NONE exclude-hoge URL PCRE_CASELESS /
\?mode=hoge hogeは誤検知されやすいので除外
ON NONE exclude-hoge PARAM_NAME
PCRE_CASELESS,AND,EXCLUDE_OFFICIAL(^(sqlinj-(123|456)|oscmd-999)$) ^hoge$
hogeは誤検知されやすいので除外