Hallo Forum,
ich bin gerade dabei, meine Web application Firewall-Profile von der UTM auf die XGS4500 zu übernehmen und habe Probleme mit dem static URL hardening, in diesem Fall bei ADFS
Der Pfad /adfs/ls/ ist unter entry URLs eingetragen, aber der WAF erkennt es nicht und schreibt ins Log:
|
/adfs/ls/
|
Static URL Hardening
|
No signature found
|
Meine zweite Frage wäre, wie man anhand der Fehlermeldung
|
WAF Anomaly
|
Inbound Anomaly Score Exceeded (Total Score: 5)
|
direkt weiß, was man unter common threats deaktivieren muss. Im reverseproxy.log finde ich noch Hinweise auf irgendwelche IDs die zu beachten sind, aber letztlich habe ich immer per Trial and error die einzelnen Threats ausgeknippst. In allen Fällen war es bisher Protocol hardening. Muss ich die Regel evtl. vorher auf "monitor" stellen, um mehr zu sehen?
Danke euch, viele Grüße
Marcel Hoffmann
This thread was automatically locked due to age.