Regras de Proteção de WAF
As regras de proteção correlacionam o tráfego da Web às condições da regra e determinam a ação a ser executada quando as condições forem atendidas. As Definições da Regra de Proteção permitem que você defina os parâmetros para aplicação sempre que houver correspondência com uma regra de proteção. As recomendações ajudam na otimização do seu perfil de segurança do WAF. A equipe de Operações de Segurança monitora de forma proativa todos os eventos para fornecer recomendações sobre a ação de um conjunto de regras específico. Consulte Regras de Proteção Suportadas para obter informações adicionais.
A política de Borda tem aproximadamente 680 regras. Por causa do vencimento da política de Borda, várias versões do CRS (conjunto de regras principal) são incluídas.Atualizamos e otimizamos continuamente as regras existentes, além de criá-las. Por causa de preocupações de vulnerabilidade, não podemos fornecer o padrão de mitigação para regras.
As políticas de WAF são mantidas atualizadas com CRS e CVEs, liberando definições novas e atualizadas trimestralmente. As definições de regra em uso não são atualizadas, pois podem causar comportamento inesperado. Novas definições são sempre inseridas no estado desativado.
Você pode ativar no máximo 100 regras por política de WAF.
Para obter mais informações, consulte Regras de Proteção Suportadas.
Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.
Listando e Aceitando Recomendações de Regra de Proteção
{
"name": "SQL authentication bypass attempts",
"action": "OFF",
"description": "Detects basic SQL authentication bypass attempts.",
"exclusions": [],
"key": "981244",
"tags": "SQL Injections, Recommended"
},
{
"modSecurityRuleIds": [
"950001",
"959070",
"959071",
"959072",
"950908",
"959073"
],
"name": "Common SQL Injections",
"action": "OFF",
"description": "detects common SQL injection attacks",
"exclusions": [],
"key": "950001",
"tags": "SQL Injections, WASCTC, OWASP, A1, PCI, Recommended"
},
[
"981244",
"950001"
]Definições Específicas da Regra de Proteção
Várias definições de regra de proteção são definições para regras de proteção específicas.
| Definição | ID da Regra | Nome da Regra |
|---|---|---|
| Métodos HTTP Permitidos | 911100 | Restringir Métodos de Solicitação HTTP |
| Tamanho Total Máximo do Argumento | 960341 | Limites Totais de Argumentos |
| Número Máximo de Argumentos | 960335 | Número de Limites de Argumentos |
| Tamanho Máximo do Argumento | 960208 | Limites de Valores |
O termo "Argumentos" refere-se a parâmetros de consulta ou parâmetros de corpo em uma solicitação PUT/POST. Por exemplo, se o Número Máximo de Argumentos for 2 e o RuleID 960335 estiver definido como BLOCK, qualquer uma das seguintes solicitações será bloqueada:
GET /myapp/path?query=one&query=two&query=threePOST /myapp/path with Body {"arg1":"one","arg2":"two","arg3":"three"}POST /myapp/path?query=one&query=two with Body {"arg1":"one"}Tamanho Máximo do Argumento é o tamanho de um nome ou o valor do argumento. Tamanho Total do Argumento refere-se à soma dos tamanhos do nome e do valor.
Exclusões
Configure uma exceção no serviço Web Application Firewall.
Às vezes, uma regra de proteção pode acionar um valor falso positivo. Você pode configurar uma exceção se as solicitações que geram falso positivo tiverem um argumento ou cookie específico que possa ser usado para identificar que a solicitação será excluída da ação normalmente executada na regra. Os seguintes parâmetros de exclusão podem ser usados:
|
Nome |
Descrição |
|---|---|
|
Parâmetros de Solicitação |
Lista de valores de parâmetro (por nome de parâmetro) de payloads form-urlencoded, XML, JSON, AMP ou POST a serem excluídos da inspeção. |
|
Cookie de Solicitação |
Lista de valores de cookie de solicitação HTTP (por nome de cookie) a serem excluídos da inspeção. |