Imunify360 WAF katmanı saldırıları yakalarken bazı özel CMS, admin paneli veya API isteklerinde false positive oluşturabilir. Amaç WAF’ı kapatmak değil, doğru kural seviyesini doğru domain için ayarlamaktır.
- Global whitelist tüm sunucu güvenliğini gereksiz zayıflatabilir.
- Tek domaindeki sorun bütün müşterilere uygulanmamalıdır.
- API endpointleri ve dosya upload alanları özel dikkat ister.
- Önce hangi kuralın tetiklendiğini logdan tespit edin.
- Kuralı kapatmadan önce request örneğini ve kullanıcı rolünü inceleyin.
- Mümkünse domain/path bazlı istisna kullanın.
- İstisnaları tarih ve sebep notuyla kayıt altında tutun.
False positive yönetimi, güvenliği azaltmadan müşteri işini yürütme sanatıdır. En kötü çözüm, sebebi anlamadan tüm WAF’ı kapatmaktır.
Sahada neden önemli?
- Global whitelist tüm sunucu güvenliğini gereksiz zayıflatabilir.
- Tek domaindeki sorun bütün müşterilere uygulanmamalıdır.
- API endpointleri ve dosya upload alanları özel dikkat ister.
Kontrol listesi
- Önce hangi kuralın tetiklendiğini logdan tespit edin.
- Kuralı kapatmadan önce request örneğini ve kullanıcı rolünü inceleyin.
- Mümkünse domain/path bazlı istisna kullanın.
- İstisnaları tarih ve sebep notuyla kayıt altında tutun.
Editör notu
False positive yönetimi, güvenliği azaltmadan müşteri işini yürütme sanatıdır. En kötü çözüm, sebebi anlamadan tüm WAF’ı kapatmaktır.
Tepki vermek için Community üyeliği gerekir.