Imunify360 WAF katmanı saldırıları yakalarken bazı özel CMS, admin paneli veya API isteklerinde false positive oluşturabilir. Amaç WAF’ı kapatmak değil, doğru kural seviyesini doğru domain için ayarlamaktır.
- Global whitelist tüm sunucu güvenliğini gereksiz zayıflatabilir.
- Tek domaindeki sorun bütün müşterilere uygulanmamalıdır.
- API endpointleri ve dosya upload alanları özel dikkat ister.
- Önce hangi kuralın tetiklendiğini logdan tespit edin.
- Kuralı kapatmadan önce request örneğini ve kullanıcı rolünü inceleyin.
- Mümkünse domain/path bazlı istisna kullanın.
- İstisnaları tarih ve sebep notuyla kayıt altında tutun.
False positive yönetimi, güvenliği azaltmadan müşteri işini yürütme sanatıdır. En kötü çözüm, sebebi anlamadan tüm WAF’ı kapatmaktır.
Sahada neden önemli?
- Global whitelist tüm sunucu güvenliğini gereksiz zayıflatabilir.
- Tek domaindeki sorun bütün müşterilere uygulanmamalıdır.
- API endpointleri ve dosya upload alanları özel dikkat ister.
Kontrol listesi
- Önce hangi kuralın tetiklendiğini logdan tespit edin.
- Kuralı kapatmadan önce request örneğini ve kullanıcı rolünü inceleyin.
- Mümkünse domain/path bazlı istisna kullanın.
- İstisnaları tarih ve sebep notuyla kayıt altında tutun.
Editör notu
False positive yönetimi, güvenliği azaltmadan müşteri işini yürütme sanatıdır. En kötü çözüm, sebebi anlamadan tüm WAF’ı kapatmaktır.