ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Signaturen

Erste Schritte mit Signaturen

So fügen Sie Signatur hinzu:

  1. Wählen Sie die Standardsignaturaus, und klicken Sie auf Hinzufügen, um eine Kopie zu erstellen.

  2. Geben Sie einen aussagekräftigen Namen. Das neue SIG-Objekt wird als Benutzerdefiniertes Objekt hinzugefügt.

  3. Aktivieren Sie die Zielregeln, die Ihren spezifischen Anforderungen entsprechen.

    • Die Regeln sind standardmäßig deaktiviert.
    • mehr Regeln erfordern mehr Verarbeitung
  4. Konfigurieren Sie die Aktionen:

    Block- und Protokollaktionen sind standardmäßig aktiviert. Statistik ist eine weitere Option

  5. Legen Sie die Signatur fest, die von Ihrem Profil verwendet werden soll.

Tipps zur Verwendung von Signaturen

  • Optimieren Sie den Verarbeitungsaufwand, indem Sie nur die Signaturen aktivieren, die zum Schutz Ihrer Anwendung anwendbar sind.

  • Jedes Muster in der Regel muss übereinstimmen, um eine Signaturübereinstimmung auszulösen.

  • Sie können eigene benutzerdefinierte Regeln hinzufügen, um eingehende Anforderungen zu überprüfen, um verschiedene Arten von Angriffen zu erkennen, wie SQL-Injection oder Cross-Site-Skripting-Angriffe.

  • Sie können auch Regeln hinzufügen, um die Antworten zu überprüfen, um das Auslaufen vertraulicher Informationen wie Kreditkartennummern zu erkennen und zu blockieren.

  • Fügen Sie mehrere Sicherheitsüberprüfungsbedingungen hinzu, um Ihre eigene benutzerdefinierte Prüfung zu erstellen.

Best Practices für die Verwendung von Signaturen

Im Folgenden finden Sie einige der bewährten Methoden, die Sie bei Problemen im Zusammenhang mit Signaturen befolgen können:

  • Stellen Sie sicher, dass der Importbefehl sowohl für primäre als auch für sekundäre erfolgreich war.

  • Überprüfen Sie, ob CLI- und GUI-Ausgaben konsistent sind.

  • Überprüfen Sie ns.log, um Fehler beim Signaturimport und beim automatischen Update zu identifizieren.

  • Überprüfen Sie, ob der DNS-Nameserver ordnungsgemäß konfiguriert ist.

  • Überprüfen Sie die Inkompatibilität der Schemaversion.

  • Überprüfen Sie, ob das Gerät nicht auf die Signaturaktualisierungs-URL zugreifen kann, die in AWS zur automatischen Aktualisierung gehostet wird.

  • Überprüfen Sie, ob die Version nicht übereinstimmt zwischen der Standardsignatur und den vom Benutzer hinzugefügten Signaturen.

  • Überprüfen Sie, ob die Versionsfehlung zwischen Signaturobjekten auf dem primären und sekundären Knoten übereinstimmt.

  • Überwachen Sie die hohe CPU-Auslastung (deaktivieren Sie die automatische Aktualisierung, um ein Problem mit der Signaturaktualisierung auszuschließen).

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Signaturen