Puncte:0

Cum stabilesc scorul de anomalie în crs-setup.conf?

drapel cn

Folosesc v3.0.0 CRS cu ModSecurity setat la modul DetectionOnly și conectorul nginx. Vreau să setez scorul de anomalie la 100 sau cam asa ceva pentru a ajusta setările, dar nu văd unde sau cum să fac asta. Căutând în crs-setup.conf

nginx 1.18.0 dacă asta ajută

Puncte:0
drapel bd

Scorurile de anomalie pentru fiecare nivel de severitate sunt setate implicit în ID-ul regulii 900100 în crs-setup.conf. Dacă doriți să modificați aceste valori, puteți să anulați comentariile și să le editați.

Exemplu:

SecAction \
 "id:900100,\
  faza 1,\
  nolog,\
  trece,\
  t:niciuna,\
  setvar:tx.critical_anomaly_score=100,\
  setvar:tx.error_anomaly_score=75,\
  setvar:tx.warning_anomaly_score=50,\
  setvar:tx.notice_anomaly_score=25"

De asemenea, puteți juca cu pragul la care solicitările/răspunsurile sunt refuzate modificând ID-ul regulii 900110, De asemenea, în crs-setup.conf.

Exemplu:

SecAction \
 "id:900110,\
  faza 1,\
  nolog,\
  trece,\
  t:niciuna,\
  setvar:tx.inbound_anomaly_score_threshold=200,\
  setvar:tx.outbound_anomaly_score_threshold=300"
richardwhitney avatar
drapel cn
#slightly_toasted - mulțumesc - habar nu aveam!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.