Blacklistte olan bir IP adresine izin verilmesi istenilen durumlarda istisna olarak eklenebilir.

WAF loglarından blackliste eklenen IP adresleri burada görüntülenir. Manuel olarak IP adresleri yazılabilir.

Devre dışı bırakılarak, varsayılan kural (Tüm Path'ler) veya path bazlı olarak kuralları oluşturulan ve argüman denetimi yapılan kontrol alanlarında (Query, Header, JSON, XML, Form) argüman denetimlerini kaldırır. İlgili kurallarda izinli ve zorunlu olarak argüman denetimi yapılmaz.

Devre dışı bırakılarak, varsayılan kural (Tüm Path'ler) veya path bazlı olarak kuralları oluşturulan ve yapısal denetimi yapılan kontrol alanlarında (Path, Query, Header, JSON, XML, Form, RAW) yapısal denetimleri kaldırır. İlgili kurallarda değişken uzunluğu, değişken sayısı, toplam boyutlar, değer uzunluğu gibi kontroller yapılmaz.

Logu temiz g örmemizi sağlayabilir dene

Waf loglarında öğretim yapılırken buraya bakılır.

Page İndependent ( Pages are Not learned ) -- Bütün kuralları Anypathin üzerine yazar. Data Based ( Pages With Dynamic Data Learned ) -- Varsayılan olarak burası gelir. Get'i vs almaz. üzerine veri yazılabilecek put post vs kaale alınır. Comprehensive ( Each Page Learned )

Sadece Owaspı devreye alır kontrol edilecek

Sadece a.com domaininden gelen istekleri inceler.

Her bir virtual hostun kendine özel anypathi olur.

IP Intelligence tarafı Update edilmeli data olmalı.

Statik içeriklerle işimiz yok . Problem olmaz.

Yapısal kontrol ve denetimler. Queryin key lenghthi count u size

Bir sunucuda , birden fazla sayfa host ediliyorsa kullanılır. Client hello derken hangi sayfaya geldiğini söyler. Sunucu o sayfaya göre sertifika döner.

Teacherde yazılan IP den gelen istekleri Koşulsuz şartsız olarak. Waf ayarlarındaki Policy kuralını baz alarak öğret.

Waf Eğitimine Koşul ekler. Süre kesinlikle seçilecek.

Wafı bloklama moduna aldın. Buraya yazılan IP nin genel loglarından analiz yapılır. Teacherde ie koşulşsuz şartsız kural ouşturur. Analize yazdığın IP tekrar analiz edilir.

Analysis Learning tıklandığı zaman Mod sekmesinin altından Analysis Learning sekmesine tıklandığı zaman oluşur. Çok kullanılmaz.

Content Type MIME Type anlamınada gelir.

Waf ayarlarına setting mode olmadan burdan da gidebiliriz.Kısayol

Manuel Olarak imza ( regex ) ekleyebiliyormuyuz sorusu çok gelir. Evet ekleyebiliyoruz. İmzalar oluştuğu zaman otomatik olarak ID ile oluşur.

İmza veri tabanımızın görüntülendiği yer burası. Hepsinin arkasında REGEX çalışıyor. Normalde regexler verilmiyor ve GÖSTERİLMEZ.

25 Owasp exclusion dan sonrasını kotnrol etme anlamına gelir. Page Types kısmında detayı var. Detay için Docs a bak.