系统生成的 NSX Advanced Load Balancer 建议可帮助您确定并修复误报。

凭借最新版本的 NSX Advanced Load Balancer,您可以执行以下操作:

  • 将日志建议应用于 CRS 之前和 CRS 之后的规则。

  • 添加针对请求时间和正则表达式复杂性违规的建议。

  • 添加有关 REQUEST_COOKIES_NAMESREQUEST_HEADERS_NAMES 的建议。

要查看建议,请执行以下操作:

  • 导航到应用程序 > 虚拟服务,然后单击与 WAF 关联的虚拟服务。

  • 导航到日志选项卡。单击与 FLAGGEDREJECTED 日志条目对应的建议图标。



此时将显示建议弹出窗口,其中包含一条或多条用于修复误报的建议。



  • 查看提出的建议。展开建议以获取更多详细信息。这些详细信息包括执行此更改的原因和风险评估。

  • 查看建议后,如果确定日志条目表示误报,请单击接受建议以将更改应用于系统配置。

注:

  • 系统可以同时建议多个更改。在这种情况下,单击接受建议会将所有建议都应用于活动配置。

  • 当系统建议已应用于配置时,状态消息“已应用所有建议”(All Recommendations are already applied) 将显示在建议页面。

  • 当系统无法生成建议时,仍然可以使用现有的例外系统。

建议的辅助工作流

以下是配置例外的建议工作流步骤:

注:

此工作流是使用建议的旧方法。本主题前面讨论的建议系统将取代此工作流。

  1. 使用 WAF 分析并查找可能的误报。

    1. 不同的客户端 IP 地址可能会出现大量误报。

    2. 要了解产生误报的背后原因,请根据需要咨询应用程序所有者。

  2. 在日志中,选择要添加例外的 WAF 命中条目,然后单击 + 添加例外

    1. 模式对话框将生成一组建议的值。

    2. 这些值是通过日志条目和相关分析结果预先计算出来的。在许多情况下,建议查看这些值,如果需要,请更改(扩大)值的范围。

  3. 保存例外以将其应用于策略。