Esempio di valutazione OWASP
L'esempio seguente calcola il punteggio di minaccia della richiesta OWASP per una richiesta in arrivo.
La configurazione del set di regole gestito da OWASP è la seguente:
- Soglia di punteggio di anomalia OWASP:
High - 25 and higher - Livello di paranoia OWASP:
PL3 - Azione OWASP: Sfida gestita
Questa tabella mostra i progressi della valutazione del set di regole OWASP:
| ID regola | Livello di paranoia | Regola soddisfatta? | Punteggio della regola | Punteggio della minaccia cumulativo |
|---|---|---|---|---|
|
|
|
|
|
0 |
...1813a269 |
PL3 | Sì | +5 | 5 |
...ccc02be6 |
PL3 | No |
|
5 |
...96bfe867 |
PL2 | Sì | +5 | 10 |
...48b74690 |
PL1 | Si | +5 | 15 |
...3297003f |
PL2 | Sì | +3 | 18 |
...317f28e1 |
PL1 | No |
|
18 |
...682bb405 |
PL2 | Si | +5 | 23 |
...56bb8946 |
PL2 | No |
|
23 |
...e5f94216 |
PL3 | Sì | +3 | 26 |
| (...) | (...) | (...) | (...) | (...) |
...f3b37cb1 |
PL4 | (non valutato) |
|
26 |
Punteggio finale della richiesta di minaccia: 26
Poiché 26 >= 25, ovvero il punteggio della minaccia è superiore alla soglia di punteggio configurata, CIS applica l'azione configurata (Managed Challenge ). Se si configura una soglia di punteggio
di Medium - 40 and higher, CIS non applicherebbe l'azione, poiché il punteggio della minaccia della richiesta sarebbe inferiore alla soglia di punteggio (26 < 40).
I log campionati in Security Events mostrerebbero i seguenti dettagli per l'esempio di richiesta in entrata gestita dall'OWASP Core Ruleset.
Nei log campionati, la regola associata alle richieste mitigate dall'OWASP Core Ruleset CIS è l'ultima regola di questo ruleset gestito: 949110: Inbound Anomaly Score Exceeded, con ID regola 6179ae15870a4bb7b2d480d4843b323c.
Per ottenere i punteggi delle singole regole che contribuiscono al punteggio finale della richiesta di minacce, espandere Registri aggiuntivi nei dettagli dell'evento.