IBM Cloud Docs
CIS conjuntos de regras

CIS conjuntos de regras

Selecione View CIS rules para revelar os conjuntos de regras desse pacote. Os conjuntos de regras são os seguintes:

  • Drupal- Habilite esse conjunto de regras somente se o Drupal CMS for usado para esse domínio.
  • Flash[1] - Ative esse conjunto de regras somente se o conteúdo do Adobe Flash for usado para esse domínio.
  • Joomla[2] - Ative esse conjunto de regras somente se o Joomla CMS for usado para esse domínio.
  • Magento[3] - Ative esse conjunto de regras somente se o site Magento CMS for usado para esse domínio.
  • Diversos- Contém regras para lidar com tráfego malicioso conhecido ou corrigir falhas em aplicativos da Web específicos.
  • PHP[4] - Ative esse conjunto de regras se o PHP for usado para esse domínio.
  • Plone[5] - Ative esse conjunto de regras somente se o Plone CMS for usado para esse domínio.
  • Especiais - Contém uma série de regras que foram criadas para lidar com tipos de ataque específicos.
  • WHMCS[6] - Ative esse conjunto de regras somente se o WHMCS for usado para esse domínio.
  • Wordpress- Ative esse conjunto de regras somente se o site WordPress CMS for usado para esse domínio.

O conjunto de regras Specials contém uma série de regras apropriadas para praticamente todos os aplicativos e sites da Internet. Esse conjunto de regras é o núcleo da segurança que nosso WAF oferece, com regras que visam ataques comuns como SQLi, XSS e LFI. É recomendado que você sempre ative os Especiais.

Habilite apenas os conjuntos de regras que correspondem à sua pilha de tecnologia. Por exemplo, se você usar Wordpress, mas nenhuma outra tecnologia, ative apenas os conjuntos de regras Specials e Wordpress. Evite ativar conjuntos de regras que não sejam relevantes para sua pilha de tecnologia.

Selecione qualquer um dos conjuntos de regras específicos para ver mais detalhes sobre cada uma das regras incluídas.

Use o conjunto de regras CIS para executar as seguintes ações em cada regra:

  • Desativar desativa a regra.
  • O log registra o evento e não bloqueia nem desafia o visitante. Você ainda pode decidir definir Bloquear ou Desafiar depois de analisar os registros.
  • Bloquear bloqueia a solicitação inteiramente, sem nenhuma opção de ignorar para essa solicitação.
  • Desafiar exibe uma página de desafio (CAPTCHA) que deve ser concluída antes que a solicitação em questão tenha o acesso permitido.

É possível observar que os nomes das regras não revelam exatamente como elas funcionam e que elas são, em sua maioria, um resumo geral de suas funções. Isso é deliberado. Para propósitos de segurança, o CIS não revela o código (ou outras informações exatas) usado para filtrar o tráfego. Fazer isso impede que atores maliciosos façam engenharia reversa para contornar nossas defesas.

  1. Esse conjunto de regras contém mais regras que complementam as proteções específicas da tecnologia fornecidas por regras semelhantes no conjunto de regras OWASP. ↩︎

  2. Esse conjunto de regras contém mais regras que complementam as proteções específicas da tecnologia fornecidas por regras semelhantes no conjunto de regras OWASP. ↩︎

  3. Esse conjunto de regras contém mais regras que complementam as proteções específicas da tecnologia fornecidas por regras semelhantes no conjunto de regras OWASP. ↩︎

  4. Esse conjunto de regras contém mais regras que complementam as proteções específicas da tecnologia fornecidas por regras semelhantes no conjunto de regras OWASP. ↩︎

  5. Esse conjunto de regras contém mais regras que complementam as proteções específicas da tecnologia fornecidas por regras semelhantes no conjunto de regras OWASP. ↩︎

  6. Esse conjunto de regras contém mais regras que complementam as proteções específicas da tecnologia fornecidas por regras semelhantes no conjunto de regras OWASP. ↩︎