Comment créer une règle personnalisée en ligne WAAS pour blocage ou autoriser des chemins spécifiques et une règle de blocage par défaut
3880
Created On 04/07/23 06:46 AM - Last Modified 01/07/25 05:43 AM
Objective
Règles personnalisées en ligne WAAS avec les exigences ci-dessous. (Applicable aux conteneurs et aux hôtes)
1. Configurez une règle de blocage personnalisée générale qui bloque tous les chemins.
2. Configurez une règle d'autorisation personnalisée spécifique pour autoriser des chemins spécifiques.
Remarque : il s'agit simplement d'un exemple de guide. Des modèles plus complexes et de nombreuses autres options sont disponibles.
Consultez le guide de configuration des règles personnalisées WAAS pour plus d'exemples.
Considérer
http://abcd.com/home.html >>> chemin valide à autoriser
http://abcd.com/malicious.html >> Chemin qui doit être bloqué
Environment
Édition Cloud Compute de Prisma
WAAS en ligne pour les conteneurs et les hôtes
Procedure
1. Configure in-line WAAS policy either for Hôte ou conteneur.
2. Under Custom rules Click on Ajouter une règle
3. Configure a Bloquer tout rule and use the below pattern match.
req.path contains "/"
4. Save the Rule and create another rule to Autoriser home.html
req.path contains "/home.html"
5. Make sure Action Prévenir is selected for Block rule and Autoriser is selected for Allow rule.
Save the rule and then test the application.
1. http://abcd.com/malicious.htmlshould now be blocked with a block page showing up as below.
2. http://abcd.com/home.htmlshould be allowed as expected.
3. In fact all other paths other than http://abcd.com/home.htmlshould be blocked.
Additional Information
Les événements de prévention ou d'alerte générés en raison de la règle personnalisée peuvent être visualisés sous
Surveiller > Événements > Type d'attaque > Règle personnalisée
Lorsque le nombre est cliqué, des détails supplémentaires concernant chaque alerte peuvent être vus.