반응형
클라우드 아머 ci-armor
비정상 트래픽 몰려서 클라우드 아머 CI-armor 에다가 아래와 같이 코드를 추가함
로그 탐색기
정책 차단 시킨 경우
1. 클라우드 아머에서 차단한거 잘 차단 당했는지 로그에서 보는 쿼리
resource.type="http_load_balancer"
jsonPayload.enforcedSecurityPolicy.configuredAction="DENY"
"test123123"
마지막줄은 test123123를 포함한 검색결과를 제공
2. 결과 경로 jsonPayload > enforcedSecurityPolicy
outcome 부분이 DENY면 차단 된 것임
미리보기 설정한 경우
근데 만약 아래와 같이 enforcedSecurityPolicy에 coutcome이 Accept 허용인데 provewSecurityPolicy의 outcome이 Deny면 클라우드 아머에서 미리보기 체크 한거임 이번만 통과야~ 미리보기니까~ 같은 느낌
반응형