Meldung

Imperva Whitelist gegen Fehlermeldung verwenden

Beim Einsatz der Imperva Web Application Firewall bekommen manche IT-Abteilungen die Fehlermeldung, dass die Anfragen selbst bei internen Zugriffen aufgrund der Security Rules blockiert werden. In unserem Tipp erklären wir, wie Sie diesem Problem Herr werden – die Lösung hat mit der Verwendung von Whitelists zu tun.
Unser Tipp zeigt, wie Sie Fehlermeldungen in Imperva Web Application Firewall vermeiden.
Die Anfrage wurde vermutlich aufgrund Ihrer Einstellungen zum Blockieren von Usern oder IP-Adressen ausgeschlossen. Dies geschieht, sobald ein Benutzer oder seine IP-Adresse blockiert wird. Im direkten Anschluss erfolgt ein Blockieren der zugehörigen Sitzung des Nutzers und nachfolgende Anfragen lösen diesen Fehler aus.

Untersuchen Sie den Vorfall deshalb auf der Seite "Events" in der "Cloud Security Console". Sie können die Ereignisse nach einem der Details in der Fehlermeldung filtern wie zum Beispiel die Vorfall-ID oder zugehörige IPAdresse. Um die IP-Adresse oder den Nutzer wieder freizuschalten, müssen Sie in die Einstellungen der WAF (Web Application Firewall) gehen.

Loggen Sie sich dazu zunächst in Ihr Konto bei "my.imperva.com" ein. Klicken Sie danach in der Seitenleiste auf "Websites" und dann auf den Namen der betroffenen Webseite, um auf deren Dashboard zuzugreifen. Wählen Sie in der Seitenleiste "Settings" aus und anschließend "WAF".

In den WAF-Einstellungen angekommen, können Sie für jede Art von Bedrohung definieren, wie die Imperva Cloud WAF reagieren soll. Standardmäßig sind die WAF-Regeln auf die Option "Block Request" gesetzt. Die einzige Ausnahme ist die Cross-Site-Scripting-Regel, die auf "Alert Only" eingestellt ist. Die Imperva Cloud WAF Whitelists ermöglichen es Ihnen, Bedingungen festzulegen, unter denen die WAF Ihre internen Anfragen nicht analysiert und blockiert. Jedes Element, das Sie in diese Whitelist eingeben, gilt als vertrauenswürdig und sicher und wird nicht mehr blockiert.
23.04.2020/Imperva/ln

Tipps & Tools

Neue Security-Herausforderungen durch IoT [29.09.2020]

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar. [mehr]

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen