Перечень проверочных операций¶
В данном разделе представлен перечень операций для проверки работоспособности Вебмониторэкс.
WAF‑нода обнаруживает атаки¶
- Отправьте вредоносный запрос на ваш ресурс:
http://<resource_URL>/etc/passwd
- Проверьте, что счетчик атак увеличился:
curl http://127.0.0.8/wallarm-status
Смотрите также Проверка работоспособности ноды Вебмониторэкс
У вас есть доступ в интерфейс Вебмониторэкс¶
-
Перейдите в Консоль управления Вебмониторэкс.
-
Проверьте, что вы можете войти в интерфейс.
Смотрите также Дашборд.
Интерфейс показывает количество запросов в секунду¶
-
Отправьте запрос на ваш ресурс:
curl http://<resource_URL>
Или отправьте сразу несколько запросов при помощи скрипта:
for (( i=0 ; $i<10 ; i++ )) ; do curl http://<resource_URL> ; done
Данный пример отправляет 10 запросов.
-
Проверьте, что интерфейс Вебмониторэкс показывает количество запросов в секунду.
Смотрите также Дашборд.
Вебмониторэкс помечает запросы как ложные и перестает их блокировать¶
-
Разверните атаку на вкладке Атаки.
-
Выберите запрос и нажмите Ошибка.
-
Подождите около трех минут.
-
Заново отправьте запрос и проверьте, что Вебмониторэкс не определяет запрос как атаку и не блокирует его.
Смотрите также Работа с ложным срабатыванием.
Вебмониторэкс обнаруживает уязвимости и создает инциденты безопасности¶
-
Убедитесь, что у вас есть открытая уязвимость на вашем ресурсе.
-
Отправьте вредоносный запрос на уязвимость.
-
Проверьте, что в интерфейсе Вебмониторэкс появился инцидент безопасности.
Смотрите также Просмотр атак и инцидентов.
Вебмониторэкс обнаруживает периметр¶
-
На вкладке Периметр добавьте домен вашего ресурса.
-
Проверьте, что Вебмониторэкс обнаруживает все ресурсы, связанные с добавленным доменом.
Смотрите также Работа со сканером.
Списки IP-адресов работают¶
-
Ознакомьтесь с общей логикой работы списков IP-адресов.
-
Добавьте IP-адрес в белый список, черный список и серый список.
-
Проверьте, что WAF-нода корректно обрабатывает запросы с IP-адресов из списков.
Пользователей можно задавать и отключать¶
-
Убедитесь в том, что у вас роль «Администратор» в системе Вебмониторэкс.
-
Создайте, измените роль, отключите и удалите пользователей как описано в Управление пользователями.
В журнале действий пользователей есть записи¶
-
Откройте вкладку Настройки –> Пользователи.
-
Проверьте что в Журнале действий пользователей есть записи.
Смотрите также Журнал действий пользователей.
Отчеты создаются¶
-
На вкладке Атаки введите поисковый запрос.
-
Нажмите на кнопку отчетов справа.
-
Введите ваш почтовый адрес и снова нажмите на кнопку отчетов.
-
Проверьте, что вы получили отчет.
Смотрите также Создание отчета.