Перейти к содержанию

Перечень проверочных операций

В данном разделе представлен перечень операций для проверки работоспособности Вебмониторэкс.

Операция Ожидаемый результат Проверено
WAF‑нода обнаруживает атаки
У вас есть доступ в интерфейс Вебмониторэкс
Интерфейс показывает количество запросов в секунду
Вебмониторэкс обнаруживает уязвимости и создает инциденты безопасности
Вебмониторэкс помечает запросы как ложные и перестает их блокировать
Вебмониторэкс обнаруживает периметр
Белые, черные, серые списки IP-адресов работают
Пользователей можно задавать и отключать
В журнале действий пользователей есть записи
Отчеты создаются

WAF‑нода обнаруживает атаки

  1. Отправьте вредоносный запрос на ваш ресурс:
http://<resource_URL>/etc/passwd
  1. Проверьте, что счетчик атак увеличился:
curl http://127.0.0.8/wallarm-status

Смотрите также Проверка работоспособности ноды Вебмониторэкс

У вас есть доступ в интерфейс Вебмониторэкс

  1. Перейдите в Консоль управления Вебмониторэкс.

  2. Проверьте, что вы можете войти в интерфейс.

Смотрите также Дашборд.

Интерфейс показывает количество запросов в секунду

  1. Отправьте запрос на ваш ресурс:

    curl http://<resource_URL>
    

    Или отправьте сразу несколько запросов при помощи скрипта:

    for (( i=0 ; $i<10 ; i++ )) ;
    do 
       curl http://<resource_URL> ;
    done
    

    Данный пример отправляет 10 запросов.

  2. Проверьте, что интерфейс Вебмониторэкс показывает количество запросов в секунду.

Смотрите также Дашборд.

Вебмониторэкс помечает запросы как ложные и перестает их блокировать

  1. Разверните атаку на вкладке Атаки.

  2. Выберите запрос и нажмите Ошибка.

  3. Подождите около трех минут.

  4. Заново отправьте запрос и проверьте, что Вебмониторэкс не определяет запрос как атаку и не блокирует его.

Смотрите также Работа с ложным срабатыванием.

Вебмониторэкс обнаруживает уязвимости и создает инциденты безопасности

  1. Убедитесь, что у вас есть открытая уязвимость на вашем ресурсе.

  2. Отправьте вредоносный запрос на уязвимость.

  3. Проверьте, что в интерфейсе Вебмониторэкс появился инцидент безопасности.

Смотрите также Просмотр атак и инцидентов.

Вебмониторэкс обнаруживает периметр

  1. На вкладке Периметр добавьте домен вашего ресурса.

  2. Проверьте, что Вебмониторэкс обнаруживает все ресурсы, связанные с добавленным доменом.

Смотрите также Работа со сканером.

Списки IP-адресов работают

  1. Ознакомьтесь с общей логикой работы списков IP-адресов.

  2. Добавьте IP-адрес в белый список, черный список и серый список.

  3. Проверьте, что WAF-нода корректно обрабатывает запросы с IP-адресов из списков.

Пользователей можно задавать и отключать

  1. Убедитесь в том, что у вас роль «Администратор» в системе Вебмониторэкс.

  2. Создайте, измените роль, отключите и удалите пользователей как описано в Управление пользователями.

В журнале действий пользователей есть записи

  1. Откройте вкладку Настройки –> Пользователи.

  2. Проверьте что в Журнале действий пользователей есть записи.

Смотрите также Журнал действий пользователей.

Отчеты создаются

  1. На вкладке Атаки введите поисковый запрос.

  2. Нажмите на кнопку отчетов справа.

  3. Введите ваш почтовый адрес и снова нажмите на кнопку отчетов.

  4. Проверьте, что вы получили отчет.

Смотрите также Создание отчета.