标签：建议 F5 violation manual negative 学习 suggestion 接受

一，学习模式是asm日常运维的核心，

简单来说就是上ASM策略后，看学习建议（violation），判断是不是误报（false positives），下决定，直到达到我们预期

二，通过demo说明

violation：请求到达F5时，F5根据配置的策略检查该请求，如果该请求不符合F5配置的策略，那么就认为该请求是不合法的，叫violation，在学习页面查看

1，使用前面建立的RDP（关闭DataGuard），

2，使用fiddle访问，F5会block，因为client agent不是浏览器

查看log，这里匹配的是attack signature，属于Negative。

到学习页面（Traffic Learning）

accept suggestion：接受学习建议，接受之前最好看看说明，action：那里会告诉你，如果接受F5会干啥，实验这里，因为fiddle是默认disable的，假如接受学习建议，那么F5会改成allowed

delete suggestion：删除该建议，用户偶尔出现情况。偶尔出现学习建议不确定是不是fals positive，删除历史数据，看看后面还会不会出现类似情况。

ignore suggestion：忽略学习，后面不会出现该violation学习建议了

这里我们选择接受学习建议，（F5每做一个动作都要Apply）

查看log，发现已经不block了，（log注意选择看all）

查看我们已经接受的历史学习记录

上诉是negtive情况，negtive情况是接受建议就相当于该block是误报，然后放白名单

下一节说positive情况

。

 

标签：建议,F5,violation,manual,negative,学习,suggestion,接受
来源： https://blog.csdn.net/qq_20005385/article/details/99689007

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。