Triagem de request-log do AWAF
Cole uma entrada de request-log do ASM (syslog key-value ou CEF) e ela extrai a política, o support ID para correlação de log, o status da requisição, o violation rating, o IP do cliente, método e URI, classifica cada violação, e dá o veredito baseado em rating do F5, depois faz a ponte para a ferramenta de triagem de falso-positivo. Roda inteiramente no seu navegador.
Segurança e WAF🔒 Processado no seu navegador. Nada que você cola é enviado.
Cole uma linha de request-log do ASM (key-value ou CEF) para interpretá-la e triar suas violações.
Endpoint da APIGEThttps://ronutz.com/api/v1/f5-awaf-request-log-triageDocumentado, não servido. Abre a especificação.
Referências
- F5 BIG-IP ASM logging fields (syslog key-value and CEF: policy_name, violations, support_id, violation_rating, request_status, ip_client, method, uri)
- F5 BIG-IP ASM: Displaying Reports and Monitoring ASM (violation rating 4-5 attack, 1-2 false positive; the Requests List)
- F5 K47045262: Troubleshooting BIG-IP ASM (support ID for request/log correlation)