728x90
반응형
Imperva 社 웹방화벽 장비 경우 국산 장비와 비교 했을 시 정책 추출하기가 조금 까다롭습니다.
Data Scope & Tabular 설정을 통해 추출 할 수 있으나 각 1개의 웹 서버 별로 추출이 가능하므로 다소 번거로운 작업입니다.
1. GUI 접근 -> 상단 'REPORTS' -> 'Manage Reports' -> '+' -> 'Configuration' -> 'Security Polices' 클릭하여 Reports 신규 생성
2. 1번 과정에서 신규 생성한 Security Polices Reports 클릭 -> 'Tabular' 탭 이동 -> 'Tabular View' 체크->
빨간 체크 박스와 같이 Policy Name Order '1' ~ Applied To Assets Order '5' 설정
3. 'Data Scope' -> Filter 중 'Applied to Assets' -> 'Operation=Equals' -> 'Value' -> Site(웹서버 그룹 설정), Server Greoup(웹서버 선택)
(Imper WAF 정책 추출 경우 각 웹서버 별로 지정되어 있는 정책만 추출 가능하여 다소 시간이 소요됨)
4. Applied to Assets Fields 정상적으로 적용이 되면 Enabled Fields 항목에 Applied to Assets 표시됨.
5. 생성한 Security Policies 클릭 후 우측 상단 Action -> Run Report 후 Export
728x90
반응형