1.9. シグネチャのステージング解除¶
ステージングを解除すると、Event logに攻撃として記録されます。Security >> Application Security : Security Policies : Policies List >> DVWA_policy にて、Attack Signatures を選択し、画面右上の Enforce all Staged Signatures を選択し、ステージングを解除します。
ステージングが解除されると、Status が Enforced となります。
Apply Policy を押します。
再度WindowsクライアントからSQLインジェクションを試みます。
Security >> Event Logs : Application : Requests にて、Alarm Learn でSQLインジェクションが検出されていることを確認します。