1.9. シグネチャのステージング解除

1. ステージングを解除すると、Event logに攻撃として記録されます。Security >> Application Security : Security Policies : Policies List >> DVWA_policy にて、Attack Signatures を選択し、画面右上の Enforce all Staged Signatures を選択し、ステージングを解除します。

   
   
   

2. ステージングが解除されると、Status が Enforced となります。

   
   
   

3. Apply Policy を押します。

   
   
   

4. 再度WindowsクライアントからSQLインジェクションを試みます。

   
   
   

5. Security >> Event Logs : Application : Requests にて、Alarm Learn でSQLインジェクションが検出されていることを確認します。