1.10. Blockingモードへの変更

  1. Blockingモードへ変更すると、Event logに攻撃として記録され、更にブロックされます。Security >> Application Security : Security Policies : Policies List >> DVWA_policy にて、General Settings を選択し、Enforcement ModeBlocking に変更し、Save ボタンを選択します。

    ../../_images/mod10-1.png

  2. Apply Policy を押します。

    ../../_images/mod10-2.png

  3. 再度WindowsクライアントからSQLインジェクションを試みます。

    ../../_images/mod10-3.png

  4. Security >> Event Logs : Application : Requests にて、Block Alarm Learn でSQLインジェクションが検出されていることを確認します。

    ../../_images/mod10-4.png