1.10. Blockingモードへの変更¶
Blockingモードへ変更すると、Event logに攻撃として記録され、更にブロックされます。Security >> Application Security : Security Policies : Policies List >> DVWA_policy にて、General Settings を選択し、Enforcement Mode を Blocking に変更し、Save ボタンを選択します。
Apply Policy を押します。
再度WindowsクライアントからSQLインジェクションを試みます。
Security >> Event Logs : Application : Requests にて、Block Alarm Learn でSQLインジェクションが検出されていることを確認します。