Ringkasan aturan WAF yang telah dikonfigurasi sebelumnya oleh Cloud Armor

Aturan WAF yang telah dikonfigurasi sebelumnya oleh Google Cloud Armor adalah aturan firewall aplikasi web (WAF) yang kompleks dengan puluhan signature yang dikompilasi dari standar industri open source. Setiap signature sesuai dengan aturan deteksi serangan dalam kumpulan aturan. Google menawarkan aturan ini apa adanya. Aturan tersebut membuat Cloud Armor dapat mengevaluasi puluhan signature traffic yang berbeda dengan merujuk pada aturan yang diberi nama dengan mudah, tanpa mengharuskan Anda menentukan setiap signature secara manual.

Aturan WAF yang telah dikonfigurasi sebelumnya oleh Google Cloud Armor dapat disesuaikan sesuai kebutuhan Anda. Untuk mengetahui informasi selengkapnya tentang cara menyesuaikan aturan, lihat Menyesuaikan aturan WAF yang telah dikonfigurasi sebelumnya oleh Google Cloud Armor.

Tabel berikut berisi daftar lengkap aturan WAF yang telah dikonfigurasi sebelumnya yang dapat digunakan dalam kebijakan keamanan Cloud Armor. Sumber aturan tersebut berasal dari OWASP Core Rule Set (CRS) 3.3.2. Sebaiknya gunakan versi 3.3 untuk sensitivitas yang lebih tinggi dan cakupan jenis serangan yang lebih luas. Dukungan untuk CRS 3.0 sedang berlangsung.

CRS 3.3

Nama aturan Cloud Armor	Nama aturan OWASP	Status saat ini
Injeksi SQL	`sqli-v33-stable`	Disinkronkan dengan `sqli-v33-canary`
Injeksi SQL	`sqli-v33-canary`	Terbaru
Pembuatan skrip lintas situs	`xss-v33-stable`	Disinkronkan dengan `xss-v33-canary`
Pembuatan skrip lintas situs	`xss-v33-canary`	Terbaru
Penyertaan file lokal	`lfi-v33-stable`	Disinkronkan dengan `lfi-v33-canary`
Penyertaan file lokal	`lfi-v33-canary`	Terbaru
Penyertaan file jarak jauh	`rfi-v33-stable`	Disinkronkan dengan `rfi-v33-canary`
Penyertaan file jarak jauh	`rfi-v33-canary`	Terbaru
Eksekusi kode jarak jauh	`rce-v33-stable`	Disinkronkan dengan `rce-v33-canary`
Eksekusi kode jarak jauh	`rce-v33-canary`	Terbaru
Penerapan metode	`methodenforcement-v33-stable`	Disinkronkan dengan `methodenforcement-v33-canary`
Penerapan metode	`methodenforcement-v33-canary`	Terbaru
Deteksi pemindai	`scannerdetection-v33-stable`	Disinkronkan dengan `scannerdetection-v33-canary`
Deteksi pemindai	`scannerdetection-v33-canary`	Terbaru
Serangan protokol	`protocolattack-v33-stable`	Disinkronkan dengan `protocolattack-v33-canary`
Serangan protokol	`protocolattack-v33-canary`	Terbaru
Serangan injeksi PHP	`php-v33-stable`	Disinkronkan dengan `php-v33-canary`
Serangan injeksi PHP	`php-v33-canary`	Terbaru
Serangan session fixation	`sessionfixation-v33-stable`	Disinkronkan dengan `sessionfixation-v33-canary`
Serangan session fixation	`sessionfixation-v33-canary`	Terbaru
Serangan Java	`java-v33-stable`	Disinkronkan dengan `java-v33-canary`
Serangan Java	`java-v33-canary`	Terbaru
Serangan NodeJS	`nodejs-v33-stable`	Disinkronkan dengan `nodejs-v33-canary`
Serangan NodeJS	`nodejs-v33-canary`	Terbaru

CRS 3.0

Nama aturan Cloud Armor	Nama aturan OWASP	Status saat ini
Injeksi SQL	`sqli-stable`	Disinkronkan dengan `sqli-canary`
Injeksi SQL	`sqli-canary`	Terbaru
Pembuatan skrip lintas situs	`xss-stable`	Disinkronkan dengan `xss-canary`
Pembuatan skrip lintas situs	`xss-canary`	Terbaru
Penyertaan file lokal	`lfi-stable`	Disinkronkan dengan `lfi-canary`
Penyertaan file lokal	`lfi-canary`	Terbaru
Penyertaan file jarak jauh	`rfi-stable`	Disinkronkan dengan `rfi-canary`
Penyertaan file jarak jauh	`rfi-canary`	Terbaru
Eksekusi kode jarak jauh	`rce-stable`	Disinkronkan dengan `rce-canary`
Eksekusi kode jarak jauh	`rce-canary`	Terbaru
Penerapan metode	`methodenforcement-stable`	Disinkronkan dengan `methodenforcement-canary`
Penerapan metode	`methodenforcement-canary`	Terbaru
Deteksi pemindai	`scannerdetection-stable`	Disinkronkan dengan `scannerdetection-canary`
Deteksi pemindai	`scannerdetection-canary`	Terbaru
Serangan protokol	`protocolattack-stable`	Disinkronkan dengan `protocolattack-canary`
Serangan protokol	`protocolattack-canary`	Terbaru
Serangan injeksi PHP	`php-stable`	Disinkronkan dengan `php-canary`
Serangan injeksi PHP	`php-canary`	Terbaru
Serangan session fixation	`sessionfixation-stable`	Disinkronkan dengan `sessionfixation-canary`
Serangan session fixation	`sessionfixation-canary`	Terbaru
Serangan Java	`Not included`
Serangan NodeJS	`Not included`

Selain itu, aturan cve-canary berikut tersedia untuk semua pelanggan Cloud Armor guna membantu mendeteksi dan, jika diperlukan, memblokir kerentanan berikut:

Kerentanan RCE Log4j CVE-2021-44228 dan CVE-2021-45046
Kerentanan konten berformat JSON 942550-sqli

Nama aturan Cloud Armor	Jenis kerentanan yang tercakup
`cve-canary`	Kerentanan Log4j
`json-sqli-canary`	Kerentanan melewati injeksi SQL berbasis JSON

Aturan OWASP yang telah dikonfigurasi sebelumnya

Setiap aturan WAF yang telah dikonfigurasi sebelumnya memiliki tingkat sensitivitas yang sesuai dengan tingkat paranoia OWASP CRS. Tingkat sensitivitas yang lebih rendah menunjukkan signature keyakinan yang lebih tinggi, yang cenderung menghasilkan positif palsu lebih kecil. Tingkat sensitivitas yang lebih tinggi meningkatkan keamanan, tetapi juga meningkatkan risiko menghasilkan positif palsu.

Injeksi SQL (SQLi)

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan WAF terkonfigurasi SQLi.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id942100-sqli`	1	Serangan Injeksi SQL Terdeteksi melalui libinjection
`owasp-crs-v030301-id942140-sqli`	1	Serangan injeksi SQL: Nama DB Umum Terdeteksi
`owasp-crs-v030301-id942160-sqli`	1	Mendeteksi pengujian blind SQLi menggunakan sleep() atau benchmark()
`owasp-crs-v030301-id942170-sqli`	1	Mendeteksi upaya SQL benchmark dan sleep injection, termasuk kueri bersyarat
`owasp-crs-v030301-id942190-sqli`	1	Mendeteksi upaya eksekusi kode MSSQL dan pengumpulan informasi
`owasp-crs-v030301-id942220-sqli`	1	Mencari serangan integer overflow
`owasp-crs-v030301-id942230-sqli`	1	Mendeteksi upaya injeksi SQL bersyarat
`owasp-crs-v030301-id942240-sqli`	1	Mendeteksi upaya pengalihan charset MySQL dan DoS MSSQL
`owasp-crs-v030301-id942250-sqli`	1	Mendeteksi MATCH AGAINST
`owasp-crs-v030301-id942270-sqli`	1	Mencari injeksi SQL dasar; string serangan umum untuk MySql
`owasp-crs-v030301-id942280-sqli`	1	Mendeteksi injeksi pg_sleep pada Postgres
`owasp-crs-v030301-id942290-sqli`	1	Menemukan upaya injeksi SQL dasar pada MongoDB
`owasp-crs-v030301-id942320-sqli`	1	Mendeteksi injeksi prosedur/fungsi tersimpan pada MySQL dan PostgreSQL
`owasp-crs-v030301-id942350-sqli`	1	Mendeteksi injeksi UDF MySQL dan upaya manipulasi data/struktur lainnya
`owasp-crs-v030301-id942360-sqli`	1	Mendeteksi upaya injeksi SQL dasar yang terhubung serta SQLLFI
`owasp-crs-v030301-id942500-sqli`	1	Komentar in-line MySQL terdeteksi
`owasp-crs-v030301-id942110-sqli`	2	Serangan injeksi SQL: Pengujian Injeksi Umum Terdeteksi
`owasp-crs-v030301-id942120-sqli`	2	Serangan injeksi SQL: Operator SQL Terdeteksi
`owasp-crs-v030301-id942130-sqli`	2	Serangan Injeksi SQL: Tautologi SQL Terdeteksi
`owasp-crs-v030301-id942150-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942180-sqli`	2	Mendeteksi upaya melewati autentikasi SQL dasar 1/3
`owasp-crs-v030301-id942200-sqli`	2	Mendeteksi injeksi MySQL yang disamarkan dengan komentar/spasi dan terminasi tanda kutip terbalik
`owasp-crs-v030301-id942210-sqli`	2	Mendeteksi upaya injeksi SQL berantai 1/2
`owasp-crs-v030301-id942260-sqli`	2	Mendeteksi upaya melewati autentikasi SQL dasar 2/3
`owasp-crs-v030301-id942300-sqli`	2	Mendeteksi komentar MySQL
`owasp-crs-v030301-id942310-sqli`	2	Mendeteksi upaya injeksi SQL berantai 2/2
`owasp-crs-v030301-id942330-sqli`	2	Mendeteksi pemeriksaan injeksi SQL klasik 1/2
`owasp-crs-v030301-id942340-sqli`	2	Mendeteksi upaya melewati autentikasi SQL dasar 3/3
`owasp-crs-v030301-id942361-sqli`	2	Mendeteksi injeksi SQL dasar berdasarkan kata kunci alter atau union
`owasp-crs-v030301-id942370-sqli`	2	Mendeteksi pemeriksaan injeksi SQL klasik 2/3
`owasp-crs-v030301-id942380-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942390-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942400-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942410-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942470-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942480-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030301-id942430-sqli`	2	Deteksi Anomali Karakter SQL Terbatas (args): # karakter khusus melebihi batas (12)
`owasp-crs-v030301-id942440-sqli`	2	Urutan Komentar SQL Terdeteksi
`owasp-crs-v030301-id942450-sqli`	2	Encoding Hex SQL Teridentifikasi
`owasp-crs-v030301-id942510-sqli`	2	Upaya menghindari SQLi menggunakan tanda petik tunggal atau tanda kutip terbalik terdeteksi
`owasp-crs-v030301-id942251-sqli`	3	Mendeteksi injeksi HAVING
`owasp-crs-v030301-id942490-sqli`	3	Mendeteksi pemeriksaan injeksi SQL klasik 3/3
`owasp-crs-v030301-id942420-sqli`	3	Deteksi Anomali Karakter SQL Terbatas (cookie): # karakter khusus melebihi batas (8)
`owasp-crs-v030301-id942431-sqli`	3	Deteksi Anomali Karakter SQL Terbatas (args): # karakter khusus melebihi batas (6)
`owasp-crs-v030301-id942460-sqli`	3	Pemberitahuan Deteksi Anomali Meta-Karakter - Karakter Non-Kata Berulang
`owasp-crs-v030301-id942101-sqli`	3	Serangan Injeksi SQL Terdeteksi melalui libinjection
`owasp-crs-v030301-id942511-sqli`	3	Upaya menghindari SQLi menggunakan tanda petik tunggal terdeteksi
`owasp-crs-v030301-id942421-sqli`	4	Deteksi Anomali Karakter SQL Terbatas (cookie): # karakter khusus melebihi batas (3)
`owasp-crs-v030301-id942432-sqli`	4	Deteksi Anomali Karakter SQL Terbatas (args): # karakter khusus melebihi batas (2)

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`Not included`	1	Serangan Injeksi SQL Terdeteksi melalui libinjection
`owasp-crs-v030001-id942140-sqli`	1	Serangan injeksi SQL: Nama DB Umum Terdeteksi
`owasp-crs-v030001-id942160-sqli`	1	Mendeteksi pengujian blind SQLi menggunakan sleep() atau benchmark()
`owasp-crs-v030001-id942170-sqli`	1	Mendeteksi upaya SQL benchmark dan sleep injection, termasuk kueri bersyarat
`owasp-crs-v030001-id942190-sqli`	1	Mendeteksi upaya eksekusi kode MSSQL dan pengumpulan informasi
`owasp-crs-v030001-id942220-sqli`	1	Mencari serangan integer overflow
`owasp-crs-v030001-id942230-sqli`	1	Mendeteksi upaya injeksi SQL bersyarat
`owasp-crs-v030001-id942240-sqli`	1	Mendeteksi upaya pengalihan charset MySQL dan DoS MSSQL
`owasp-crs-v030001-id942250-sqli`	1	Mendeteksi MATCH AGAINST
`owasp-crs-v030001-id942270-sqli`	1	Mencari injeksi SQL dasar; string serangan umum untuk MySql
`owasp-crs-v030001-id942280-sqli`	1	Mendeteksi injeksi pg_sleep pada Postgres
`owasp-crs-v030001-id942290-sqli`	1	Menemukan upaya injeksi SQL dasar pada MongoDB
`owasp-crs-v030001-id942320-sqli`	1	Mendeteksi injeksi prosedur/fungsi tersimpan pada MySQL dan PostgreSQL
`owasp-crs-v030001-id942350-sqli`	1	Mendeteksi injeksi UDF MySQL dan upaya manipulasi data/struktur lainnya
`owasp-crs-v030001-id942360-sqli`	1	Mendeteksi upaya injeksi SQL dasar yang terhubung serta SQLLFI
`Not included`	1	Komentar in-line MySQL terdeteksi
`owasp-crs-v030001-id942110-sqli`	2	Serangan injeksi SQL: Pengujian Injeksi Umum Terdeteksi
`owasp-crs-v030001-id942120-sqli`	2	Serangan injeksi SQL: Operator SQL Terdeteksi
`Not included`	2	Serangan Injeksi SQL: Tautologi SQL Terdeteksi
`owasp-crs-v030001-id942150-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030001-id942180-sqli`	2	Mendeteksi upaya melewati autentikasi SQL dasar 1/3
`owasp-crs-v030001-id942200-sqli`	2	Mendeteksi injeksi MySQL yang disamarkan dengan komentar/spasi dan terminasi tanda kutip terbalik
`owasp-crs-v030001-id942210-sqli`	2	Mendeteksi upaya injeksi SQL berantai 1/2
`owasp-crs-v030001-id942260-sqli`	2	Mendeteksi upaya melewati autentikasi SQL dasar 2/3
`owasp-crs-v030001-id942300-sqli`	2	Mendeteksi komentar MySQL
`owasp-crs-v030001-id942310-sqli`	2	Mendeteksi upaya injeksi SQL berantai 2/2
`owasp-crs-v030001-id942330-sqli`	2	Mendeteksi pemeriksaan injeksi SQL klasik 1/2
`owasp-crs-v030001-id942340-sqli`	2	Mendeteksi upaya melewati autentikasi SQL dasar 3/3
`Not included`	2	Mendeteksi injeksi SQL dasar berdasarkan kata kunci alter atau union
`Not included`	2	Mendeteksi pemeriksaan injeksi SQL klasik 2/3
`owasp-crs-v030001-id942380-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030001-id942390-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030001-id942400-sqli`	2	Serangan injeksi SQL
`owasp-crs-v030001-id942410-sqli`	2	Serangan injeksi SQL
`Not included`	2	Serangan injeksi SQL
`Not included`	2	Serangan injeksi SQL
`owasp-crs-v030001-id942430-sqli`	2	Deteksi Anomali Karakter SQL Terbatas (args): # karakter khusus melebihi batas (12)
`owasp-crs-v030001-id942440-sqli`	2	Urutan Komentar SQL Terdeteksi
`owasp-crs-v030001-id942450-sqli`	2	Encoding Hex SQL Teridentifikasi
`Not included`	2	Upaya menghindari SQLi menggunakan tanda petik tunggal atau tanda kutip terbalik terdeteksi
`owasp-crs-v030001-id942251-sqli`	3	Mendeteksi injeksi HAVING
`Not included`	2	Mendeteksi pemeriksaan injeksi SQL klasik 3/3
`owasp-crs-v030001-id942420-sqli`	3	Deteksi Anomali Karakter SQL Terbatas (cookie): # karakter khusus melebihi batas (8)
`owasp-crs-v030001-id942431-sqli`	3	Deteksi Anomali Karakter SQL Terbatas (args): # karakter khusus melebihi batas (6)
`owasp-crs-v030001-id942460-sqli`	3	Pemberitahuan Deteksi Anomali Meta-Karakter - Karakter Non-Kata Berulang
`Not included`	3	Serangan Injeksi SQL Terdeteksi melalui libinjection
`Not included`	3	Upaya menghindari SQLi menggunakan tanda petik tunggal terdeteksi
`owasp-crs-v030001-id942421-sqli`	4	Deteksi Anomali Karakter SQL Terbatas (cookie): # karakter khusus melebihi batas (3)
`owasp-crs-v030001-id942432-sqli`	4	Deteksi Anomali Karakter SQL Terbatas (args): # karakter khusus melebihi batas (2)

Anda dapat mengonfigurasi aturan pada tingkat sensitivitas tertentu menggunakan evaluatePreconfiguredWaf() dengan parameter sensitivitas yang telah disetel sebelumnya. Secara default, tanpa mengonfigurasi sensitivitas aturan, Cloud Armor mengevaluasi semua signature.

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 3})
4	evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 4})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 3})
4	evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 4})

Pembuatan skrip lintas situs (XSS)

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan WAF terkonfigurasi XSS.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id941100-xss`	1	Serangan XSS Terdeteksi melalui libinjection
`owasp-crs-v030301-id941110-xss`	1	Filter XSS - Kategori 1: Vektor Tag Skrip
`owasp-crs-v030301-id941120-xss`	1	Filter XSS - Kategori 2: Vektor Handler Peristiwa
`owasp-crs-v030301-id941130-xss`	1	Filter XSS - Kategori 3: Vektor Atribut
`owasp-crs-v030301-id941140-xss`	1	Filter XSS - Kategori 4: Vektor URI JavaScript
`owasp-crs-v030301-id941160-xss`	1	NoScript XSS InjectionChecker: Injeksi HTML
`owasp-crs-v030301-id941170-xss`	1	NoScript XSS InjectionChecker: Injeksi Atribut
`owasp-crs-v030301-id941180-xss`	1	Kata Kunci Daftar Tolak Node-Validator
`owasp-crs-v030301-id941190-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941200-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941210-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941220-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941230-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941240-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941250-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941260-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941270-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941280-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941290-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941300-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941310-xss`	1	Filter XSS Encoding US-ASCII Rusak - Serangan Terdeteksi
`owasp-crs-v030301-id941350-xss`	1	XSS Encoding UTF-7 IE - Serangan Terdeteksi
`owasp-crs-v030301-id941360-xss`	1	Obfuscation hieroglif terdeteksi
`owasp-crs-v030301-id941370-xss`	1	Variabel global JavaScript ditemukan
`owasp-crs-v030301-id941101-xss`	2	Serangan XSS Terdeteksi melalui libinjection
`owasp-crs-v030301-id941150-xss`	2	Filter XSS - Kategori 5: Atribut HTML Tidak Diizinkan
`owasp-crs-v030301-id941320-xss`	2	Serangan XSS Terduga Terdeteksi - Handler Tag HTML
`owasp-crs-v030301-id941330-xss`	2	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941340-xss`	2	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030301-id941380-xss`	2	Injeksi template sisi klien AngularJS terdeteksi

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`Not included`	1	Serangan XSS Terdeteksi melalui libinjection
`owasp-crs-v030001-id941110-xss`	1	Filter XSS - Kategori 1: Vektor Tag Skrip
`owasp-crs-v030001-id941120-xss`	1	Filter XSS - Kategori 2: Vektor Handler Peristiwa
`owasp-crs-v030001-id941130-xss`	1	Filter XSS - Kategori 3: Vektor Atribut
`owasp-crs-v030001-id941140-xss`	1	Filter XSS - Kategori 4: Vektor URI JavaScript
`owasp-crs-v030001-id941160-xss`	1	NoScript XSS InjectionChecker: Injeksi HTML
`owasp-crs-v030001-id941170-xss`	1	NoScript XSS InjectionChecker: Injeksi Atribut
`owasp-crs-v030001-id941180-xss`	1	Kata Kunci Daftar Tolak Node-Validator
`owasp-crs-v030001-id941190-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941200-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941210-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941220-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941230-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941240-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941250-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941260-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941270-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941280-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941290-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941300-xss`	1	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941310-xss`	1	Filter XSS Encoding US-ASCII Rusak - Serangan Terdeteksi
`owasp-crs-v030001-id941350-xss`	1	XSS Encoding UTF-7 IE - Serangan Terdeteksi
`Not included`	1	JSFuck / Obfuscation hieroglif terdeteksi
`Not included`	1	Variabel global JavaScript ditemukan
`Not included`	2	Serangan XSS Terdeteksi melalui libinjection
`owasp-crs-v030001-id941150-xss`	2	Filter XSS - Kategori 5: Atribut HTML Tidak Diizinkan
`owasp-crs-v030001-id941320-xss`	2	Serangan XSS Terduga Terdeteksi - Handler Tag HTML
`owasp-crs-v030001-id941330-xss`	2	Filter XSS IE - Serangan Terdeteksi
`owasp-crs-v030001-id941340-xss`	2	Filter XSS IE - Serangan Terdeteksi
`Not included`	2	Injeksi template sisi klien AngularJS terdeteksi

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 2})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('xss-stable', {'sensitivity': 1})

Local file Inclusion (LFI)

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan WAF terkonfigurasi LFI.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id930100-lfi`	1	Serangan Path Traversal (/../)
`owasp-crs-v030301-id930110-lfi`	1	Serangan Path Traversal (/../)
`owasp-crs-v030301-id930120-lfi`	1	Upaya Akses File OS
`owasp-crs-v030301-id930130-lfi`	1	Upaya Akses File Terbatas

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id930100-lfi`	1	Serangan Path Traversal (/../)
`owasp-crs-v030001-id930110-lfi`	1	Serangan Path Traversal (/../)
`owasp-crs-v030001-id930120-lfi`	1	Upaya Akses File OS
`owasp-crs-v030001-id930130-lfi`	1	Upaya Akses File Terbatas

Anda dapat mengonfigurasi aturan pada tingkat sensitivitas tertentu menggunakan evaluatePreconfiguredWaf() dengan parameter sensitivitas yang telah disetel sebelumnya. Semua signature untuk LFI berada pada tingkat sensitivitas 1. Konfigurasi berikut berfungsi untuk semua tingkat sensitivitas:

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('lfi-v33-stable', {'sensitivity': 1})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('lfi-stable', {'sensitivity': 1})

Remote code execution (RCE)

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan WAF terkonfigurasi RCE.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id932100-rce`	1	Injeksi Perintah UNIX
`owasp-crs-v030301-id932105-rce`	1	Injeksi Perintah UNIX
`owasp-crs-v030301-id932110-rce`	1	Injeksi Perintah Windows
`owasp-crs-v030301-id932115-rce`	1	Injeksi Perintah Windows
`owasp-crs-v030301-id932120-rce`	1	Perintah Windows PowerShell Ditemukan
`owasp-crs-v030301-id932130-rce`	1	Ekspresi Shell Unix Ditemukan
`owasp-crs-v030301-id932140-rce`	1	Perintah FOR/IF Windows Ditemukan
`owasp-crs-v030301-id932150-rce`	1	Jalankan Perintah UNIX Secara Langsung
`owasp-crs-v030301-id932160-rce`	1	Kode Shell UNIX Ditemukan
`owasp-crs-v030301-id932170-rce`	1	Shellshock (CVE-2014-6271)
`owasp-crs-v030301-id932171-rce`	1	Shellshock (CVE-2014-6271)
`owasp-crs-v030301-id932180-rce`	1	Upaya Upload File Terbatas
`owasp-crs-v030301-id932200-rce`	2	Teknik Bypass RCE
`owasp-crs-v030301-id932106-rce`	3	Eksekusi Perintah Jarak Jauh: Injeksi Perintah Unix
`owasp-crs-v030301-id932190-rce`	3	Eksekusi Perintah Jarak Jauh: Upaya teknik melewati karakter pengganti

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id932100-rce`	1	Injeksi Perintah UNIX
`owasp-crs-v030001-id932105-rce`	1	Injeksi Perintah UNIX
`owasp-crs-v030001-id932110-rce`	1	Injeksi Perintah Windows
`owasp-crs-v030001-id932115-rce`	1	Injeksi Perintah Windows
`owasp-crs-v030001-id932120-rce`	1	Perintah Windows PowerShell Ditemukan
`owasp-crs-v030001-id932130-rce`	1	Ekspresi Shell Unix Ditemukan
`owasp-crs-v030001-id932140-rce`	1	Perintah FOR/IF Windows Ditemukan
`owasp-crs-v030001-id932150-rce`	1	Jalankan Perintah UNIX Secara Langsung
`owasp-crs-v030001-id932160-rce`	1	Kode Shell UNIX Ditemukan
`owasp-crs-v030001-id932170-rce`	1	Shellshock (CVE-2014-6271)
`owasp-crs-v030001-id932171-rce`	1	Shellshock (CVE-2014-6271)
`Not included`	1	Upaya Upload File Terbatas
`Not included`	2	Teknik Bypass RCE
`Not included`	3	Eksekusi Perintah Jarak Jauh: Injeksi Perintah Unix
`Not included`	3	Eksekusi Perintah Jarak Jauh: Upaya teknik melewati karakter pengganti

Anda dapat mengonfigurasi aturan pada tingkat sensitivitas tertentu menggunakan evaluatePreconfiguredWaf() dengan parameter sensitivitas yang telah disetel sebelumnya. Semua signature untuk RCE berada pada tingkat sensitivitas 1. Konfigurasi berikut berfungsi untuk semua tingkat sensitivitas:

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 3})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 3})

Remote file inclusion (RFI)

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan WAF terkonfigurasi RFI.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id931100-rfi`	1	Parameter URL menggunakan Alamat IP
`owasp-crs-v030301-id931110-rfi`	1	Nama Parameter Umum yang Rentan RFI dan digunakan dengan Payload URL
`owasp-crs-v030301-id931120-rfi`	1	Payload URL yang Digunakan dengan Karakter Tanda Tanya di Akhir (?)
`owasp-crs-v030301-id931130-rfi`	2	Referensi/Link di Luar Domain

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id931100-rfi`	1	Parameter URL menggunakan Alamat IP
`owasp-crs-v030001-id931110-rfi`	1	Nama Parameter Umum yang Rentan RFI dan digunakan dengan Payload URL
`owasp-crs-v030001-id931120-rfi`	1	Payload URL yang Digunakan dengan Karakter Tanda Tanya di Akhir (?)
`owasp-crs-v030001-id931130-rfi`	2	Referensi/Link di Luar Domain

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 2})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 2})

Penerapan metode

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan terkonfigurasi method enforcement.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id911100-methodenforcement`	1	Metode tidak diizinkan oleh kebijakan

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id911100-methodenforcement`	1	Metode tidak diizinkan oleh kebijakan

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('methodenforcement-v33-stable', {'sensitivity': 1})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('methodenforcement-stable', {'sensitivity': 1})

Deteksi pemindai

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan terkonfigurasi deteksi pemindai.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id913100-scannerdetection`	1	Menemukan Agen Pengguna yang terkait dengan pemindai keamanan
`owasp-crs-v030301-id913110-scannerdetection`	1	Menemukan header permintaan yang terkait dengan pemindai keamanan
`owasp-crs-v030301-id913120-scannerdetection`	1	Menemukan nama file/argumen permintaan yang terkait dengan pemindai keamanan
`owasp-crs-v030301-id913101-scannerdetection`	2	Menemukan Agen Pengguna yang terkait dengan klien pembuatan skrip/HTTP umum
`owasp-crs-v030301-id913102-scannerdetection`	2	Menemukan Agen Pengguna yang terkait dengan web crawler/bot

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id913100-scannerdetection`	1	Menemukan Agen Pengguna yang terkait dengan pemindai keamanan
`owasp-crs-v030001-id913110-scannerdetection`	1	Menemukan header permintaan yang terkait dengan pemindai keamanan
`owasp-crs-v030001-id913120-scannerdetection`	1	Menemukan nama file/argumen permintaan yang terkait dengan pemindai keamanan
`owasp-crs-v030001-id913101-scannerdetection`	2	Menemukan Agen Pengguna yang terkait dengan klien pembuatan skrip/HTTP umum
`owasp-crs-v030001-id913102-scannerdetection`	2	Menemukan Agen Pengguna yang terkait dengan web crawler/bot

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 2})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 2})

Serangan protokol

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan terkonfigurasi serangan protokol.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`Not included`	1	Serangan Penyelubungan Permintaan HTTP
`owasp-crs-v030301-id921110-protocolattack`	1	Serangan Penyelubungan Permintaan HTTP
`owasp-crs-v030301-id921120-protocolattack`	1	Serangan Pemisahan Respons HTTP
`owasp-crs-v030301-id921130-protocolattack`	1	Serangan Pemisahan Respons HTTP
`owasp-crs-v030301-id921140-protocolattack`	1	Serangan Injeksi Header HTTP melalui header
`owasp-crs-v030301-id921150-protocolattack`	1	Serangan Injeksi Header HTTP melalui payload (CR/LF terdeteksi)
`owasp-crs-v030301-id921160-protocolattack`	1	Serangan Injeksi Header HTTP melalui payload (CR/LF dan nama header terdeteksi)
`owasp-crs-v030301-id921190-protocolattack`	1	Pemisahan HTTP (CR/LF terdeteksi dalam nama file permintaan)
`owasp-crs-v030301-id921200-protocolattack`	1	Serangan Injeksi LDAP
`owasp-crs-v030301-id921151-protocolattack`	2	Serangan Injeksi Header HTTP melalui payload (CR/LF terdeteksi)
`owasp-crs-v030301-id921170-protocolattack`	3	HTTP Parameter Pollution

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id921100-protocolattack`	1	Serangan Penyelubungan Permintaan HTTP
`owasp-crs-v030001-id921110-protocolattack`	1	Serangan Penyelubungan Permintaan HTTP
`owasp-crs-v030001-id921120-protocolattack`	1	Serangan Pemisahan Respons HTTP
`owasp-crs-v030001-id921130-protocolattack`	1	Serangan Pemisahan Respons HTTP
`owasp-crs-v030001-id921140-protocolattack`	1	Serangan Injeksi Header HTTP melalui header
`owasp-crs-v030001-id921150-protocolattack`	1	Serangan Injeksi Header HTTP melalui payload (CR/LF terdeteksi)
`owasp-crs-v030001-id921160-protocolattack`	1	Serangan Injeksi Header HTTP melalui payload (CR/LF dan nama header terdeteksi)
`Not included`	1	Pemisahan HTTP (CR/LF terdeteksi dalam nama file permintaan)
`Not included`	1	Serangan Injeksi LDAP
`owasp-crs-v030001-id921151-protocolattack`	2	Serangan Injeksi Header HTTP melalui payload (CR/LF terdeteksi)
`owasp-crs-v030001-id921170-protocolattack`	3	HTTP Parameter Pollution

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 3})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 3})

PHP

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan WAF terkonfigurasi PHP.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id933100-php`	1	Serangan Injeksi PHP: Tag Terbuka PHP Ditemukan
`owasp-crs-v030301-id933110-php`	1	Serangan Injeksi PHP: Upload File Skrip PHP Ditemukan
`owasp-crs-v030301-id933120-php`	1	Serangan Injeksi PHP: Direktif Konfigurasi Ditemukan
`owasp-crs-v030301-id933130-php`	1	Serangan Injeksi PHP: Variabel Ditemukan
`owasp-crs-v030301-id933140-php`	1	Serangan Injeksi PHP: Aliran I/O Ditemukan
`owasp-crs-v030301-id933200-php`	1	Serangan Injeksi PHP: Wrapper scheme terdeteksi
`owasp-crs-v030301-id933150-php`	1	Serangan Injeksi PHP: Nama Fungsi PHP Berisiko Tinggi Ditemukan
`owasp-crs-v030301-id933160-php`	1	Serangan Injeksi PHP: Panggilan Fungsi PHP Berisiko Tinggi Ditemukan
`owasp-crs-v030301-id933170-php`	1	Serangan Injeksi PHP: Injeksi Objek Terserialisasi
`owasp-crs-v030301-id933180-php`	1	Serangan Injeksi PHP: Panggilan Fungsi Variabel Ditemukan
`owasp-crs-v030301-id933210-php`	1	Serangan Injeksi PHP: Panggilan Fungsi Variabel Ditemukan
`owasp-crs-v030301-id933151-php`	2	Serangan Injeksi PHP: Nama Fungsi PHP Berisiko Sedang Ditemukan
`owasp-crs-v030301-id933131-php`	3	Serangan Injeksi PHP: Variabel Ditemukan
`owasp-crs-v030301-id933161-php`	3	Serangan Injeksi PHP: Panggilan Fungsi PHP Bernilai Rendah Ditemukan
`owasp-crs-v030301-id933111-php`	3	Serangan Injeksi PHP: Upload File Skrip PHP Ditemukan
`owasp-crs-v030301-id933190-php`	3	Serangan Injeksi PHP: Tag Penutup PHP Ditemukan

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id933100-php`	1	Serangan Injeksi PHP: Tag Terbuka PHP Ditemukan
`owasp-crs-v030001-id933110-php`	1	Serangan Injeksi PHP: Upload File Skrip PHP Ditemukan
`owasp-crs-v030001-id933120-php`	1	Serangan Injeksi PHP: Direktif Konfigurasi Ditemukan
`owasp-crs-v030001-id933130-php`	1	Serangan Injeksi PHP: Variabel Ditemukan
`owasp-crs-v030001-id933140-php`	1	Serangan Injeksi PHP: Aliran I/O Ditemukan
`Not included`	1	Serangan Injeksi PHP: Wrapper scheme terdeteksi
`owasp-crs-v030001-id933150-php`	1	Serangan Injeksi PHP: Nama Fungsi PHP Berisiko Tinggi Ditemukan
`owasp-crs-v030001-id933160-php`	1	Serangan Injeksi PHP: Panggilan Fungsi PHP Berisiko Tinggi Ditemukan
`owasp-crs-v030001-id933170-php`	1	Serangan Injeksi PHP: Injeksi Objek Terserialisasi
`owasp-crs-v030001-id933180-php`	1	Serangan Injeksi PHP: Panggilan Fungsi Variabel Ditemukan
`Not included`	1	Serangan Injeksi PHP: Panggilan Fungsi Variabel Ditemukan
`owasp-crs-v030001-id933151-php`	2	Serangan Injeksi PHP: Nama Fungsi PHP Berisiko Sedang Ditemukan
`owasp-crs-v030001-id933131-php`	3	Serangan Injeksi PHP: Variabel Ditemukan
`owasp-crs-v030001-id933161-php`	3	Serangan Injeksi PHP: Panggilan Fungsi PHP Bernilai Rendah Ditemukan
`owasp-crs-v030001-id933111-php`	3	Serangan Injeksi PHP: Upload File Skrip PHP Ditemukan
`Not included`	3	Serangan Injeksi PHP: Tag Penutup PHP Ditemukan

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 3})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('php-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('php-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('php-stable', {'sensitivity': 3})

Session fixation

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan terkonfigurasi session fixation.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id943100-sessionfixation`	1	Indikasi Serangan Session Fixation: Menetapkan Nilai Cookie di HTML
`owasp-crs-v030301-id943110-sessionfixation`	1	Indikasi Serangan Session Fixation: Nama Parameter SessionID dengan Perujuk di Luar Domain
`owasp-crs-v030301-id943120-sessionfixation`	1	Indikasi Serangan Session Fixation: Nama Parameter SessionID Tanpa Perujuk

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id943100-sessionfixation`	1	Indikasi Serangan Session Fixation: Menetapkan Nilai Cookie di HTML
`owasp-crs-v030001-id943110-sessionfixation`	1	Indikasi Serangan Session Fixation: Nama Parameter SessionID dengan Perujuk di Luar Domain
`owasp-crs-v030001-id943120-sessionfixation`	1	Indikasi Serangan Session Fixation: Nama Parameter SessionID Tanpa Perujuk

Anda dapat mengonfigurasi aturan pada tingkat sensitivitas tertentu menggunakan evaluatePreconfiguredWaf() dengan parameter sensitivitas yang telah disetel sebelumnya. Semua signature untuk session fixation berada pada tingkat sensitivitas 1. Konfigurasi berikut berfungsi untuk semua tingkat sensitivitas:

CRS 3.3

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('sessionfixation-v33-stable', {'sensitivity': 1})

CRS 3.0

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('sessionfixation-stable', {'sensitivity': 1})

Serangan Java

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan terkonfigurasi serangan Java.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id944100-java`	1	Eksekusi Perintah Jarak Jauh: Kelas Java mencurigakan terdeteksi
`owasp-crs-v030301-id944110-java`	1	Eksekusi Perintah Jarak Jauh: Pembuatan proses Java (CVE-2017-9805)
`owasp-crs-v030301-id944120-java`	1	Eksekusi Perintah Jarak Jauh: Serialisasi Java (CVE-2015-4852)
`owasp-crs-v030301-id944130-java`	1	Kelas Java mencurigakan terdeteksi
`owasp-crs-v030301-id944200-java`	2	Magic bytes terdeteksi, serialisasi Java sedang digunakan
`owasp-crs-v030301-id944210-java`	2	Magic bytes terdeteksi dalam encoding Base64, serialisasi Java sedang digunakan
`owasp-crs-v030301-id944240-java`	2	Eksekusi Perintah Jarak Jauh: Serialisasi Java (CVE-2015-4852)
`owasp-crs-v030301-id944250-java`	2	Eksekusi Perintah Jarak Jauh: Metode Java mencurigakan terdeteksi
`owasp-crs-v030301-id944300-java`	3	String berenkode Base64 cocok dengan kata kunci mencurigakan

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`Not included`	1	Eksekusi Perintah Jarak Jauh: Kelas Java mencurigakan terdeteksi
`Not included`	1	Eksekusi Perintah Jarak Jauh: Pembuatan proses Java (CVE-2017-9805)
`Not included`	1	Eksekusi Perintah Jarak Jauh: Serialisasi Java (CVE-2015-4852)
`Not included`	1	Kelas Java mencurigakan terdeteksi
`Not included`	2	Magic bytes terdeteksi, serialisasi Java sedang digunakan
`Not included`	2	Magic bytes terdeteksi dalam encoding Base64, serialisasi Java sedang digunakan
`Not included`	2	Eksekusi Perintah Jarak Jauh: Serialisasi Java (CVE-2015-4852)
`Not included`	2	Eksekusi Perintah Jarak Jauh: Metode Java mencurigakan terdeteksi
`Not included`	3	String berenkode Base64 cocok dengan kata kunci mencurigakan

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 3})

Serangan NodeJS

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi untuk setiap signature yang didukung dalam aturan terkonfigurasi serangan NodeJS.

Signature aturan WAF yang telah dikonfigurasi sebelumnya berikut hanya disertakan dalam CRS 3.3.

CRS 3.3

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030301-id934100-nodejs`	1	Serangan Injeksi Node.js

CRS 3.0

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`Not included`	1	Serangan Injeksi Node.js

Anda dapat mengonfigurasi aturan pada tingkat sensitivitas tertentu menggunakan evaluatePreconfiguredWaf() dengan parameter sensitivitas yang telah disetel sebelumnya. Semua signature untuk serangan NodeJS berada pada tingkat sensitivitas 1. Konfigurasi berikut berfungsi untuk semua tingkat sensitivitas lainnya:

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('nodejs-v33-stable', {'sensitivity': 1})

CVE dan kerentanan lainnya

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi setiap signature yang didukung dalam aturan yang telah dikonfigurasi sebelumnya untuk kerentanan RCE Log4j CVE.

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-v030001-id044228-cve`	1	Aturan dasar untuk membantu mendeteksi upaya eksploitasi `CVE-2021-44228` & `CVE-2021-45046`
`owasp-crs-v030001-id144228-cve`	1	Peningkatan dari Google untuk mencakup lebih banyak upaya melewati dan obfuscation
`owasp-crs-v030001-id244228-cve`	3	Peningkatan sensitivitas deteksi untuk menargetkan lebih banyak upaya melewati dan obfuscation, dengan peningkatan risiko positif palsu yang minimal
`owasp-crs-v030001-id344228-cve`	3	Peningkatan sensitivitas deteksi untuk menargetkan lebih banyak upaya melewati dan obfuscation menggunakan encoding base64, dengan peningkatan risiko positif palsu yang minimal

Tingkat sensitivitas	Ekspresi
1	evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 1})
2	evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 2})
3	evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 3})

Kerentanan isi SQLi yang diformat JSON

Tabel berikut menampilkan ID signature, tingkat sensitivitas, dan deskripsi signature yang didukung 942550-sqli, yang mencakup kerentanan saat penyerang berbahaya melewati WAF dengan menambahkan sintaksis JSON pada payload injeksi SQL.

ID Signature (ID Aturan)	Tingkat sensitivitas	Deskripsi
`owasp-crs-id942550-sqli`	2	Mendeteksi semua vektor SQLi berbasis JSON, termasuk signature SQLi yang ditemukan dalam URL

Gunakan ekspresi berikut untuk men-deploy signature:

  evaluatePreconfiguredWaf('json-sqli-canary', {'sensitivity':0, 'opt_in_rule_ids': ['owasp-crs-id942550-sqli']})

Sebaiknya Anda juga mengaktifkan sqli-v33-stable pada tingkat sensitivitas 2 untuk mengatasi sepenuhnya upaya melewati injeksi SQL berbasis JSON.

Batasan

Aturan WAF yang telah dikonfigurasi sebelumnya oleh Cloud Armor memiliki batasan berikut:

Perubahan aturan WAF biasanya memerlukan beberapa menit untuk diterapkan.
Di antara jenis permintaan HTTP dengan isi permintaan, Cloud Armor hanya memproses permintaan dengan isi. Cloud Armor mengevaluasi aturan yang terkonfigurasi sebelumnya berdasarkan 8 KB pertama konten isi permintaan. Untuk mengetahui informasi selengkapnya, lihat Batasan pemeriksaan isi permintaan.
Cloud Armor dapat mengurai dan menerapkan aturan WAF yang telah dikonfigurasi sebelumnya ke konten berformat JSON (termasuk permintaan GraphQL melalui HTTP yang terformat dengan benar) saat penguraian JSON diaktifkan dengan nilai header Content-Type yang sesuai. Untuk mengetahui informasi selengkapnya, lihat penguraian JSON.
Jika Anda memiliki pengecualian kolom permintaan yang dilampirkan ke aturan WAF yang telah dikonfigurasi sebelumnya, Anda tidak dapat menggunakan tindakan allow. Permintaan yang cocok dengan pengecualian akan otomatis diizinkan.

Ringkasan aturan WAF yang telah dikonfigurasi sebelumnya oleh Cloud Armor Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

CRS 3.3

CRS 3.0

Aturan OWASP yang telah dikonfigurasi sebelumnya

Injeksi SQL (SQLi)

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Pembuatan skrip lintas situs (XSS)

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Local file Inclusion (LFI)

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Remote code execution (RCE)

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Remote file inclusion (RFI)

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Penerapan metode

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Deteksi pemindai

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Serangan protokol

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

PHP

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Session fixation

CRS 3.3

CRS 3.0

CRS 3.3

CRS 3.0

Serangan Java

CRS 3.3

CRS 3.0

Serangan NodeJS

CRS 3.3

CRS 3.0

CVE dan kerentanan lainnya

Kerentanan isi SQLi yang diformat JSON

Batasan

Langkah berikutnya

Ringkasan aturan WAF yang telah dikonfigurasi sebelumnya oleh Cloud Armor