Her bir güvenlik politikası için, ASM istenen URL’leri İstekler Listesi’ne kaydeder. İstekler ekranı, bir istek hakkında şu bilgileri sağlar:
- İstek Türü – İsteğin tipi
- İstek Zamanı – İsteğin gönderildiği zaman
- Hata Şiddeti – Hatanın derecesi
- Kaynak IP Adresi Konumu – İsteğin geldiği yer
- Kaynak IP Adresi
- Sunucu Yanıt Kodu
- İstenen URL
Tüm güvenlik politikaları için istek bilgilerini görüntüleyebilir veya belirli bir güvenlik politikası bağlamında istekleri inceleyebilirsiniz. Her istek için, tetiklenen ihlallere yönlendiren bir açılır menü de bulunmaktadır.
HTTP İstek sekmesine tıkladığınızda, isteğin tamamı (HTTP başlıkları ve varsa kullanıcı girdileri de dahil) görüntülenir.
İstekler Listesi, belirli bir güvenlik politikası kapsamında yasal, yasadışı, engellenmiş ve kısaltılmış istekleri kaydeder. Bu pencereden;
- İhlal hakkında “j” simgesine tıklayarak detaylı bilgi edinebilir,
- Belirli bir istek bağlamında gerçekleşen ihlali görmek için ise Öğren düğmesine tıklayabilirsiniz.
İstekleri Görüntüleme
- Security > Event Logs: Application: Requests yolunu izleyin.
- Requests List menüsünden All Requests seçeneğini seçin. Tam isteği görmek için HTTP Request sekmesine tıklayın.
İstekler Listesi, belirli bir güvenlik politikası için yasal, yasadışı, engellenmiş ve kısaltılmış istekleri kaydeder. Bu pencereden:
- İhlal hakkında daha fazla bilgi almak için “j” ikonuna tıklayabilirsiniz.
- Bir isteğin bağlamında belirli bir ihlali öğrenmek için Learn düğmesini kullanabilirsiniz.
- Requests görünümünde bir URL’ye tıkladığınızda, Violations (İhlaller) ekranı açılır.
Genel Detaylar:
- Requested URL: Talep edilen URL.
- Security Policy: Güvenlik politikası adı.
- Support ID: Yasaklanan veya engellenen bir istekte istemci tarayıcısı için üretilen benzersiz ID.
- Time: İsteğin gönderildiği zaman.
- Request Status: Yasal, yasadışı, engellenmiş veya kısaltılmış.
- Severity: İsteğin şiddeti.
- Response Status Code: Sunucu yanıt kodu.
- Attack Types: Ekranın hangi saldırı türlerine göre filtrelendiğini belirtir.
- Username: Belirli bir kullanıcı adına göre filtrelenen istekleri görüntüler.
- Session ID: Bir oturum kimlik numarasına göre filtrelenen istekleri görüntüler.
- Source IP Address: İsteğin kaynağındaki IP adresi ve portu.
- Destination IP Address: Sanal sunucunun IP adresi ve portu.
- Geolocation: İsteğin gönderildiği ülkenin adı.
Full Request sekmesi, talep edilen URL’yi görüntülerken mevcut olur. Bu ekran, HTTP başlıkları ve kullanıcı giriş verileri dahil olmak üzere tüm isteği görüntüler.
İstek Filtreleme
İstekler sekmesinde; ihlal türü, kaynak IP adresi, istek zamanı, istek türü, yanıtlar ve yanıt kodları gibi çeşitli kriterlere göre filtreleme yapabilirsiniz. Engellenen istekler güvenlik politikasıyla eşleşebilir veya eşleşmeyebilir, ancak eylem engelleme olacaktır. Filtreler kaydedilebilir ve kaldırılabilir.
Filtreleme Kriterleri:
- All Requests: Tüm istekler.
- Illegal Requests: Güvenlik politikasında tanımlanmamış verileri içeren istekler.
- Advanced Filter: Özelleştirilebilir gelişmiş filtre ile eşleşen istekler.
Gelişmiş Filtre Kriterleri:
- Security Policy: Filtrelenecek güvenlik politikalarını belirtin.
- Request Type: İstek türünü belirtin (Yasal, Yasadışı).
- Violation: İhlal türünü belirtin.
- Attack Type: Saldırı türünü belirtin.
- Source IP: Kaynak IP adreslerini belirtin.
- Time Period: İsteğin gönderildiği zaman aralığını belirtin.
- Response Status Code: Yanıt kodunu belirtin.
- Method: Filtrelemek için yöntemi belirtin.
- Protocol: Protokolü belirtin.
- Blocked Requests: Engellenen istekleri belirtin.
- Truncated Requests: Kısaltılmış isteği belirtin.
- Support ID: Bir Support ID belirtin.
- Severity: İsteğin şiddeti.
- Country: Ülkeye göre filtreleyin.
- Username: Kullanıcı adına göre filtreleyin.
- Session ID: Oturum kimliğine göre filtreleyin.
- Search String: URL’deki veya istekteki bir dizeye göre filtreleyin.
İstek Detayları
Örnek İşlem Açıklaması
BIG-IP® Application Security Manager™
Security Events Report
Genel Bilgiler:
- Exported on / by: 2025-02-11 02:12:43 / admin
- Hostname / IP Address: Cyberwebeyeos.com / 192.168.137.111
- Support ID: 12245571516086878400
İstek Detayları:
- Requested URL: [HTTP] /user_menu.php
- Time: 2025-02-09 23:00:40
- Enforcement Action: None (Herhangi bir müdahale yok)
- Enforced By: Application Security Policy
- Request Status: Legal (Yasal)
- Response Status Code: 200
- Protocol Info: HTTP/1.1
- Severity: Informational
Ek Bilgiler:
- Source IP Address: 192.168.63.1:56649
- Security Policy: /Common/Cyberwebeyeos
- Virtual Server: /Common/hackit.f5trn
- Host: hackitcyberwebeyeos.com
- Destination IP Address: 192.168.63.122:80
Decoded Request (Kod Çözümü):
Request Size: 536 bytes
HTTP İsteği:
GET /user_menu.php?nick=student3 HTTP/1.1 Host: hackitcyberwebeyeos.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding: gzip, deflate Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7 Cookie: SESSION=d50c501bc14467e98ad2ede925f7db5fResponse: Yanıt kaydı devre dışı bırakılmış
Açıklama:
Bu örnekte, bir kullanıcı /user_menu.php?nick=student3 adresine erişim talebinde bulunmuştur. İstek, BIG-IP ASM tarafından Application Security Policy kapsamında değerlendirilmiş ve herhangi bir müdahale uygulanmadan yasal olarak kaydedilmiştir. Sunucu, isteğe HTTP/1.1 protokolü kullanarak 200 yanıt kodu ile başarılı cevap vermiştir. Ek olarak, kaynak IP, güvenlik politikası ve sanal sunucu bilgileri detaylandırılarak sistemin nasıl izleme ve raporlama yaptığını göstermektedir.
About the Author
