学徒功能的配置和利用

该功能的学徒过滤modèle répétitif符合'activité符合网站的Web应用protégé符合Web应用防火墙，符合déterminer符合activité符合网站的Web应用。Il génère ensuite une liste d 'un maximum de 2000 règles ou exceptions (assouplissements) suggérées pour chque contrôle de sécurité qui include la prise en charge de la funtion d '徒工。有用的人能解决正常的问题加上易于配置的放松的有用的，学徒的功能的，能改进的，放松的nécessaires。

Les contrôles de sécurité qui prennent en charge la fonctionnalité d ' apprentice tissage sont Les suivants:

• Vérification d 'URL de démarrage
• Contrôle de cohérence des cookies
• Vérification de cohérence de方程式冠军
• Vérification des formats de champ
• Vérification du balisage des formulaires CSRF
• Vérification d '注入HTML SQL
• Vérification des脚本跨站点HTML
• Vérification du déni de service XML
• Vérification des pièces联合XML
• Vérification d 'interopérabilité des services Web

你réalisez二重类型的d 'activités différents我是徒弟。在外面，你的积极和配置在fonctionnalité倒l 'utiliser。Vous pouvez connaître tout le traffic vers vos applications Web protégées ou configurer une list d ' address IP (appelée listeAjouter des clients d ' apprentice tissage fiables) à parr de laquelle la fonctionnalité d '徒弟peut générer des建议。网址:fonctionnalité a été activée et a traité une sure e quantité de transport vers vos sites Web protégés，网址:règles et esourissements suggérés (règles apands) et marquez chacon d 'entre eux avec l ' eudes désignations suivantes:

• Éditer et déployer。La règle est extraite dans La boîte de dialogue修饰语afin que vous puissiez La修饰语，et le formulaire modifié est déployé。
• 部署人员。La règle通知非modifiée est placée dans La liste des règles ou des assouplissements pour ce contrôle de sécurité。
• 跳过。La règle通知est placée sur une liste de règles ou d ' ousousplissements qui sont pas déployés。La règle apprise est supprimée lorsqu 'elle est ignorée。仙仙，我的家乡ajoutés aux relaxations，我的家乡être réappris。

我的学徒是最好的pas effectué唯一的lorsque des放松的地方，à L 'exception des règles de format de champ。Lorsque les règles sont ignorées, elles sont unique supprimées de la base de données apprise。让我们一起放松ajoutées，让我们一起放松être réapprises。洛斯克的les règles sont déployées，洛斯克的les supprimées de la base de données apprise et des assouplissements sont également ajoutés pour les règles。Au fur et à放松措施ajoutées, elles ne seront + réapprises。Pour la protection du format de terrain, l '徒弟est effectué indépendamment des relaxation。

非常感谢您的应用程序界面的命令和配置的基础fonctionnalité d '徒弟，fonctionnalité est principalement conçue通过Web应用程序防火墙的辅助配置和界面图形。你是我的执行者，我的配置limitée学徒的功能à指挥的助手。

L 'assistant intègre la configuration des fonctionnalités d '徒弟à la configuration du Web App Firewall dans son ensemble。Il s 'agit donc de la méthode la加上简单的倒配置cette fonctionnalité sur une nouvelle appliance Citrix ADC ou lors de la gestion d 'une配置简单的Web应用程序防火墙。Le visualiseur graphique et l 'interface manuelle fournissend to our deux un accès直接à toules règles新闻新闻règles contrôles de sécurité et sonsondonc souvent préférables新闻新闻新闻règles新闻新闻新闻contrôles de sécurité。

La taille de La base de données d '徒弟est limitée à 20 Mo, ce questest attteint après La génération d 'environ 2 000 règles ou放松apprises par contrôle de sécurité pour level l '徒弟est activé。我知道这是什么意思révisez pas régulièrement我们知道这是什么意思，我们知道这是什么意思règles我们知道这是什么意思consignée我们知道这是什么意思générée我们知道这是什么意思règles这是什么意思。

我的徒弟'arrête parce que la base de données a注意sa taille limited，我的徒弟会重新开始révisant les règles有很多放松的地方，所以它会réinitialisant les données d '徒弟。Une fois que les règles ou les assouplissements apsont approuvés ou ignorés, ils sont supprimés de la base de données。Après avoir réinitialisé les données d '徒弟，toutes les données d '徒弟的存在sont supprimées de la base de données et sont réinitialisées à leur taille minimale。Lorsque la taille de la base de données est inférieure à 20 Mo, l '徒弟redémarre automatiquement。

倾配置者les paramètres d '徒弟à l '助手de l '界面de ligne de command

Spécifiez le profile Web App Firewall à configururer et, pour chque contrôle de sécurité que vous souhaitez inclans ce profile, spécifiez le seuil minimum ou le seuil de pcentage。Le seuil最低限度的防火墙représentant Le Le nombre最低限度的Web应用程序防火墙应用程序使用的网络防火墙搜索引擎搜索引擎règle ou搜索引擎(价值défaut: 1) représentant Le Le搜索引擎搜索引擎搜索引擎搜索引擎搜索引擎搜索引擎搜索引擎搜索引擎搜索引擎modèle particulier (URL, cookie, champ, pièce jointe ou violation de règle)搜索引擎搜索引擎règle ou搜索引擎搜索引擎(价值défaut:0) Utilisez les commandes suivantes:

• set appfw learningsettings [-startURLMinThreshold ] [-startURLPercentThreshold ] [-cookieConsistencyMinThreshold ] [-cookieConsistencyPercentThreshold ] [-CSRFtagMinThreshold ] [-CSRFtagMinThreshold ] [-fieldConsistencyMinThreshold ] [-crossSiteScriptingMinThreshold ][-crossSiteScriptingPercentThreshold ] [-SQLInjectionMinThreshold ] [-SQLInjectionMinThreshold ] [-fieldFormatMinThreshold ] [-XMLWSIMinThreshold ] [-XMLWSIPercentThreshold ] [-XMLAttachmentMinThreshold ] [-XMLAttachmentPercentThreshold ]
• 保存ns config

为例

L ' example suant active et configure les paramètres d '徒弟丹斯le profile pour le contrôle de sécurité注入HTML SQL。这是一个agit d 'une配置初始appropriée d '徒弟du banc d 'essai, dans laquelle vous avez un contrôle总控制流量envoyé au Web应用程序防火墙。

set appfw learningsettings pr-basic -SQLInjectionMinThreshold 10 set appfw learningsettings pr-basic -SQLInjectionPercentThreshold 70 save ns config 

倒réinitialiser les paramètres d '徒弟par défaut à l 'aide de l 'interface de ligne de command

Pour suppler toute configuration personnalisée des paramètres d ' apprentice tissage Pour le proffil et le contrôle de sécurité spécifiés, et rétablir les paramètres d ' apprentice tissage par défaut， à l 'invite de commandes, tapez les commandes suivantes:

• 设置appfw learningsettings < profileName > [-startURLMinThreshold] [-startURLPercentThreshold] [-cookieConsistencyMinThreshold] [-cookieConsistencyPercentThreshold] [-CSRFtagMinThreshold] [-CSRFtagPercentThreshold] [-fieldConsistencyMinThreshold] [-fieldConsistencyPercentThreshold] [-crossSiteScriptingMinThreshold] [-crossSiteScriptingPercentThreshold] [-SQLInjectionMinThreshold] [-SQLInjectionPercentThreshold] [-fieldFormatMinThreshold] [-fieldFormatPercentThreshold][-XMLWSIMinThreshold] [-XMLWSIPercentThreshold] [-XMLAttachmentMinThreshold] [-XMLAttachmentPercentThreshold]
• 保存ns config

倒长官paramètres徒弟和军官à指挥官的助手

À l 'invite de commandes, tapez la commande suivante:

show appfw learningsettings .使用实例

我们的长官règles我们的信息和信息不需要介绍我们的概况à我的助手，我的接口，我的指挥官

À l 'invite de commandes, tapez la commande suivante:

show appfw learningdata .使用实例

Pour供应商des règles apprises ou des relaxations spécifiques non révisées de la base de données d '徒弟à l 'aide de l 'interface de ligne de command

À l 'invite de commandes, tapez la commande suivante:

rm appfw learningdata (-startURL | -cookieConsistency | (-fieldConsistency ) | (-crossSiteScripting ) | (-SQLInjection ) | (-fieldFormat ) | (-CSRFTag < csrfformactionurl >) | -XMLDoSCheck | -XMLWSICheck | -XMLAttachmentCheck ) [-TotalXMLRequests]

为例

L ' example suant supletous les relaxations aptaps non révisées pour le proffil, vérification de sécurité HTML SQL Injection, qui s 'appliquent au champ deformulaire姓．

rm appfw learningdata pr-basic -SQLInjection LastName 

倒供应商的报价les données apprises非examinées à l 'aide de l 'interface de ligne de command

À l 'invite de commandes, tapez la commande suivante:

重置appfw learningdata

倾出口商données d '徒弟à l 'aide de l 'interface de ligne de command

À l 'invite de commandes, tapez la commande suivante:

export appfw learningdata [-target ]

为例

L ' example suant export les relaxations apprises pour le proffil et le contrôle de sécurité HTML SQL Injection vers un fichier au format de valeurs séparées par des virgules (CSV) dans le répertoire /var/learnt_data/ sous le nom de fichier spécifié dans le paramètre -target。

export appfw learningdata pr-basic SQLInjection -target sqli_ld 

倒配置la功能d '徒弟à l 'aide de l 'interface graphique

1. Accedez一安全炸药>Web应用程序防火墙>的资料．
2. Dans le volet的资料， sélectionnez le profile, puis cliquez sur修饰符．
3. 双击苏尔规则则启事丹斯拉区产品的皇冠．
4. 丹斯拉区规则则启事， sélectionnez联合国contrôle de sécurité et cliquez sur产品的．

5. 丹斯·拉·佩奇Paramètres du contrôle de sécurité， définissez les paramètres suivants:

   1. Seuil de nombre minimum。Selon les paramètres d '徒弟du contrôle de sécurité que vous配置，le seuil de最低限度的法律法规référence au mbre最低限度的法律法规être observées, au mbre最低限度的法律法规être observées au mbre最低限度的法律法规的法律法规spécifique doit être observé， avant qu 'une relaxation apprise ne soit générée。参数défaut: 1

   2. 炖肉汤。Selon les paramètres d '学徒du contrôle de sécurité配置方式，le le seuil de fois pete faire référence au de nomesourte de全部使用方式observées au te enourte le contrôle de sécurité， au de demanesourde ou au au de fois quesourte de faire通信者à un类型de ciourer, avant un uire faire générée。参数défaut: 0

6. 双击苏尔好吧等在关闭．

   

7. 双击苏尔供应商兜售les données apeces倾追随者之口les données apements et réinitialiser学徒的功能，afin qu 'elle doive resencer ses observis代理le début。

   标记:

   Ce bouton补充独特的建议通知qui n 'ont pas été examinées, approuvées ou ignorées。Il ne suppme pas les弛缓通知quont été acceptées et déployées。

8. 这是我们的学徒之家和交通之源的组合spécifique地址是IP, cliquez sur可信学习客户端网址是IP que vous souhaitez utiliser à la liste。
   1. 倾另一个地址IP ou une plage d ' address IP à la list可信学习客户端，cliquez surAjouter．
   2. Dans la boîte de对话Ajouter des clients de fiables列表IP地址客户端通信区域，地址IP地址交换页地址IP格式CIDR。
   3. 留言留言，留言décrivant留言地址。
   4. 双击苏尔克里尔倒一份新的选票，地址是à la liste。
   5. 倾修饰语une address IP ou une plage existante, cliquez sur l ' address IP ou la plage, puis sur打开．À l 'exception du nom, la boîte de dialog qui s affiche est identique à la boîte de dialogAjouter des clients de formation approuvés．
   6. 倒désactiver你的活动，地址，网址，网址，网址，网址，网址，网址，网址Désactiver ou Activer， le cas échéant。
   7. 倒供应商complètement地址IP ou une plage, cliquez sur l ' address IP ou la plage, puis surSupprimer．
9. 双击苏尔关闭pour revenir à la page configure le proffil du Web App Firewall。
10. 双击苏尔Termine．

Pour consulter les règles ou les弛缓通知à l 'aide de l 'interface graphique

1. Accedez一安全炸药>Web应用程序防火墙>的资料．
2. Dans le volet的资料， sélectionnez le profile, puis cliquez sur修饰符．
3. 双击苏尔规则则启事丹斯拉区产品的皇冠．
4. 丹斯拉区规则则启事， sélectionnez联合国contrôle de sécurité et cliquez sur产品的．
5. 倾审查员données apands de manière hiérarchique分支形成的产物，渗透的产物modèles généraux qui通讯员à de nombreux modèles appris, cliquez surVisualiseur．
6. 我选择了这样的人modèles appris réels，结果是étapes suivantes。

7. Sélectionnez la première放松通知et choisissez评论la gérer。

   1. 倒入修饰词puis accepter la relaxation, cliquez sur修饰符等déployer， modifiez l 'expression régulière de relaxation, puis cliquez sur好吧．
   2. 倒接受拉放松无修改，cliquez sur部署人员．
   3. 倒上一杯放松的晚餐déployer, cliquez sur忽略．
   4. Répétez l ' étape précédente倒过客en revue chque放松通知supplémentaire。
8. 双击苏尔关闭倒revenir à la boîte de对话Gérer les règles apeces．

9. 双击苏尔Termine．