WAF工具
辅助工具,用于生成ModSecurity规则排除项并创建对Gitlab存储库的合并请求。
用法
要为请求的所有警报生成规则排除并创建合并请求,请执行以下操作:
验证OpenShift集群
oc login
查找带有误报的请求以进行调整。 例如,使用此Kibana。
使用存储库,令牌和请求的唯一ID运行waf-tool tuning命令:
waf-tool tune -k -m -r -t
使用生成的排除规则,并在合并请求中根据需要对其进行调整。
Elasticsearch TLS连接
默认情况下,Elasticsearch使用由自定义CA签名的TLS证书运行。 您需要获取CA证书才能信任它。 可以在WAF_ES_CUSTOM_CA env变量中提供它,也可以使
1