질문:
Cisco WSA(Web Security Appliance)의 "데이터 보안 로그"에서 테스트 POST 요청이 업데이트되지 않는 이유는 무엇입니까?
증상:
"데이터 보안 로그"는 WSA를 통해 POST 요청을 보내는 경우에도 업데이트되지 않습니다.
"액세스 로그"가 업데이트되고 POST 요청이 제대로 작동하는지 표시합니다.
해결책:
기본적으로 업로드되는 데이터의 양인 POST 요청의 크기는 온박스(on-box) 데이터 보안 필터 또는 외부 DLP(Data Loss Prevention) 정책에 의해 요청이 스캔되는지 여부를 결정합니다
기본적으로 WSA에는 DLP가 트리거될 최소 바이트 크기 제한 4096바이트(4K)가 있습니다.이 최소 바이트 크기는 작은 POST 요청인 웹 사이트 로그인과 같은 업로드를 피하므로 DLP 스캔에서 오탐을 방지합니다.
따라서 4K 한도 아래의 POST 요청/업로드는 "데이터 보안 로그"에 기록되지 않습니다. 그러나 WSA는 POST 요청을 처리하며 트랜잭션을 "Access Log"에 기록합니다.
온박스(on-box) DLP의 경우(데이터 보안 필터)
다음 명령을 사용하여 WSA CLI에서 기본 스캐닝 제한을 변경할 수 있습니다.데이터문화구성
오프박스 DLP의 경우(외부 DLP)
다음 명령을 사용하여 WSA CLI에서 기본 스캐닝 제한을 변경할 수 있습니다. 외부 dlpconfig
위의 두 명령의 기본값은 4096바이트입니다.