我试图让mod security 2.7.4仅在找到关键规则匹配时审核日志。
我正在使用Anomaly Scoring,因此如果匹配了1个警告,请不要记录该事件,因为它将被允许。如果匹配2个警告从而使分数变高,则会触发inbound_anomaly_score规则,而该规则反过来会拒绝该请求。我希望它记录这个事件,并带有导致触发的警告。
只需要在第1阶段和第1阶段进行此操作2。
目前使用SecDefaultAction的默认值。 这些是审核日志的当前设置。 SecAuditLogRelevantStatus仍然记录响应代码200。
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4\d[^4])"
SecAuditLogType Serial
非常感谢任何帮助。