我们在我们的 nginx 中启用了 modsecurity,modsecurity 配置了“SecRuleEngine DetectionOnly”以阻止任何请求以识别被实际请求阻止的可疑请求。但是我们无法在审计日志中识别出可疑的请求,这些请求实际上会被 modsec 阻止。日志看起来是同一种消息。
我可以在“SecRuleEngine On”审计日志消息中看到如下差异 - “ModSecurity:访问被拒绝代码 403(第 2 阶段)。”但“DetectionOnly”没有看到此类消息。
请帮助我们在 DetectionOnly 模式下识别阻塞请求。