Web 应用程序可疑活动:POST 请求被拒绝
编辑Web 应用程序可疑活动:POST 请求被拒绝
编辑发送到 Web 应用程序的 POST 请求返回 403 响应,这表示 Web 应用程序拒绝处理该请求,因为所请求的操作是不允许的。
规则类型: 查询
规则索引:
- apm--transaction
- traces-apm*
严重性: 中
风险评分: 47
每隔多久运行: 5 分钟
搜索以下索引的数据: 无 ( 日期数学格式,另请参阅 额外回溯时间)
每次执行的最大警报数: 100
参考资料:
标签:
- 数据源: APM
版本: 102
规则作者:
- Elastic
规则许可证: Elastic License v2
规则查询
编辑http.response.status_code:403 and http.request.method:post