Версия: 4.5.X

WAF-PROXY

Сервис SIEM, отвечающий за организацию корреляции. Позволяет добавлять, редактировать, просматривать, удалять директивы корреляции. Выполняет функции контроллера корреляторов, он их запускает, останавливает, наблюдает за ними.

/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages
function request(ctx, params)
-- Можно адаптировать прокси к изменениям АПИ ГосСОПКА динамически,
-- без изменения сертифицированных бинарных артефактов.
-- Документация -- https://opensource.zalando.com/skipper/reference/scripts/#redirect
end

/etc/echelon/komrad/komrad-waf-proxy-gossopka-rules.eskip
sopkaMessagesTest:
  PathRegexp("^\/api\/v2\/(incidents|comments).*")
  -> lua("/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages.lua")
  -> "https://test-lk.cert.gov.ru";


sopkaMessagesProd:
  Header("X-KOMRAD-SOPKA", "true")
  && PathRegexp("^\/api\/v2\/(incidents|comments).*")
  -> lua("/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages.lua")
  -> "https://lk.cert.gov.ru/api/v2";

rest: *
  -> status(404)
  -> inlineContent("no matching route")
  -> <shunt>;