Usando Modsecurity, escribo las solicitudes detectadas en un registro, en formato JSON. El campo del cuerpo es demasiado detallado para mi índice ELK y genera muchos errores de análisis.
¿Puedo desactivar la presencia del cuerpo en el registro JSON?
Respuesta1
La variablePartes de registro de auditoría secundariase puede configurar en/etc/modsecurity.conf:
p.ej :
SecAuditLogParts ABHJZ