Usando Modsecurity, escrevo as solicitações capturadas em um log, em formato JSON. O campo body é muito detalhado para meu índice ELK e gera muitos erros de análise.
Posso desabilitar a presença do corpo no log JSON?
Responder1
A variávelSecAuditLogPartspode ser definido em/etc/modsecurity.conf:
por exemplo :
SecAuditLogParts ABHJZ