diff --git a/nginx/modsecurity.conf b/nginx/modsecurity.conf
index e49068f..60062c0 100644
--- a/nginx/modsecurity.conf
+++ b/nginx/modsecurity.conf
@@ -299,3 +299,6 @@ Include /etc/nginx/modsecurity/zammad-rule-exceptions.conf
 
 # Carrega as nossas exceções personalizadas para o Gitea.
 Include /etc/nginx/modsecurity/gitea-rule-exceptions.conf
+
+# Carrega as nossas exceções personalizadas para o Grafana.
+Include /etc/nginx/modsecurity/grafana-rule-exceptions.conf
diff --git a/nginx/modsecurity/grafana-rule-exceptions.conf b/nginx/modsecurity/grafana-rule-exceptions.conf
new file mode 100644
index 0000000..7e08f55
--- /dev/null
+++ b/nginx/modsecurity/grafana-rule-exceptions.conf
@@ -0,0 +1,7 @@
+# Ficheiro de Exceções do ModSecurity para o Grafana
+
+# Desativa a regra 9XXXXX (que estava a causar um falso positivo com o método DELETE)
+# APENAS para as requisições que começam com /api/dashboards/.
+# Isto mantém a regra ativa para o resto do site.
+SecRule REQUEST_URI "@beginsWith /api/dashboards/" \
+    "id:1007,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"