# Ficheiro de Exceções do ModSecurity para o Zabbix (VERSÃO CORRIGIDA)

# Regra 1: Desativa completamente o ModSecurity para a API JSON-RPC e zabbix.php.
# Esta regra continua a ser útil e está correta.
SecRule REQUEST_URI "@rx (jsrpc\.php|zabbix\.php)" \
    "id:1001,phase:1,nolog,allow,ctl:ruleEngine=Off"

# Regra 2: Desativa as regras específicas que causam falsos positivos na página de Descoberta de Hosts.
# Lembre-se de substituir os IDs abaixo pelos que encontrou no seu log de auditoria.
SecRule REQUEST_URI "@beginsWith /zabbix/host_discovery.php" \
    "id:1002,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX,ctl:ruleRemoveById=9YYYYY"