В файле mod_security.log записана строка и правило.Например:
Message: Access denied with connection close (phase 2). Matched phrase "msnbot" at REQUEST_HEADERS:User-Agent. [file "/home/oscar/conf/mod_sec_default_action.conf"] [line "28"] [id "60008"]
Необходимо добавить или изменить параметр SecAuditEngine, чтобы начать вход в httpd.conf, со значением
SecAuditEngine On
или
SecAuditEngine RelevantOnly
Информация о правиле появляется в файле, который вы указали в SecAuditLog в httpd.conf.
SecAuditLog /logs/mod_security.log