Webアプリケーションファイアウォールルールの最適化

以下は、ModSecurityCRSコアルールセットから取得した2つのルールです。これらの2つのルールは、XSS攻撃の基本ルールです。これらの2つのルールを見ると、それらの変数とアクションは、正規表現で異なるものと同じです。つまり、\ bgetparentfolder\b "と\ bonmousedown\b\W *？\ ="であり、そのようなルールが多数見つかりました。これは冗長ですか？これらのルール、つまり単一の正規表現を組み合わせることができますか？

SecRule REQUEST_COOKIES | REQUEST_COOKIES_NAMES | REQUEST_FILENAME | ARGS_NAMES | ARGS | XML：/ * "\ bgetparentfolder\b"\"phase：2、rev： '2.2.4'、capture、t：none、t：htmlEntityDecode、t：compressWhiteSpace、t ：lowercase、ctl：auditLogParts = + E、block、msg： 'クロスサイトスクリプティング（XSS）攻撃'、id： '958016'、tag： 'WEB_ATTACK/XSS'、tag： 'WASCTC/WASC-8'、tag ： 'WASCTC/WASC-22'、タグ： 'OWASP_TOP_10/A2'、タグ： 'OWASP_AppSensor/IE1'、タグ： 'PCI/6.5.1'、ログデータ： '％{TX.0}'、重大度： '2 '、setvar：' tx.msg =％{rule.msg} '、setvar：tx.xss_score = +％{tx.critical_anomaly_score}、setvar：tx.anomaly_score = +％{tx.critical_anomaly_score}、setvar：tx。％ {rule.id} -WEB_ATTACK/XSS-％{matched_var_name} =％{tx.0} "

SecRule REQUEST_COOKIES | REQUEST_COOKIES_NAMES | REQUEST_FILENAME | ARGS_NAMES | ARGS | XML：/ * "\ bonmousedown\b\W *？\ ="\"phase：2、rev： '2.2.4'、capture、t：none、t：htmlEntityDecode 、t：compressWhiteSpace、t：lowercase、ctl：auditLogParts = + E、block、msg： 'クロスサイトスクリプティング（XSS）攻撃'、id： '958414'、タグ： 'WEB_ATTACK/XSS'、タグ： 'WASCTC/WASC-8 '、タグ：' WASCTC/WASC-22 '、タグ：' OWASP_TOP_10/A2 '、タグ：' OWASP_AppSensor/IE1 '、タグ：' PCI/6.5.1 '、ログデータ：'％{TX.0} '、severity：' 2 '、setvar：' tx.msg =％{rule.msg} '、setvar：tx.xss_score = +％{tx.critical_anomaly_score}、setvar：tx.anomaly_score = +％{tx.critical_anomaly_score} 、setvar：tx。％{rule.id} -WEB_ATTACK/XSS-％{matched_var_name} =％{tx.0} "