WAF in monitoring mode

Yes, watch the Web Application Firewall log.

Logging & Reporting -> Webserver Protection -> Details -> Top Rules by Virtual Host ?

This is the report - you need to look in the logfile, in the best case while defined requests are made.

Yes I know I have to look into the logfiles , but what will indicate that a "reject" will happen.
I can't rely on message "http error 403" because in monitor mode it is tranformed into a" http 200" . I can't rely on message "security3.error messages" or "severity: CRITICAL" because these messages are not always blocking.

I use Search log files - WAF log - Search term: modsecurity
Then I see lines like:

[client 198.20.69.74] ModSecurity: Warning. Pattern match "^5\\d{2}$" at RESPONSE_STATUS. [file "/usr/apache/conf/waf/modsecurity_crs_outbound.conf"] [line "53"] [id "970901"] [rev "2"] [msg "The application is not available"] [data "Matched Data: 500 found within RESPONSE_STATUS: 500"] [severity "ERROR"] [ver "OWASP_CRS/2.2.7"] [maturity "9"] [accuracy "9"] [tag "WASCTC/WASC-13"] [tag "OWASP_TOP_10/A6"] [tag "PCI/6.5.6"] [hostname "my.url"] [uri "/"] [unique_id "VO5xAsOShSEAABz8O6sAAABD"]

[id "970901"] is rule number I need to know

The ID number is what you could use in a Firewall Profile to skip specific rules.

As mentionned before, I have my WAF temporarily configured in monitor mode !
Now I wish to know what kind of traffic will be blocked , when I would switch over in rejected mode !
It is not because there is a ruleID that traffic will be blocked.
http error 403 is converted into http error 200 in monitor mode.
How to find out what kind of traffic will be blocked ?