CloudMonitorのサイトモニタリング機能を使用してサイトをモニタリングする場合、異なる検出ポイントから開始されたリクエストが事前にピアによってクローズされることがあります (ピアによる接続リセット) 。 接続の宛先IPアドレスがファイアウォールのIPアドレスであることが判明した場合は、ファイアウォールのセキュリティポリシーが検出要求を攻撃またはクローラとして誤って識別しているかどうかを確認します。 セキュリティポリシーの設定によって問題が発生した場合は、検出リクエストのホワイトリストを設定します。
解決策
ファイアウォールのログにあるファイアウォールのセキュリティポリシーで、検出要求が攻撃またはクローラーと誤って識別されていないか確認してください。 検出リクエストがファイアウォールによって誤ってブロックされた場合は、ファイアウォールで検出リクエストのホワイトリストを設定できます。
適切な方法を選択して、ファイアウォールが提供するホワイトリスト機能に基づいて、検出リクエストのホワイトリストを設定できます。 次の2つの方法を使用して、Web Application Firewall (WAF) で検出リクエストのホワイトリストを設定できます。
カスタムHTTPリクエストヘッダーをホワイトリストに追加する
カスタムHTTPリクエストヘッダーをWAFのホワイトリストに追加すると、指定されたヘッダーを持つHTTPリクエストはセキュリティポリシーをバイパスできます。 次に、ホワイトリストのリクエストヘッダーのフィールドを、対応する検出タスクの設定に追加します。 これにより、CloudMonitorによって開始された検出リクエストにはホワイトリストにリクエストヘッダーが含まれ、WAFによってブロックされなくなります。
指定されたリクエストの送信元IPアドレスをホワイトリストに追加する
CloudMonitorが検出リクエストを開始した検出ポイントのIPアドレスをWAFのホワイトリストに追加します。 DescribeSiteMonitorISPCityList操作を呼び出して、すべてのキャリアの検出ポイントのIPv4アドレスとIPv6アドレスを照会できます。 クエリ結果は1時間ごとに更新されます。
説明CloudMonitorは、検出ポイントを追加または無効にすることがあります。 その結果、IPアドレスが時々変化することがある。 定期的にIPアドレスを照会することを推奨します。