基本的なweb保護は、組み込みの保護ルールセットを使用して、一般的なweb攻撃から防御します。 攻撃には、SQLインジェクション、クロスサイトスクリプティング (XSS) 攻撃、webshells、コマンドインジェクション、バックドア分離、無効なファイルリクエスト、パストラバーサル、一般的な脆弱性の悪用が含まれます。
前提条件
Webアプリケーションファイアウォール (WAF) が有効になっています。 詳細については、「WAFの使用を開始する (new edition) 」をご参照ください。
保護するドメイン名がWAFに追加されます。 詳細については、「保護のためのドメイン名の追加」をご参照ください。
基本的なweb保護のデフォルトルール
基本的なweb保護は、組み込みの基本保護ルールセット (Default_WafGroup_Rule) を提供します。 Default_WafGroup_Ruleは、一般的なwebアプリケーション攻撃から保護するために使用されます。
デフォルトでは、デフォルトのルールセットが有効になり、ブロックアクションが使用されます。 WAFに追加された新しいドメイン名は、基本的なweb保護の既定のルールセットによって保護されます。 リクエストが基本保護ルールに一致することをWAFが検出すると、WAFはリクエストをブロックし、リクエストを送信したクライアントにブロックページを返します。
基本的なweb保護ポリシーの作成
左側のナビゲーションウィンドウで、.
On the保護ポリシーページをクリックします。ポリシーの作成.
[ポリシーの作成] ページで、パラメーターを設定します。 下表にパラメーターを示します。
セクション
パラメーター
説明
ポリシー情報
ポリシータイプ
保護ポリシーのタイプ。 [基本的なWeb保護] を選択します。
ポリシー名
保護ポリシーの名前。 名前は最大64文字で、英数字、アンダースコア (_) を使用できます。
デフォルト設定
現在のポリシーが現在のポリシータイプのデフォルトポリシーかどうかを指定します。
説明ポリシータイプごとに1つのデフォルトポリシーのみを指定できます。 デフォルトポリシーを指定した後は、デフォルトポリシーを変更することはできません。
現在のポリシータイプにデフォルトのポリシーを指定した場合、このスイッチは使用できません。
ルール情報
ルールグループタイプ
攻撃から保護するために使用されるルールグループのタイプ。
デフォルト: Alibaba Cloud Securityの組み込みルールグループ。
Custom: カスタムルールグループ。
ルール
WAFが攻撃を検出したときにリクエストに対して実行するアクション。
Block: ルールに一致するリクエストをブロックし、ブロックページをクライアントに返します。
Monitor: ルールに一致するリクエストをブロックしません。
最初にルールを設定するときは、ActionパラメーターをMonitorに設定して、ルールの保護パフォーマンスと正当なリクエストがブロックされているかどうかを確認できます。 次に、チェック結果に基づいて、ActionパラメーターをBlockに設定するかどうかを判断できます。
保護されたドメイン名
保護されたドメイン名
現在の保護ポリシーに関連付けるドメイン名。
説明保護ドメイン名は、同じポリシータイプの1つの保護ポリシーにのみ関連付けることができます。
ドメイン名が同じタイプの別の保護ポリシーに関連付けられている場合、ドメイン名の現在のポリシーを設定した後、ドメイン名は現在のポリシーに関連付けられます。
クリックポリシーの作成.
デフォルトでは、作成した保護ポリシーは有効になっています。
基本的なweb保護ポリシーの管理
基本的なweb保護ポリシーを作成した後、[変更] をクリックしてポリシーに設定されたルールを変更するか、[削除] をクリックして保護ポリシーリストの [操作] 列でルールを削除します。 たとえば、[変更] をクリックして、Actionパラメーターの値をBlockからMonitorに変更できます。