WAFのRegEx Protection EngineがWebサイトへの通常のリクエストをブロックしている場合は、この問題を回避するために保護ルールグループをカスタマイズできます。
前提条件
- WAFインスタンスが購入されました。 インスタンスは次の要件を満たす必要があります。
- インスタンスはサブスクリプションの課金方法を使用しています。
- インスタンスが中国本土にデプロイされている場合、インスタンスはBusinessエディション以上である必要があります。
- インスタンスが中国本土の外部にデプロイされている場合、インスタンスはEnterpriseエディション以上である必要があります。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
このタスクについて
この問題に対処するには、問題の原因となる保護ルールを特定し、影響を受けるドメイン名のカスタムルールグループを作成してから、カスタムルールグループから保護ルールを削除する必要があります。手順
にログインします。WAFコンソール.
上部のナビゲーションバーで、リソースグループとWAFインスタンスが属するリージョンを選択します。 リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、 を選択します。
- 誤検出の原因となる保護ルールのIDを特定します。
- [Webセキュリティ] タブで、[Web侵入防御] をクリックし、ターゲットドメイン名を選択し、ページ下部の [通常の保護] を選択して攻撃レコードを表示します。
- 攻撃レコードリストで、偽陽性レコードを見つけ、ルールIDを記録します。 攻撃IPアドレスを使用してレコードを検索できます。
- [Webセキュリティ] タブで、[Web侵入防御] をクリックし、ターゲットドメイン名を選択し、ページ下部の [通常の保護] を選択して攻撃レコードを表示します。
左側のナビゲーションウィンドウで、 を選択します。
- カスタムルールグループを作成し、ルールグループから保護ルールを削除します。
- [Webアプリケーション保護] タブのルールグループリストで、影響を受けるドメイン名に適用されるルールグループを見つけます。説明 ルールグループを見つけるには、[Webサイト] 列で影響を受けるドメイン名を検索します。
- [操作] 列の [コピー] をクリックします。 中ルールグループが問題を引き起こすと仮定します。
- [ルールグループのコピー] ページで、[ルールグループ名] を変更し、[自動更新] をオンにして、[保存] をクリックします。 ルールグループ名を中ルールグループに変更できます-偽陽性ルールを削除します。
ルールグループをコピーしたら、ルールグループリストに表示できます。
- コピーしたルールグループを見つけ、[操作] 列の [編集] をクリックします。
- [ルールグループの編集] ページで、ルールIDを使用して誤検出の原因となるルールを検索し、ルールを選択して、[選択したルールの削除] をクリックします。説明 カスタムルールグループから保護ルールを削除する前に、通常のリクエストをブロックする正確なルールを選択してください。
- [保存] をクリックします。
- [Webアプリケーション保護] タブのルールグループリストで、影響を受けるドメイン名に適用されるルールグループを見つけます。
- カスタムルールグループをWebサイトに適用します。
- コピーしたルールグループを見つけて、[操作] 列の [Webサイトに適用] をクリックします。
- [Webサイトに適用] ページで、影響を受けるドメイン名を [WAFに追加されたWebサイト] セクションに追加し、[保存] をクリックします。
カスタムルールグループを適用した後、[Webサイト保護] ページに移動し、[RegEx保護エンジン] の設定を表示します。 保護ルールグループは、適用するカスタムルールグループに変わります。 詳細については、「保護ルールエンジン機能の設定」をご参照ください。
Webサイトが同じアクセスリクエストを再度受信しても、WAFはリクエストをブロックしません。
説明 それでもリクエストがブロックされている場合は、誤検知の原因となる保護ルールの正しいIDを特定し、このルールをカスタムルールグループから削除してください。