Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、Bot Managementのホワイトリストを構成して、Webサイトの信頼できるアクセス要求がBot脅威インテリジェンス、データリスク制御、インテリジェントアルゴリズム、およびアプリ保護の検出をバイパスできるようにします。 このホワイトリストは、誤ってブロックされたアクセス要求を許可するために使用されます。
前提条件
次の要件を満たすWAFインスタンスが購入されました。
インスタンスはサブスクリプションの課金方法を使用しています。
データ可視化が有効になっています。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
背景情報
Bot Managementは、webアプリケーション、ネイティブアプリケーション、およびAPIを悪意のあるクローラーから保護します。 それは次の検出モジュールを提供します:
インテリジェントアルゴリズム
前の検出モジュールが許可されたクローラーが有効になった後、通常のアクセス要求が誤ってブロックされる可能性があります。 この場合、信頼できるアクセス要求がBot Managementで特定のモジュールの検出をバイパスできるようにホワイトリストを設定できます。
信頼できるアクセス要求のみが許可されるように、ホワイトリストのルールをできるだけ正確に指定することをお勧めします。
手順
にログインします。WAFコンソール.
上部のナビゲーションバーで、リソースグループとWAFインスタンスが属するリージョンを選択します。 リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、 を選択します。
[Webサイトの保護] ページの上部で、保護ルールを設定するドメイン名を選択します。
[ボット管理] タブをクリックし、[詳細設定] セクションを見つけて、[設定] をクリックします。
ボット管理のホワイトリストを作成します。
ボット管理-ホワイトリストページで、[ルールの作成] をクリックします。
[ルールの作成] ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
ルール名
ルールの名前を指定します。
一致条件
ルールの一致条件を指定します。 ルールを追加 をクリックして一致条件を追加します。 最大5つのマッチ条件が許可されます。 複数の一致条件を指定した場合、ルールはすべての一致条件が満たされた後にのみトリガーされます。
一致条件の詳細については、「一致条件のフィールド」をご参照ください。
検出しないモジュール
一致条件が満たされた後にバイパスする検出モジュールを選択します。 有効な値 :
ボット脅威インテリジェンス
データリスク管理
アルゴリズムモデル
アプリ保護
保存 をクリックします。
ホワイトリストのルールを作成すると、ルールは自動的に有効になります。 作成したルールはルールリストに表示できます。 必要に応じて、ルールを無効化、編集、または削除することもできます。