Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、データセキュリティのホワイトリストを設定して、Webサイトの信頼できるアクセス要求がWebサイトの改ざん防止、データ漏洩防止、およびアカウントセキュリティの検出を回避できるようにします。 このホワイトリストは、誤ってブロックされたアクセス要求を許可するために使用されます。
前提条件
WAFインスタンスが購入されました。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
背景情報
データセキュリティは、ページコンテンツの漏洩や改ざんからWebサイトを保護し、Webサイトデータの整合性と機密性を確保します。 それは次の検出モジュールを提供します:
前の検出モジュールが有効になった後、通常のアクセス要求が誤ってブロックされる可能性があります。 この場合、信頼できるアクセス要求がデータセキュリティで特定のモジュールの検出をバイパスできるようにホワイトリストを設定できます。
信頼できるアクセス要求のみが許可されるように、ホワイトリストのルールをできるだけ正確に指定することをお勧めします。
手順
WAFコンソールにログインします。
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
[Webサイト保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストからWebサイト保護ホワイトリストを設定するドメイン名を選択します。
をクリックし、Webセキュリティタブを検索し、データセキュリティセクションをクリックし、設定.
データセキュリティのホワイトリストを作成します。
On theデータセキュリティ制御-ホワイトリストページをクリックします。ルールの作成.
[ルールの作成] ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
ルール名
ルールの名前を指定します。
マッチング条件
ルールの一致条件を指定します。 [ルールの追加] をクリックして、一致条件を追加します。 最大5つのマッチ条件が許可されます。 複数の一致条件を指定した場合、ルールはすべての一致条件が満たされた後にのみトリガーされます。
一致条件の詳細については、「一致条件のフィールド」をご参照ください。
バイパスモジュール
一致条件が満たされた後にバイパスする検出モジュールを選択します。 有効な値:
データ漏れ防止
ウェブサイトの改ざん防止
アカウントセキュリティ
クリック保存.
ホワイトリストのルールを作成すると、ルールは自動的に有効になります。 作成したルールはルールリストに表示できます。 必要に応じて、ルールを無効化、編集、または削除することもできます。