Webアプリケーションファイアウォール (WAF) にwebサイトを追加した後、Web侵入防止のためにホワイトリストを構成できます。 Webサイト宛てのリクエストが特定の条件を満たしている場合、保護ルールエンジンはリクエストを検出しません。 Web侵入防止は、特定のルールに基づいて通常のアクセス要求をブロックします。 ホワイトリストを使用して、このタイプのリクエストを許可できます。
前提条件
WAFインスタンスが購入されました。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
背景情報
Web侵入防止は、一般的なweb攻撃やゼロデイの脆弱性からWebサイトを保護します。 Web侵入防止には、次の保護機能があります。「保護ルールエンジン」をご参照ください。
上記の保護機能を有効にすると、通常のアクセス要求がブロックされる可能性があります。 通常のアクセスリクエストが保護機能によってブロックされている場合は、ホワイトリストを設定できます。 この場合、保護機能は、特定の条件を満たす要求を検出しない。 ビジネス要件に基づいてホワイトリストを設定することを推奨します。
手順
WAFコンソールにログインします。
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
[Webサイト保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストからWebサイト保護ホワイトリストを設定するドメイン名を選択します。
をクリックし、Webセキュリティタブを検索し、Web侵入防止セクションをクリックし、設定.
web侵入防止のためのホワイトリストルールを作成します。
[Web Intrusion Prevention - Whitelisting] ページで、[Create Rule] をクリックします。
[ルールの作成] ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
ルール名
作成するルールの名前。
名前は1 ~ 50文字で、英数字を使用できます。
マッチング条件
許可されるリクエストに基づく条件。 [ルールの追加] をクリックして条件を追加します。 最大5つの条件を追加できます。 複数の条件を指定した場合、すべての条件が満たされている場合にのみルールが一致します。
条件の詳細については、「一致条件のフィールド」をご参照ください。
バイパスモジュール
リクエストが指定された条件を満たす場合、リクエストを検出しない保護機能。 有効値: 保護ルールエンジン
[保護ルールエンジン] を選択すると、[すべてのルール] が自動的に選択されます。 この場合、保護ルールエンジン内のすべてのルールは、要求に対してスキップされます。 ビジネス要件に基づいて、スキップするルールまたはルールタイプを指定できます。 ルールまたはルールタイプを指定するには、次の手順を実行します。
[保護ルールエンジン] を選択します。
オプション: 特定のルールをスキップする場合は、[特定のルールのID] を選択し、ルールのIDを入力します。
ルールのIDを表示するには、[保護ルールグループ] ページで [ルールグループの作成] をクリックします。 [ルールグループの作成] ページには、WAFに含まれるすべての保護ルールが表示されます。 詳細については、「保護ルールグループのカスタマイズ」をご参照ください。
ルールIDを入力するたびにEnterキーを押します。 最大50個のルールIDを入力できます。
説明[セキュリティレポート] ページでホワイトリストルールを作成することもできます。 ページの [Web不正侵入防止] タブで、管理するルールIDを見つけ、[操作] 列の [偽陽性を無視] をクリックします。 [偽陽性を無視] をクリックすると、WAFは攻撃リクエストの特性に基づいてホワイトリストルールを自動的に生成します。 条件やクエリルールIDを手動で設定する必要はありません。 詳細については、「Webセキュリティタブのセキュリティレポートの表示」をご参照ください。
オプション: 特定の種類のルールをスキップする場合は、[特定の種類のルール] を選択し、ルールの種類を選択して、[確認] をクリックします。
[保存] をクリックします。
ホワイトリストルールを作成すると、ホワイトリストルールは自動的に有効になります。 ビジネス要件に基づいて、ルールリストでルールを表示、無効化、編集、または削除できます。
重要デフォルトでは、ホワイトリストルールは作成後に永続的に有効になります。 ホワイトリストルールが不要になった場合は、無効化または削除できます。