WebサイトをWebアプリケーションファイアウォール (WAF) に追加した後、Webサイトの改ざん防止機能を有効にできます。 webサイトの改ざん防止機能は、機密情報を含むwebページなど、保護が必要なwebページをロックするのに役立ちます。 ロックされたwebページが要求されると、WAFのキャッシュされたバージョンのページが返されます。 これにより、webページの悪意のある変更を防ぎます。
前提条件
WAFインスタンスが購入されました。 WAFインスタンスのエディションは、Business、Enterprise、またはExclusiveである必要があります。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
手順
WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
[Webサイト保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストからWebサイト保護ホワイトリストを設定するドメイン名を選択します。
[Webセキュリティ] タブをクリックし、[Webサイトの改ざん防止] セクションを見つけます。 次に、[ステータス] をオンにし、[設定] をクリックします。
重要Webサイトの改ざん防止機能を有効にしてその機能のルールを作成すると、Webサイト宛てのすべてのリクエストがデフォルトでルールによってチェックされます。 特定のリクエストでWebサイトの改ざん防止機能のチェックをバイパスしたい場合は、データセキュリティホワイトリストルールを作成できます。 詳細については、「データセキュリティのホワイトリストの設定」をご参照ください。
Webサイトの改ざん防止ルールを作成します。
On theウェブサイトの改ざん防止ページをクリックします。ルールの追加.
[ルールの作成] ダイアログボックスで、保護するwebページの [サービス名] および [URL] パラメーターを設定します。 次に、[確認] をクリックします。
サービス名: webページに表示されるサービスの名前を指定します。
URL: webページの正確なパスを指定します。 パスは
http://またはhttps://で始まる必要があります。 ワイルドカード文字またはパラメーターはサポートされていません。 たとえば、/*、/abcを指定できませんか。 xxx=yyyまたはxxx=yyyWebサイトの改ざん防止機能は、指定されたパスのテキストデータ、HTMLページ、および画像を保護します。 1つの保護ファイルのサイズは1 MBを超えることはできません。重要URLにパラメーターが含まれているリクエストは、Webサイトの改ざん防止ルールと一致できず、WAFによって配信元サーバーに転送されます。 たとえば、Webサイトの改ざん防止ルールでURLのパスは /abcに設定され、リクエストURLは
/abc?xxx=yyyです。 この場合、リクエストはWebサイトの改ざん防止ルールと一致しません。
Webサイトの改ざん防止ルールは、作成後にデフォルトで無効になります。 作成したWebサイトの改ざん防止ルールをルールリストに表示できます。 ルールの保護ステータススイッチがオフになります。
ルールを有効にします。 ルールリストで有効にするルールを見つけ、[保護ステータス] をオンにします。
ルールを有効にした後に保護されたwebページを要求すると、WAFにキャッシュされているページが返されます。
オプション: キャッシュデータを更新します。 ルールリストで有効になっているルールを見つけ、[保護ステータス] 列の [キャッシュの更新] をクリックします。
重要保護されたwebページが更新された場合、[キャッシュの更新] をクリックして、WAFにキャッシュされたバージョンを更新します。 保護されたページが更新されたときにキャッシュデータを更新しない場合、WAFは代わりにページの最新のキャッシュバージョンを返します。 この場合、WAFはページの保護に失敗します。