マッチ条件とマッチ条件のフィールド - Web Application Firewall

Webサイトのホワイトリストまたはカスタム保護ルールを構成するときは、一致条件を追加し、一致条件を満たすリクエストに対してWeb Application Firewall (WAF) で実行するアクションを指定する必要があります。このトピックでは、一致条件で使用できるフィールドについて説明します。

一致条件とアクション

マッチ条件

各一致条件は、一致フィールド、論理演算子、および一致コンテンツで構成されます。正規表現は、特定の一致フィールドでのみ使用できます。詳細については、「サポートされている一致フィールド」をご参照ください。
保護ルールには、最大5つのマッチ条件を追加できます。条件間の論理演算子はANDです。カスタムルールは、すべての一致条件が満たされた場合にのみ有効になります。

操作

ホワイトリストを設定するときは、[バイパスモジュール] パラメーターを設定して、リクエストをバイパスするモジュールを指定する必要があります。カスタム保護ルールを設定するときは、Actionパラメーターを設定して、一致条件を満たすリクエストに対してWAFで実行するアクションを指定する必要があります。詳細については、以下のトピックをご参照ください。

サポートされている一致フィールド

フィールド	エディション	論理演算子	説明
URL	プロ、ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まないに等しい長さ、より大きい長さおよび長さより少しよりプレフィックスマッチとサフィックスマッチ正規表現の一致と正規表現の不一致重要 Pro Editionは正規表現一致をサポートしていません。	リクエストのURL。
IP	プロ、ビジネス、エンタープライズ、および独占	に属し、属していない	リクエストの送信元 IP アドレス。 47.100.XX.XX/24などのIPアドレスまたはCIDRブロックを入力できます。説明 1つの保護ルールに対して、最大50個のIPアドレスまたはCIDRブロックを入力できます。例えば、保護ルールは、IPをマッチフィールドとして有する2つのマッチ条件を有する。 2つの一致条件の一致コンテンツには、最大50個のIPアドレスまたはCIDRブロックを入力できます。複数のIPアドレスまたはCIDRブロックをコンマ (,) で区切ります。
リファラー	プロ、ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まない存在し、存在しない Empty に等しい長さ、より大きい長さおよび長さより少しよりプレフィックスマッチとサフィックスマッチ正規表現の一致と正規表現の不一致重要 Pro Editionは正規表現一致をサポートしていません。	リクエストのリダイレクト元のソースページのURL。
ユーザーエージェント	プロ、ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まない存在し、存在しない Empty に等しい長さ、より大きい長さおよび長さより少しよりプレフィックスマッチとサフィックスマッチ正規表現の一致と正規表現の不一致	リクエストを開始したクライアントに関するブラウザ情報。情報には、ブラウザ、レンダリングエンジン、およびバージョンが含まれます。
パラムス	プロ、ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まない存在し、存在しないに等しい長さ、より大きい長さおよび長さより少しよりプレフィックスマッチとサフィックスマッチ正規表現の一致と正規表現の不一致	リクエストURL内のクエリ文字列。クエリ文字列は、URLの疑問符 (?) に続く部分です。たとえば、`www.example.com/index.html?action=login`では、`action=login`がクエリ文字列です。
クエリ-Arg	プロ、ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まない存在し、存在しない Empty に等しい長さ、より大きい長さおよび長さより少しよりプレフィックスマッチとサフィックスマッチ正規表現マッチ	リクエストURL内のクエリ文字列。クエリ文字列は、URLの疑問符 (?) に続く部分です。たとえば、`www.example.com/request_path?arg1=a&arg2=b`では、`arg1=a&arg2=b`がクエリ文字列です。説明 Match FieldをQuery-Argに、Logical OperatorをContainsに、Match Contentをargに設定すると、arg1またはarg2を含むリクエストが一致します。完全一致条件に基づいてリクエストをフィルタリングする場合は、match FieldをQuery-Argに、Logical OperatorをContainsに、Match Contentをarg1またはarg2に設定することを推奨します。
URLPath	プロ、ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まないに等しい長さ、より大きい長さおよび長さより少しよりプレフィックスマッチとサフィックスマッチ正規表現の一致と正規表現の不一致	リクエストのURLパス。
クッキー	ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まない存在し、存在しないに等しい長さ、より大きい長さおよび長さより少しより正規表現の一致と正規表現の不一致	アクセスリクエスト内のcookie情報。
コンテンツタイプ	ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まないに等しい長さ、より大きい長さおよび長さより少しより正規表現の一致と正規表現の不一致	レスポンスに指定されたHTTPコンテンツタイプ。 HTTPコンテンツタイプは、多目的インターネットメール拡張 (MIME) タイプとして知られている。
コンテンツ長	ビジネス、エンタープライズ、および独占	未満の値、に等しい値、およびより大きい値	応答で許可されるバイト数。
X-Forwarded-For	ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含まれ、含まない存在しないに等しい長さ、より大きい長さおよび長さより少しより	アクセス要求を開始するクライアントの送信元IPアドレス。 HTTP X-Forwarded-For (XFF) ヘッダーは、HTTPプロキシまたはServer Load Balancer (SLB) インスタンスによって転送されるリクエストの送信元IPアドレスを識別するために使用されます。 XFFヘッダーは、HTTPプロキシまたはSLBインスタンスによって転送されるリクエストにのみ含まれます。
ポストボディ	ビジネス、エンタープライズ、および独占	等しいと等しくない含まれ、含まない存在しないプレフィックスマッチとサフィックスマッチ正規表現マッチ	リクエストの内容。
サーバーポート	ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない	オリジンサーバーのポート番号。例えば、`www.example.com:9999`では、ポート番号は9999である。
Http-メソッド	ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない	リクエスト方式。有効な値: GET、POST、DELETE、PUT、およびOPTIONS。
ヘッダー	ビジネス、エンタープライズ、および独占	等しい、等しくない、複数の値の1つに等しく、任意の値に等しくない含む、含まない、複数の値のうちの1つを含み、値を含まない存在し、存在しないに等しい長さ、より大きい長さおよび長さより少しより正規表現の一致と正規表現の不一致	リクエストのヘッダー。この値は、カスタムHTTPヘッダーを作成するために使用されます。