webアプリケーションファイアウォール (WAF) にWebサービスを追加した後、[ブロックされたリクエストクエリ] ページでリクエストIDを入力して、リクエストのブロックの詳細を表示できます。 通常のリクエストがブロックされている場合は、ホワイトリストを設定してリクエストを許可するか、関連する保護ルールを最適化できます。
前提条件
WAF 3.0インスタンスが購入されました。
詳細については、「サブスクリプションWAF 3.0インスタンスの購入」および「従量課金WAF 3.0インスタンスの購入」をご参照ください。
Webサービスは、保護されたオブジェクトとしてWAF 3.0に追加されます。
詳細については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。
保護ルールは、保護オブジェクトに対して設定されます。
デフォルトでは、Web コア保護ルールモジュールが有効になっています。 モジュールの保護ルールを設定する必要はありません。 他の保護モジュールを有効にするには、モジュールの保護ルールを設定する必要があります。 詳細については、「保護設定の概要」をご参照ください。
ブロックされたリクエストの照会
CNAMEレコードモードでドメイン名がWAFに追加された場合にのみ、ブロックされたリクエストをクエリして処理できます。
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。
左側のナビゲーションウィンドウで、.
オブジェクトブロッククエリ ページで、オブジェクトブロックリクエストクエリ フィールドにブロックされたリクエストのIDを入力し、問い合わせ をクリックします。
クエリ結果を表示します。
説明要求IDは、長さが30文字までであり、8ビット目から18ビット目までの数字を含む。
保護モジュール: 要求をブロックする保護モジュール。 詳細については、「保護設定の概要」をご参照ください。
ルールID: リクエストをブロックするルールのID。 ルールIDに基づいてルールを検索し、 ページで一致の詳細を表示できます。
重要基本的な Web 保護 ページの ルールID でコア保護ルールモジュールの保護ルールを検索することはできません。 セキュリティレポート または SLS ページでルールを照会できます。
ルールが通常のトラフィックをブロックする場合、ルールのホワイトリストを設定できます。 詳細については、「特定のリクエストを許可するホワイトリストモジュールの保護ルールの設定」をご参照ください。
関連ドキュメント
WAF 3.0の構成手順とすべての保護ルールの詳細については、「コアweb保護」をご参照ください。
セキュリティ分析のためにWAFのさまざまな保護モジュールの保護ルールに基づいて生成された保護レコードを表示する方法の詳細については、「セキュリティレポート」をご参照ください。