すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:ルールライブラリの管理

    ドキュメントセンター

    Web Application Firewall:ルールライブラリの管理

    最終更新日:Jan 02, 2025

    Web Application Firewall (WAF) 3.0を使用すると、[ルールライブラリ] ページで、すべての組み込み保護ルールを表示し、ハイブリッドクラウド保護のカスタム保護ルールを設定できます。 このトピックでは、[ルールライブラリ] ページで保護ルールを管理する方法について説明します。

    組み込みの保護ルール

    組み込みの保護ルールは、Alibaba Cloudセキュリティチームによって維持および更新されます。 組み込みの保護ルールのみを表示できます。

    1. WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択します。 左側のナビゲーションウィンドウで、選択検出と応答 > ルールライブラリ.

    2. [システム保護ルール] タブをクリックします。 タブの左側にルール情報が表示され、タブの右側にルールの更新ステータスが表示されます。

    カスタム保護ルール

    ハイブリッドクラウドモードでwebサービスをWAFに追加したユーザーのみが、[カスタム保護ルール] タブを表示できます。 [ルールライブラリ] ページでカスタム保護ルールを作成、表示、変更、および削除できます。

    カスタム保護ルールの作成

    1. WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択します。

    2. 左側のナビゲーションウィンドウで、選択検出と応答 > ルールライブラリ.

    3. [カスタム保護ルール] タブをクリックし、[ルールの作成] をクリックします。 次に、パラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      ルール名

      カスタム保護ルールの名前。英数字、ピリオド (.) 、アンダースコア (_) 、およびハイフン (-) を使用できます。

      モジュール名

      有効な値には、SQLインジェクションXSSコード実行CRLFローカルファイルインクルージョンリモートファイルインクルージョンWebshellその他OSコマンドインジェクション式インジェクションJavaデシリアル化PHPデシリアル化SSRFパストラバーサルプロトコルノンコンプライアンス任意のファイルのアップロード、およびファイルの挿入

      ルールレベル

      カスタム保護ルールのレベル。 有効な値: LooseMediumStrictSuper Strict

      ステータス

      カスタム保護ルールのステータス。 デフォルトでは、カスタム保護ルールは無効になっています。 カスタム保護ルールを有効にするには、必要な保護ルールテンプレートに移動し、[エンジンの設定] をクリックします。

      Action

      カスタム保護ルールのアクション。 デフォルトでは、アクションはブロックです。 アクションを変更するには、[Core Protection Rule] セクションに移動し、[Configure Engine] をクリックします。

      ルールの内容

      カスタム保護ルールの条件と目的。 このパラメーターはオプションです。

      マッチフィールド

      カスタム保護ルールを一致させるリクエストの特性。

      カスタム保護ルールには、最大10の条件を追加できます。 複数の条件を指定した場合、カスタム保護ルールはすべての条件が一致した場合にのみヒットと見なされます。

      各一致条件は、マッチフィールド論理記号 、および マッチコンテンツ パラメーターで構成されます。 例:

      • 例1: マッチフィールドパラメーターをURIに、論理記号パラメーターをContainsに、マッチコンテンツパラメーターを /login.phpに設定します。 リクエストのURIに /login.phpが含まれている場合、リクエストはルールに一致します。

      • 例2: マッチフィールドパラメーターをIPに、論理記号パラメーターをBelongs toに、マッチコンテンツパラメーターを192.1X.XX.XXに設定します。 IPアドレスが192.1.XX.XXであるクライアントからリクエストが送信された場合、リクエストはルールに一致します。

      一致フィールドと論理演算子の詳細については、「一致条件」をご参照ください。

      説明

      Alibaba CloudアカウントまたはRAM (Resource Access Management) ユーザーに対して、最大200のカスタム保護ルールを作成できます。.

    4. 操作は成功しました。 メッセージが表示されると、カスタム保護ルールが作成されます。

    カスタム保護ルールの有効化

    カスタム保護ルールの作成後にカスタム保護ルールを保護オブジェクトに関連付ける場合は、[エンジンの構成] パネルでカスタム保護ルールを有効にする必要があります。

    1. 左側のナビゲーションウィンドウで、保護設定 > 基本的な Web 保護. 基本的な Web 保護 ページの [基本保護ルール] セクションで、必要な保護ルールテンプレートを見つけ、[操作] 列の [編集] をクリックします。

    2. [Edit - Basic Protection Rule] パネルで、[Configure Engine] をクリックします。 [Configure Engine] パネルで、ルールを見つけて [Status] をオンにします。

    カスタム保護ルールの変更

    [カスタムルール] セクションで、変更するカスタム保護ルールを見つけ、[操作] 列の [編集] をクリックします。 [ルールの編集] ダイアログボックスでは、ルール名、ルールレベルルールステータスルールの説明、および照合フィールドを編集できます。 ルールを変更したら、[OK] をクリックします。 操作が成功したことを示すメッセージが表示された後、変更後のルールに関する情報を表示できます。

    カスタム保護ルールの削除

    [カスタムルール] セクションで、削除するカスタム保護ルールを見つけ、[操作] 列の [削除] をクリックします。

    重要

    カスタム保護ルールが削除されると、エンジンでカスタム保護ルールが有効になっていても、ルールは有効にならず、エンジンで同期的に削除されます。

    フィールドの一致条件

    サポートされている一致フィールド

    項目

    説明

    サポートされる論理演算子

    ファイル名

    リクエスト内の完全なファイルと一致します。 例: abc.php

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    URIパス

    リクエストパラメーターを除くリクエストURIと一致します。 この場合、URIはパスに相当する。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    RAW-URL

    リクエストパラメーターを除くリクエストURIと一致します。 デコードは行わない。 例: % 2Ftest.php。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    URI

    ドメイン名を除くURIと照合します。 例: /login.php?a=1。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    Http-メソッド

    リクエストメソッドと一致します。 例: GET、POST、DELETE、PUT、OPTIONS、CONNECT、HEAD、TRACE、およびPATCH。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ディレクトリ

    URIとファイルを含む完全なパスと一致します。 例: /abc/123.txt.

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    パラム

    疑問符の後に続くパラメータとパラメータ名を照合します。 例: ?a=b。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    Raw-ヘッダー

    完全なリクエストヘッダーと一致します。 デコードは行わない。 キーと値のペアは分割されません。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ボディ

    完全なリクエスト本文と一致します。 キーと値のペアは分割されません。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ファイル拡張子

    URLのファイル名拡張子と一致します。 例: .jspa.

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    マルチパートキー

    リクエスト内のContent-Type: multipart/form-dataフィールドに基づいてファイル名を照合します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    マルチパート値

    リクエスト内のcontent-Type: multipart/form-dataフィールドに基づいてファイルの内容を照合します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ヘッダー-キー

    ヘッダーのキーと値のペアと一致します。 キーが一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ヘッダー値

    ヘッダーのキーと値のペアと一致します。 キー値が一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ポストArgキー

    本文のパラメーター名 (フォーム形式) と一致します。 例: k=v。 キーが一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    ポストArg値

    フォーム形式の本文のパラメーター値と一致します。 例: k=v。 キー値が一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    クエリ-Arg-キー

    URLのパラメーター名と一致します。 例: /test.php?k=v。 キーが一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    Quer-Arg-値

    URLのパラメーター値と一致します。 例: /test.php?k=v。 キー値が一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    クッキーキー

    cookie内のパラメーター名と照合します。 例: cookie: a=b;c=d。 キーaまたはcが一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ

    クッキー値

    cookieのパラメーター値と一致します。 例: cookie: a=b;c=d。 キー値bまたはdが一致します。

    含まれています、正規表現マッチ、等しい、プレフィックスマッチ、サフィックスマッチ