サイトへの通常のリクエストが誤って WAF でブロックされていることがわかった場合、カスタムルールグループを設定して、この問題を防ぐことができます。
サイトへの通常のリクエストがブロックされている場合、問題の原因となっているルールを特定し、影響を受けるドメインのカスタムルールグループを作成します。 次に、特定されたルールを削除すると、問題を解決できます。
注 ルールを削除する前に、このルールでブロックされたリクエストが通常のリクエストであることを確認してください。
誤検知を引き起こす保護ルールの ID の特定
- Web Application Firewall コンソールにログインします。
- [中国本土] または [中国本土以外] を選択します。
- 左側のナビゲーションペインで、[攻撃保護] をクリックします。 を選択し、
- [Web アプリケーション攻撃] をクリックし、影響を受けるドメインをドロップダウンリストから選択します。 次に、[攻撃詳細] をクリックします。
- 時間範囲やソース IP を指定して、目的のレコードを検索することができます。 レコードには、誤検知を引き起こす保護ルールの ID が含まれます。
ドメインのカスタムグループルールの作成
- 左側のナビゲーションペインで、[設定] をクリックして、このドメインの保護設定を表示します。 を選択します。 影響を受けるドメインを選択し、
- 左側のナビゲーションペインで、 [コピー] を選択します。 を選択します。 影響を受けるドメインに関連付けられているルールグループを選択し、
- ルールグループ名と説明を入力します。 [OK] をクリックして、カスタムルールグループを作成します。
- 新しく作成されたルールグループを選択して、[編集] をクリックします。
- [ルールグループを編集] ダイアログボックスの右側のルールリストから、誤検知を引き起こしたルールを選択します。 をクリックして、このルールをルールグループから削除し、[OK] をクリックします。
注 すべての保護ルールは左側に表示され、カスタムルールグループ内のルールは右側に一覧表示されます。
- [カスタムルールグループ] ページで、新しいルールグループを選択し、[Web サイトに適用] をクリックし、影響を受けるドメインを選択します。
注 引き続きリクエストがブロックされる場合は、誤検知の原因となる保護ルールの正しい ID を特定し、このルールをカスタムルールグループから削除してください。