サイトへの通常のリクエストが誤って WAF でブロックされていることがわかった場合、カスタムルールグループを設定して、この問題を防ぐことができます。

サイトへの通常のリクエストがブロックされている場合、問題の原因となっているルールを特定し、影響を受けるドメインのカスタムルールグループを作成します。 次に、特定されたルールを削除すると、問題を解決できます。
ルールを削除する前に、このルールでブロックされたリクエストが通常のリクエストであることを確認してください。

誤検知を引き起こす保護ルールの ID の特定

  1. Web Application Firewall コンソールにログインします。
  2. [中国本土] または [中国本土以外] を選択します。
  3. 左側のナビゲーションペインで、[レポート] > [レポート] を選択し、[攻撃保護] をクリックします。
  4. [Web アプリケーション攻撃] をクリックし、影響を受けるドメインをドロップダウンリストから選択します。 次に、[攻撃詳細] をクリックします。
  5. 時間範囲やソース IP を指定して、目的のレコードを検索することができます。 レコードには、誤検知を引き起こす保護ルールの ID が含まれます。

ドメインのカスタムグループルールの作成

  1. 左側のナビゲーションペインで、[管理] > [Web サイトの設定] を選択します。 影響を受けるドメインを選択し、[設定] をクリックして、このドメインの保護設定を表示します。
  2. 左側のナビゲーションペインで、 [設定] > [カスタムルールグループ] を選択します。 影響を受けるドメインに関連付けられているルールグループを選択し、[コピー] を選択します。
  3. ルールグループ名と説明を入力します。 [OK] をクリックして、カスタムルールグループを作成します。
  4. 新しく作成されたルールグループを選択して、[編集] をクリックします。
  5. [ルールグループを編集] ダイアログボックスの右側のルールリストから、誤検知を引き起こしたルールを選択します。 をクリックして、このルールをルールグループから削除し、[OK] をクリックします。
    すべての保護ルールは左側に表示され、カスタムルールグループ内のルールは右側に一覧表示されます。
  6. [カスタムルールグループ] ページで、新しいルールグループを選択し、[Web サイトに適用] をクリックし、影響を受けるドメインを選択します。
影響を受けるドメインのカスタムルールグループを変更した後、ドメインに同じリクエストが送信されてもブロックされなくなります。
引き続きリクエストがブロックされる場合は、誤検知の原因となる保護ルールの正しい ID を特定し、このルールをカスタムルールグループから削除してください。