Edge Security Acceleration:カスタムルール

カスタムルールの作成

1. ESA コンソールで、[Web サイト] を選択し、管理する Web サイトの名前をクリックします。

2. 左側のナビゲーションウィンドウで、[セキュリティ] > [WAF] を選択します。

3. [カスタムルール] タブで、[ルールを追加] をクリックします。

   • 表示されるページで、[ルール名] を指定します。

   • [リクエストが次のルールと一致する場合] セクションで、受信リクエストの一致条件を指定します。カスタムルールの詳細については、「ルールの操作」をご参照ください。

   • [以下を実行する...] セクションで、実行する アクション を指定します。

4. [OK] をクリックします。

アクション

• [ブロック]: リクエストがルールに一致すると、リクエストはブロックされ、アクションを示す応答ページがリクエスト元のクライアントに返送されます。また、「カスタムエラーページの設定」をご参照ください。

• [観察]: ルールに一致するリクエストはブロックされずにログに記録されます。これらのログを確認してルールの有効性を評価し、正当なリクエストがブロックされていないことを確認できます。このモードは、新しく実装されたルールのテストに役立ちます。ルールによって誤検知が発生しないことを確認したら、ブロックモードに切り替えることができます。

  説明

  ログをクエリするには、Simple Log Service をアクティブ化する必要があります。

• [JS チャレンジ]: これは、WAF がクライアントに JavaScript コードスニペットを発行することを示しており、標準のブラウザは自動的に実行できます。クライアントが JavaScript を正常に実行すると、WAF は、それ以降のクライアントからのすべてのリクエストを、さらに認証する必要なく、設定された期間（デフォルトは 30 分）許可します。そうでない場合は、リクエストをブロックします。

• [スライダー型 CAPTCHA]: WAF は、スライダCAPTCHA 検証に使用されるページをクライアントに返します。クライアントが厳密なスライダCAPTCHA 検証に合格した場合、WAF はリクエストを許可します。そうでない場合、WAF はリクエストをブロックします。

設定例

• 保護シナリオ: [セキュリティ分析] または [イベント分析] によって、IP アドレスが 193.xx.xx.xx のクライアントが dns.example.com という名前のホストへの異常なリクエストを開始したことが検出されました。

• カスタムルール設定例:

  • ルール式: [ホスト名] が dns.example.com と等しく、[IP ソースアドレス] が 193.xx.xx.xx と等しい。

  • アクション: [ブロック] を選択し、[デフォルトのブロックページ] を使用します。

  

可用性