ESA は、リアルタイムの脅威検出、侵入防止、トラフィックスクラビングなどのセキュリティ保護機能を提供します。 セキュリティとイベント分析に基づいて、基本的なセキュリティ防御を迅速に確立できます。
一般的な保護を設定する
次の手順に従って、Web サイトの一般的な保護を設定します。
スマートレート制限を有効にする
ESA は、スマートレート制限 機能を提供し、過去 7 日間の Web サイトからのアクセス頻度データを分析することにより、ベースラインを確立し、24 時間ごとにレート制限を調整します。 これにより、突然の高頻度アクセス攻撃を効果的に回避できます。
Web サイトのトラフィックが急増することが多い場合は、この機能を有効にしないことをお勧めします。
左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、インテリジェントレート制限をオンにします。
保護レベルを調整する
ESA は、豊富な脅威インテリジェンスライブラリに基づいて着信リクエストを評価します。 特定された悪意のあるリクエストは、設定したセキュリティレベルに基づいてチャレンジされます。 チャレンジに合格したリクエストのみが期待どおりに処理されます。 実際の状況に応じて、セキュリティレベルを調整できます。
左側のナビゲーションウィンドウで、 を選択します。 表示されるページの [セキュリティレベル] セクションで、[設定] をクリックして [セキュリティレベル] パラメーターを指定します。
ボット管理にセキュリティ分析を使用する
セキュリティ分析ダッシュボードは、Web サイトをリクエストするトラフィックのボット分析も提供します。 分析結果に基づいてボット管理ポリシーを作成できます。
Enterprise プランのみが [フィルターからボット管理ルールを作成] 機能をサポートしています。
ESA コンソールで、[Webサイト] を選択し、管理する Web サイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[概要] セクションで、[ボット分析] タブをクリックします。 [間違いなくボット] など、設定する機能の右側にある [絞り込み表示] をクリックし、[フィルターでボットルールを作成] をクリックするか、ルールを手動で設定します。
[ボット] 機能の [ルールセット作成] ページで、プロフェッショナルモードとは を参照して、Web サイトまたはアプリケーションのアンチクローリング設定を構成します。