スキャン保護は、スキャナーの動作および署名を識別して、ウェブサイトに対する大規模なスキャンをブロックし、攻撃元をブロックまたはブラックリストに登録することで、侵入リスクや不要なトラフィックを軽減します。
スキャン保護ルールの構成
-
ESA コンソールで、ウェブサイト を選択し、対象のウェブサイトの 操作 列で、 をクリックします。
-
ウェブサイト詳細ページで、 を選択します。
-
スキャン保護ルール タブで、ルールセットを追加 をクリックします。
-
ルールセット名 を入力します。
-
リクエストが以下のルールと一致する場合...:受信リクエストの条件を設定します。これらのルールは、指定された条件に一致するリクエストにのみ適用されます。利用可能な一致フィールドについては、「ルール式のコンポーネント」をご参照ください。
-
保護タイプをドリガーする…:一致するリクエストに対して有効化する保護タイプを選択します。
説明高頻度スキャンブロッキング または ディレクトリトラバーサルブロッキング ルールのいずれかを少なくとも 1 つ構成してください。
-
-
以下を実行する...:一致するリクエストに対して実行するアクションです。「WAF」をご参照ください。
-
-
OK をクリックします。
対応エディション
|
項目 |
Entrance |
Pro |
Premium |
Enterprise |
|
サポートされるスキャン保護ルールの数 |
|
5 |
10 |
20 |