カスタムルールにおけるリストとカスタムページの使用

更新日時
Copy as MD

カスタムルールでリストを参照して一致条件を一元管理し、リクエストがブロックされたときにパーソナライズされたレスポンスを返します。

リストの作成

IP アドレスなどのパラメーターの再利用可能なリストを作成し、カスタムルールを設定する際にそれらを参照します。

  1. ESA コンソールにログインします。左側のナビゲーションペインで、グローバル設定 > グループ の順に選択します。

  2. グループ ページで、 [リストの作成] をクリックします。グループ名 に 「test」 などを入力します。

  3. タイプ で、 IP/CIDR ブロック を選択します。

  4. 入力ボックスに、ローカル IP アドレスなどの IP アドレスまたは CIDR ブロックを入力します。その後、 OK をクリックします。

カスタムページの作成

ESA は、ブロックされたリクエストに対してデフォルトの 403 エラーページを提供します。代わりにカスタムエラーページを作成して、パーソナライズされたレスポンスを返すことができます。

  1. ESA コンソールにログインします。左側のナビゲーションペインで、グローバル設定 > カスタムページ の順に選択します。

  2. カスタムページ ページで、 カスタムページを作成 をクリックします。ページ名 に 「test」 などを入力します。

  3. タイプ で、 text/html を選択します。

  4. ソースコード エディターにカスタム HTML を入力します。その後、 OK をクリックします。

リストとカスタムページの使用

リストとカスタムエラーページを作成した後、カスタムルールでそれらを参照してリクエストをブロックし、カスタムレスポンスを返します。

  1. ESA コンソールで、[サイト管理] を選択します。サイト 列で、対象のサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > WAF の順に選択します。

  3. カスタムルール タブをクリックします。カスタムルール タブで、ルールを追加 をクリックします。

  4. [ルールの作成] ページで、 ルール名 を入力します。

  5. [リクエストが以下のルールと一致する場合...] セクションで、[一致タイプ] を [クライアント IP] に、[一致条件] を [リスト内] に設定し、入力ボックスで 「test」 を選択します。

  6. [以下を実行する...] セクションで アクション を [ブロック] に設定します エラーページ には、作成したカスタムエラーページtest を選択します。検証を容易にするために 応答コード400 に変更し、 OK をクリックします

結果の検証

設定を検証するには、リスト内の IP アドレスからアクセラレーションドメイン名にアクセスします。レスポンスがステータスコード 400 のカスタムエラーページであれば、ルールが機能していることを確認できます。

image