ホワイトリストルール を使用すると、特定の リクエスト がすべての WAF 保護モジュール または選択した WAF 保護モジュール を バイパス できます。これは、誤検知 を防ぐために使用します。たとえば、内部ヘルスチェック サービス が レート制限 を トリガー する場合や、信頼できるパートナーの API 呼び出し が マネージドルール によってブロックされる場合などです。
ホワイトリストルール には2つの部分があります。 リクエスト を識別する 一致条件 と、それらの リクエスト がどの保護を バイパス するかを指定する スキップターゲット です。
スキップターゲット
各 ホワイトリストルール には スキップターゲット が必要です。次のオプションから1つを選択します。
スキップ対象 | 説明 | 利用例 |
[すべてのルール] | すべての WAF およびボット管理ルールを無効にします。 | 内部モニタリングシステムからのリクエスト |
[特定のルールカテゴリ/ID] | 選択した保護機能のみを無効にします。 | 特定のマネージドルールをトリガーする信頼できる API |
「[特定のルールカテゴリ/ID]」を選択すると、以下のカテゴリから選択できます。
不正防止
ボット管理
カスタムルール
ディープラーニングと保護
HTTP DDoS 攻撃防御
マネージドルール
レート制限
スキャン 防御
セキュリティ レベル
スマート レート制限
また、[ルール ID] フィールドに特定のルール ID を入力して、個々のルールをバイパスすることもできます。 最大 50 個のルール ID をカンマで区切って入力できます。 [ルールカテゴリ] と [ルール ID] のいずれかを設定する必要があります。
ホワイトリストルールの作成
前提条件
開始する前に、以下があることを確認してください。
WAF が有効化されている ESA サイト
ご利用のプランに十分な ホワイトリストルールクォータ
操作手順
ESA コンソール で、Websites に移動します。対象サイトの 操作 列で、
> WAF 設定 をクリックします。に移動します。
[ルールの作成] をクリックします。
[ルール名]を入力してください。
「リクエストが一致した場合...」セクションで、ホワイトリストに登録するリクエストを特定するための一致条件を定義します。利用可能な一致フィールドおよび演算子の詳細については、「ルール式の構成」をご参照ください。
「[次にスキップ...]」セクションで、バイパスする保護機能を選択します:
[すべてのルール] を選択して、すべてのWAFおよびボット管理ルールをバイパスします。
個々のカテゴリまたはルールをバイパスするには、[特定のルールカテゴリ/ID] を選択します。[ルールカテゴリ] ドロップダウンから 1 つ以上のカテゴリを選択するか、[ルール ID] フィールドにルール ID を入力するか、あるいはその両方を行います。
[OK] をクリックします。
プランクォータ
ホワイトリストルール の最大数は、ご利用の ESA プラン によって異なります。
クォータ | Entrance | Pro | Premium | Enterprise |
ホワイトリストルールの数 | 2 | 3 | 5 | 10 |