ホワイトリスト ルールを構成して、指定された特性を持つリクエストを許可し、カスタム ルール、レート制限ルール、マネージドルール、スキャン保護ルール、ボット管理ルールなど、すべてまたは特定のルールから除外できます。
ホワイトリスト ルールの作成
ESA コンソールで、[Web サイト] を選択し、管理する Web サイト名をクリックします。
Web サイト詳細ページの左側のナビゲーション ウィンドウで、 を選択します。 WAF ページで、[ホワイトリストルール] タブをクリックします。
[ホワイトリストルール] タブで、[ルールを追加] をクリックします。
表示されるページで、[ルール名] を指定します。
[リクエストが以下のルールと一致する場合...] セクションで、受信リクエストと一致する条件を指定します。 詳細については、「一致フィールド」をご参照ください。
[以下をスキップする...] セクションで、スキップするルールを指定します。
[すべてのルール]: すべての Web Application Firewall (WAF) ルールとボット管理ルールがスキップされます。
[一部ルール]: スキップする特定のルールを選択できます。 ドロップダウン リストから [マネージドルール] を選択すると、スキップするルールのタイプ (SQL インジェクションなど) または ID を指定できます。
[OK] をクリックします。
可用性
機能 | Entrance | Pro | Premium | Enterprise |
ホワイトリスト ルール | 2 | 3 | 5 | 10 |