問題の説明
WebサイトがWebアプリケーションファイアウォール (WAF) に追加された後、Webサイトに脅威を与える可能性のあるURLにアクセス要求が送信されると、HTTP 405ステータスコードが返されます。 HTTP 405ステータスコードは、WAFがアクセス要求をブロックすることを示します。 
解決策
HTTP 405のステータスコードが返された場合は、次のいずれかの方法を使用して攻撃の詳細を照会できます。
Web Application Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、[セキュリティレポート] をクリックします。 [Webセキュリティ] タブで、[Web侵入防止] をクリックします。 [Web侵入防御] タブでは、WAFによってブロックされた攻撃の記録を表示し、攻撃の詳細を取得できます。 詳細については、「セキュリティレポートの表示」をご参照ください。
重要[セキュリティレポート] ページでは、[保護ルールエンジン] によってブロックされた攻撃に関する詳細のみを照会できます。
攻撃の詳細の例を次の図に示します。
Webサイトのドメイン名のログ収集を有効にしている場合は、[log Service] ページで攻撃の詳細を照会することを推奨します。 Log Serviceページでは、WAFのすべての保護機能によってブロックされている攻撃の詳細を表示できます。
攻撃に関する詳細を照会するには、WAFによって返されるブロックページから攻撃リクエストのIDを取得します。 次に、Web Application Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、[Log Service] をクリックします。 [ログクエリ] タブで、高度な検索機能を使用してログを照会します。 詳細については、「クエリログ」をご参照ください。
重要Log Service for WAF機能は有料機能です。 ドメイン名のログを照会する前に、Log Serviceを有効にし、ドメイン名のログ収集を有効にする必要があります。 詳細については、「Simple Log Service For WAF機能の使用を開始する」をご参照ください。
WAFが通常のリクエストをブロックしていることがログに示されている場合は、次のいずれかの方法を使用して問題を解決できます。
[セキュリティレポート] ページで、[Webセキュリティ] タブをクリックします。 次に、[Web侵入防止] をクリックします。 [Web不正侵入防止] タブで、通常のリクエストをブロックするルールを見つけ、[偽陽性を無視] をクリックします。
詳細については、「Webセキュリティタブのセキュリティレポートの表示」をご参照ください。
重要[偽陽性を無視] は、[保護ルールエンジン] の組み込み保護ルールに対してのみクリックできます。 カスタム保護ルールが通常のリクエストをブロックする場合は、ルールを削除する必要があります。 たとえば、[カスタム保護ポリシー] 機能で設定したアクセス制御リスト (ACL) ルールまたはHTTPフラッド保護ルールが通常のリクエストをブロックする場合、ルールを削除する必要があります。
[Webサイトの保護] ページで、さまざまな保護機能のホワイトリストルールを設定します。 カスタム一致条件を設定し、指定した一致条件が満たされたときにチェックがバイパスされる保護機能または保護ルールを指定できます。 URLを指定して、カスタム一致条件を設定できます。
詳細については、「Webサイトのホワイトリストの設定」をご参照ください。