Bot Management のホワイトリストにより、信頼されたリクエストが特定の Bot Management 検出モジュール(Bot 脅威インテリジェンス、データリスクコントロール、インテリジェントアルゴリズム、アプリケーション保護)をバイパスできます。正当なトラフィックが誤ってブロックされる場合の誤検知を解消するためにご利用ください。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
課金方法がサブスクリプションである WAF インスタンスで、Bot Management が有効化されていること
WAF に追加済みの Web サイト。設定手順については、「チュートリアル」をご参照ください。
Bot Management の検出仕組み
Bot Management は、悪意あるクローラーから Web アプリケーション、ネイティブアプリケーション、および API を保護します。5 つの検出モジュールで構成されます。
| モジュール | 検出対象 |
|---|---|
| 許可されたクローラー | 検索エンジンボットなど、既知の正当なクローラーを識別し、常に許可します |
| Bot 脅威インテリジェンス | 既知の悪意あるクローラーに関連付けられた IP アドレスおよびユーザーエージェントからのリクエストをブロックします |
| データリスクコントロール | アカウント登録、ログイン、プロモーションなどのビジネスフローに対する自動化された不正利用を検出します |
| インテリジェントアルゴリズム | 動作分析を用いて、ボットに類似したトラフィックパターンを識別します |
| アプリケーション保護 | ネイティブモバイルアプリケーションおよびデスクトップアプリケーションのリクエスト整合性を検証します |
許可されたクローラーを除くすべてのモジュールで誤検知が発生する可能性があります。ホワイトリストルールを使用すると、特定の信頼されたリクエストに対して、該当モジュール全体を無効化することなく、1 つ以上のモジュールをバイパスできます。
ホワイトリストの条件は、可能な限り厳密に指定してください。条件が広範すぎると、意図しないトラフィックが保護をバイパスしてしまう可能性があります。信頼されたトラフィックをブロックしているモジュールのみをバイパスしてください。バイパスするモジュール数を最小限に抑えることで、セキュリティリスクを低減できます。
ホワイトリストルールの作成
WAF コンソールにログインします。
画面上部のナビゲーションバーから、WAF インスタンスが展開されているリソースグループおよびリージョン(中国本土または中国本土以外)を選択します。
左側のナビゲーションウィンドウで、保護設定 > Web サイト保護 を選択します。
Web サイト保護 ページの上部にある ドメイン名の切り替え ドロップダウンリストから、対象のドメイン名を選択します。
Bot Management タブをクリックし、細かい設定 セクションを見つけ、設定項目 をクリックします。
Bot Management - ホワイトリスト ページで、ルールの作成 をクリックします。
ルールの作成 ダイアログボックスで、以下のパラメーターを設定します。
パラメーター 説明 ルール名 ルールの名称です。 一致条件 信頼されたリクエストを識別するための 1 つ以上の条件です。「ルールの追加」をクリックして条件を追加できます(最大 5 個)。すべての条件が満たされた場合にのみ、このルールがトリガーされます。使用可能なフィールドおよび演算子については、「一致条件のフィールド」をご参照ください。 バイパス対象モジュール 条件が満たされた場合にスキップする検出モジュールです。Bot 脅威インテリジェンス、データリスクコントロール、アルゴリズムモデル、アプリケーション保護 のいずれか 1 つ以上を選択します。信頼されたトラフィックを実際にブロックしているモジュールのみを選択してください。 
保存 をクリックします。
ルールは自動的に有効化され、ルール一覧に表示されます。
ホワイトリストルールの管理
ルールを作成した後、ルール一覧で以下の操作を実行できます。
| 操作 | 説明 |
|---|---|
| 無効化 | ルールを削除せずに一時停止します。 |
| 編集 | ルールの一致条件またはバイパス対象モジュールを調整します。 |
| 削除 | ルールを完全に削除します。 |