Web Application Firewall:Web サイトの改ざん防止の設定

前提条件

• WAF インスタンスが購入済みで、そのエディションが [エンタープライズ]、[アルティメット]、または [排他的] であること。

• Web サイトが WAF に追加されていること。 詳細については、「クイックスタート: 最初の Web サイトを追加する」をご参照ください。

手順

1. WAF コンソールにログインします。 上部のナビゲーションバーで、WAF インスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは [中国本土] または [中国本土以外] を選択できます。

2. [Web サイト保護] ページの上部にある [ドメイン名の切り替え] ドロップダウンリストから、保護を設定するドメイン名を選択します。

3. [Web セキュリティ] タブをクリックし、Web サイト改ざん防止 セクションを見つけ、[ステータス] スイッチをオンにしてから、[設定] をクリックします。

   重要

   Web サイトの改ざん防止を有効にすると、デフォルトでは、Web サイトへのすべてのリクエストが Web サイトの改ざん防止ルールに照らしてチェックされます。 データセキュリティホワイトリストを設定して、条件付きのリクエストが Web サイトの改ざん防止検出をバイパスできるようにすることができます。 詳細については、「データセキュリティホワイトリストの設定」をご参照ください。

4. Web サイトの改ざん防止ルールを追加します。

   1. Web サイト改ざん防止 ページで、ルールを追加 をクリックします。

   2. [ルールの作成] ダイアログボックスで、保護する Web ページの [サービス名] と [URL] を入力し、OK をクリックします。

      • [サービス名]: Web ページに対応するサービスの名前。

      • [URL]: 保護する正確なパス。 パスは http:// または https:// で始まる必要があります。 ワイルドカード文字 (例: /*) やパラメーター (例: /abc?xxx=yyy、ここで xxx=yyy はパラメーター部分) はサポートされていません。 このパスにある TXT、HTML、イメージファイルなどのファイルが保護されます。 保護される単一ファイルのサイズは 1 MB を超えることはできません。

        重要

        URL パラメーターを含むリクエストは、改ざん防止ルールにヒットせず、WAF によってオリジンサーバーに転送されます。 たとえば、[URL] パスが /abc に設定されていて、リクエスト URL が /abc?xxx=yyy の場合、リクエストは [URL] パス /abc の改ざん防止ルールにヒットしません。

   Web サイトの改ざん防止ルールが作成されると、デフォルトでは無効になっています。 新しいルールがルールリストに表示され、その 保護状況 スイッチはオフになっています。

5. ルールを有効にします。 ルールリストで、有効にするルールを見つけ、その 保護状況 スイッチをオンにします。

   ルールが有効になると、WAF は保護されたページへのリクエストを受信したときにキャッシュされたレコードを返します。

6. 任意: キャッシュを更新します。 ルールリストで、有効になっているルールを見つけ、保護状況 列の キャッシュの更新 をクリックします。

   保護されたページの内容を更新する場合は、キャッシュの更新 をクリックして WAF のキャッシュされたレコードを更新する必要があります。 キャッシュを更新しない場合、WAF は最後にキャッシュされたレコードを返し続けるため、保護が無効になります。