Web Application Firewall:防御ルールのパラメーター

パラメーター

型

必須

例

説明

key

String

必須

IP

一致フィールド。有効な値：URL、URLPath、IP、Referer、User-Agent、Params、Cookie、Content-Type、Content-Length、X-Forwarded-For、Post-Body、Http-Method、Header、Extension、Filename、Server-Port、Host、Cookie-Exact、Query-Arg、Post-Arg。

以下のフィールドは、Bot の高度なカスタムルールに固有です：Client-ID、Ja3-Fingerprint、Ja4-Fingerprint、Http2-Fingerprint、Isp-ID、WebSdk、AppSdk。

subKey

String

任意

abc

カスタムサブフィールド。

opValue

String

必須

contain

論理演算子。有効な値：

• not-contain：含まない。一致フィールド (key) が IP の場合、IP アドレスが指定されたリストにないことを意味します。

• contain：含む。一致フィールド (key) が IP の場合、IP アドレスが指定されたリストにあることを意味します。

• none：存在しない。

• ne：等しくない。

• eq：等しい。

• lt：より小さい。

• gt：より大きい。

• len-lt：長さがより小さいです。

• len-eq：長さが等しい。

• len-gt：長さがより大きい。

• not-match：一致しない。

• match-one：複数の値のいずれかと等しい。

• all-not-match：複数の値のいずれとも等しくない。

• all-not-contain：複数の値のいずれも含まない。

• contain-one：複数の値のいずれかを含む。

• not-regex：正規表現に一致しない。

• regex：正規表現に一致する。

• all-not-regex：どの正規表現にも一致しない。

• regex-one：いずれかの正規表現に一致する。

• prefix-match：プレフィックスに一致する。

• suffix-match：サフィックスに一致する。

• empty：空である。

• exists：存在する。

• inl：リスト内にある。

• in-list：アドレス帳内にある。

• not-in-list：アドレス帳内にない。

values

String

必須

abc

一致コンテンツ。1 つ以上の値を指定できます。複数の値はカンマ (,) で区切ります。

パラメーター

型

必須

例

説明

target

String

必須

remote_addr

統計オブジェクト。有効な値：

• remote_addr (デフォルト)：IP アドレス。

• cookie.acw_tc：セッション。

• header：カスタムヘッダー。この値を選択した場合は、subKey パラメーターでヘッダー名を指定する必要があります。

• queryarg：カスタムパラメーター。この値を選択した場合は、subKey パラメーターでパラメーター名を指定する必要があります。

• cookie：カスタム Cookie。この値を選択した場合は、subKey パラメーターで Cookie 名を指定する必要があります。

• account：アカウント。

以下の値は、Bot の高度なカスタムルールでのみサポートされます：

• postarg：カスタムボディパラメーター。この値を選択した場合は、subKey パラメーターでパラメーター名を指定する必要があります。

• websdk.umid：Web UMID。

• appsdk.eeid_umid：App UMID。

subKey

String

任意

abc

統計オブジェクトの特定のキー。このパラメーターは、target が cookie、header、queryarg、または postarg に設定されている場合に必須です。

interval

Integer

必須

60

統計期間 (秒単位)。WAF はこの期間内のリクエストをカウントし、threshold と照合します。
有効範囲：1～1,800。

threshold

Integer

必須

200

統計期間内に単一の統計オブジェクトが保護対象リソースに対して行うことができるリクエストの最大数。

ttl

Integer

必須

1800

アクションの持続時間 (秒単位)。
有効範囲：60～86,400。

status

JSON

任意

{"code":404,"count":200}

応答コードに基づくレート制限設定。このパラメーターは、以下のフィールドを持つ JSON 文字列です：

• code：整数、必須。モニターする応答コード。

• count：整数、任意。出現回数のしきい値。指定された応答コードがこのしきい値を超えて出現した場合にルールがトリガーされます。有効範囲は 2～50,000 です。count または ratio パラメーターのいずれかを指定する必要があります。両方を指定することはできません。

• ratio：整数、任意。出現率のしきい値。指定された応答コードの割合がこのしきい値を超えた場合にルールがトリガーされます。有効範囲は 1～100 です。count または ratio パラメーターのいずれかを指定する必要があります。両方を指定することはできません。

distinctStat

Array

任意

[{"key":"URL","opValue":"gt","values":"1"}]

個別統計の条件。

パラメーター

型

必須

例

説明

key

String

必須

IP

一致フィールド。有効な値：URL、URLPath、IP、Cookie-Exact、Post-Arg、Header、Query-Arg、Ja3-Fingerprint、Ja4-Fingerprint、Http2-Fingerprint、WebSdk、AppSdk。

subKey

String

任意

abc

個別統計条件のカスタムサブフィールド。

opValue

String

必須

Equal

論理演算子。有効な値：

• eq：一意の値の数が指定された値と等しい。

• lt：一意の値の数が指定された値より小さい。

• gt：一意の値の数が指定された値より大きい。

value

String

必須

abc

一意の値の数と比較する値。

パラメーター

型

必須

例

説明

grayTarget

String

必須

remote_addr

グレースケールオブジェクト。このオブジェクトは、グレースケール率に基づいて、ルールがどのトラフィックに影響するかを決定するために使用されます。有効な値：

• remote_addr (デフォルト)：IP アドレス。

• cookie.acw_tc：セッション。

• header：カスタムヘッダー。この値を選択した場合は、graySubKey パラメーターでヘッダー名を指定する必要があります。

• queryarg：カスタムパラメーター。この値を選択した場合は、graySubKey パラメーターでパラメーター名を指定する必要があります。

• cookie：カスタム Cookie。この値を選択した場合は、graySubKey パラメーターで Cookie 名を指定する必要があります。

以下の値は、Bot の高度なカスタムルールでのみサポートされます：

• websdk.umid：Web UMID。

• appsdk.eeid_umid：App UMID。

graySubKey

String

任意

abc

グレースケールオブジェクトの特定のキー。このパラメーターは、grayTarget が cookie、header、または queryarg に設定されている場合に必須です。

grayRate

Integer

必須

20

ルールが適用されるトラフィックの割合。有効範囲：1～100。

パラメーター

型

必須

例

説明

timeScope

String

必須

period

ルールの有効期間。有効な値：

• permanent (デフォルト)：ルールは常にアクティブです。

• period：ルールは特定の時間範囲内でアクティブです。

• cycle：ルールは定期スケジュールでアクティブです。

timeZone

Integer

必須

8

ルールのタイムゾーン (-12～12)。デフォルトは 8 です。たとえば、0 は協定世界時 (UTC)、8 は UTC+8、-8 は UTC-8 を表します。

timePeriods

Array

任意

[{"start":1758771729787,"end":1758816000000}]

ルールがアクティブな期間。このパラメーターは、timeScope パラメーターが period に設定されている場合に必須です。複数の期間を指定できます。各期間には、以下のパラメーターが含まれます：

• start：Long、必須。ルールの開始時刻 (ミリ秒単位の Unix タイムスタンプ)。

• end：Long、必須。ルールの終了時刻 (ミリ秒単位の Unix タイムスタンプ)。

weekTimePeriods

Array

任意

[{"day":"1","dayPeriods":[{"start":0,"end":51644084}]},{"day":"1,2,5","dayPeriods":[{"start":0,"end":42928908}]}]

ルールの定期スケジュール。このパラメーターは、timeScope パラメーターが cycle に設定されている場合に必須です。複数のスケジュールを指定できます。各スケジュールには、以下のパラメーターが含まれます：

• day：String、必須。ルールがアクティブな曜日。有効な値は 1～7 で、1 は月曜日を表します。複数の曜日はカンマ (,) で区切ります。

• dayPeriods：Array、必須。1 日の中でルールがアクティブな時間帯。各期間には、start と end の時刻が含まれます。複数の時間帯を指定できます。

  • start：Long、必須。開始時刻。午前 0 時 (00:00) からのミリ秒数で指定します。有効範囲：[0, 86400000)。

  • end：Long、必須。終了時刻。午前 0 時 (00:00) からのミリ秒数で指定します。有効範囲：[0, 86400000)。