シグネチャカスタマイズにより「攻撃遮断くん」のWAFルールをご利用環境のWebサイトに最適化できます。
| 管理画面:[WAF設定]->[WAFルール] |
1 ルール無効化
特定のルールを無条件で無効化する場合は該当ルールのアクションを「OFF」に設定してください。
2 ルール除外
特定のルールを任意の条件で無効化する場合は該当ルールの除外設定を実施してください。
2-1 URL除外
リクエストURL「パス部分」の文字列で検知除外を行います。
| 入力例 | カスタマイズシナリオ | |
|---|---|---|
| 部分一致 |
/test 【除外URL例】 |
除外対象の文字列が任意のパスに存在する |
| 完全一致 |
^/admin/test/file.exe$ 【除外URL例】 |
除外対象のURLが固定 |
| 前方一致 |
^/admin/test 【除外URL例】 |
除外対象のURL開始パスが固定 |
| 後方一致 |
.exe$ 【除外URL例】 |
除外対象のURL終了パスが固定 |
- 「^」はURLパスの開始を表します。
- 「$」はURLパスの終了を表します。
2-2 パターンマッチ除外
ログ全体に含まれる文字列で検知除外を行います。
| 入力例 | カスタマイズシナリオ | |
|---|---|---|
| POST除外 |
"POST /admin/ 【除外ログ例】 |
アップロード(POSTメソッド)リクエストを除外する |
| User-Agent除外 |
" "Wget/ 【除外ログ例】 |
特定のUser-Agentを除外する |
| Referer除外 |
"https://example.com/test/ 【除外ログ例】 |
特定ページから遷移したリクエストを除外する |
- ご利用環境のログフォーマットにより記述が異なる場合があります。
2-3 送信元IPアドレス除外
送信元IPアドレスで検知除外を行います。
-
送信元IPを複数指定する場合は「,(カンマ)」区切りで入力してください。
【入力例】「203.0.113.1,203.0.113.2,203.0.113.3」 -
送信元IPを範囲指定する場合はCIDR表記で入力してください。
【入力例】「203.0.113.0/24」(IPアドレス範囲が「203.0.113.0 - 203.0.113.255」の場合) - 全ルールから除外する場合は「IPリスト」に対象IPアドレスを登録してください。
3 その他
3-1 追加ルール
ルールの追加をご要望の場合はサポート窓口までお問い合わせください。
3-2 しきい値変更
ルールのしきい値変更をご要望の場合はサポート窓口までお問い合わせください。