Web Application Firewallポリシーへのレスポンス制御ルールの追加
Webアプリケーション・ファイアウォール・ポリシーに一致するすべてのリクエストのHTTPレスポンスを許可、チェックおよび返すレスポンス制御ルールを追加します。
コンソールの使用
- 「ポリシー」リスト・ページで、ルールを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
- WAFポリシーの詳細ページの「ポリシー」で、「アクセス制御」を選択します。
- 「アクセス制御」で、「レスポンス制御」を選択します。
- 「レスポンス制御の管理」を選択します。
- 「レスポンス制御の管理」ウィンドウで、「アクセス・ルールの追加」を選択します。
-
-
「アクセス・ルールの追加」パネルで、次の情報を入力します:
-
名前: アクセス・ルールの名前を入力します。
-
条件: ルール・アクションを実行するために満たす必要がある前提条件を指定します。
-
ルール・アクション: 前述の条件が満たされたときに従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。
-
事前構成済チェック・アクション: ルールの実行を許可し、結果を文書化したログ・メッセージを生成します。
-
事前構成済の許可アクション: 現在のモジュールの残りのルールをすべてスキップします。
-
事前構成済の401レスポンス・コード・アクション: 定義されたHTTPレスポンスを返します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。
- 「ヘッダー詳細の表示」を選択して、選択した戻りHTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。
- 「レスポンス・ページ本文詳細の表示」を選択して、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス本文を表示します。
WAFポリシーでアクションを使用する方法の完全な説明および説明は、Webアプリケーション・ファイアウォールのアクションを参照してください。
-
-
- 「アクセス・ルールの追加」を選択します。
- 「レスポンス制御の管理」ウィンドウで、「変更の保存」を選択します。