This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
XML メッセージ検証チェック
XML メッセージ検証チェックでは、XML メッセージを含むリクエストが検証され、有効であるかどうかが確認されます。リクエストに無効な XML メッセージが含まれている場合、Web App Firewall はそのリクエストをブロックします。XML 検証チェックの目的は、攻撃者が特別に作成された無効な XML メッセージを使用してアプリケーションのセキュリティを侵害するのを防ぐことです。
ウィザードまたは GUI を使用する場合、「XML メッセージ検証チェックの変更」ダイアログボックスの「一般」タブで、「ブロック」、「ログ」、および「統計」アクションを有効または無効にできます。
コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML メッセージ検証チェックを設定できます。
set appfw profile <name> -xmlValidationAction [**block**] [**log**] [**stats**] [**none**]
GUI を使用してその他の XML 検証チェック設定を構成する必要があります。「XML メッセージ検証チェックの変更」ダイアログボックスの「 チェック」タブでは、次の設定を構成できます。
-
XML メッセージの検証。XML メッセージを検証するには、次のいずれかのオプションを使用します。
- SOAPエンベロープ。XML メッセージの SOAP エンベロープのみを検証します。
-
WSDL。XML SOAP WSDL を使用して XML メッセージを検証します。WSDL 検証を選択する場合、「WSDL オブジェクト」ドロップダウンリストで WSDL を選択する必要があります。Web App Firewall にまだインポートされていない WSDL に対して検証する場合は、「インポート」ボタンをクリックして「WSDL インポートの管理」ダイアログを開き、WSDL をインポートします。詳細については、 WSDL を参照してください。
- URL 全体を検証する場合は、[エンドポイントチェック] ボタン配列の [絶対] ラジオボタンを選択したままにします。URL のホストより後の部分だけを検証する場合は、「相対」ラジオボタンを選択します。
- Web App Firewall に WSDL を厳密に適用し、WSDL で定義されていない追加の XML ヘッダーを許可しないようにするには、「WSDL で定義されていない追加のヘッダーを許可する」チェックボックスをオフにする必要があります。 注意:「WSDL で定義されていないヘッダーを 許可する」チェックボックスのチェックを外し、保護された XML アプリケーションまたは Web 2.0 アプリケーションが期待する XML ヘッダーや、クライアントが送信する XML ヘッダーが WSDL で定義されていない場合、保護されたサービスへの正当なアクセスをブロックする可能性があります。
- XML スキーマ。XML スキーマを使用して XML メッセージを検証します。XML スキーマの検証を選択する場合、「XML スキーマオブジェクト」ドロップダウンリストで XML スキーマを選択する必要があります。Web App Firewall にまだインポートされていない XML スキーマに対して検証する場合は、「インポート」ボタンをクリックして「XML スキーマのインポートの管理」ダイアログを開き、WSDL をインポートします。詳細については、 WSDL を参照してください。
-
応答の検証。デフォルトでは、Web App Firewall は応答の検証を試みません。保護対象のアプリケーションまたは Web 2.0 サイトからの応答を検証する場合は、「応答の検証」チェックボックスを選択します。これを行うと、「要求検証で指定された XML スキーマを再使用」チェックボックスと「XML スキーマオブジェクト」ドロップダウンリストがアクティブになります。
- リクエストの検証で指定したスキーマを使用して応答の検証も行うには、「XML スキーマの再使用」チェックボックスをオンにします。 注:このチェックボックスをオンにすると、「 XML スキーマオブジェクト」ドロップダウンリストはグレー表示されます。
- 応答の検証に別の XML スキーマを使用する場合は、「XML スキーマオブジェクト」ドロップダウンリストを使用して、その XML スキーマを選択またはアップロードします。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.