製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

JSON ペイロードのカスタムキーワードサポート

March 20, 2024
寄稿者: 
C

NetScalerリリース13.1ビルド33.x以降では、任意のキーワードを追加して、これらの構成されたキーワードがJSONペイロードに存在するかどうかを確認できます。

SQL インジェクションとコマンドインジェクションには、受信リクエストで検索するキーワードまたはパターンの定義済みセットがあります。これらの事前定義されたキーワードセットは、要件に応じてすべてのキーワードをカバーするとは限らず、誤検出の数が増加する可能性があります。この機能を使用すると、SQL インジェクションやコマンドインジェクションチェックの対象とならないキーワードを追加できるため、誤検出を減らすことができます。

キーワードを追加したら、追加されたキーワードが受信リクエストで検出されるかどうかを確認するようにアプライアンスを構成します。次に、次のアクションのいずれかを実行するようにアプライアンスを設定します。

CLI を使用してカスタムキーワードを追加する

CLI を使用してカスタムキーワードを追加するには、次の手順を実行します。

  1. Web アプリケーションファイアウォールプロファイルを設定し、カスタムキーワードが着信要求で検出されたときのアクションを定義します。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)

    デフォルトでは、blockKeywordActionnoneに設定されています。

    set appfw profile test_profile -blockKeywordAction block

  2. Web アプリケーションファイアウォールプロファイルをカスタムキーワードにバインドします。

    bind appfw profile <profile_name> -jsonblockkeyword <keyword_name> -key <expression> -JSONBlockkeywordURL <expression> -isRegex ( REGEX | NOTREGEX ) -JSONBlockKeywordType ( literal | PCRE ) [-comment <string>] [-resourceId <string>] [-RuleType ( ALLOW | DENY )] [-state ( ENABLED | DISABLED )] [-isAutoDeployed ( AUTODEPLOYED |NOTAUTODEPLOYED )]

    blockkeyword をカスタムキーワードとして追加し 、それを test-profileにバインドするには、以下のコマンドを実行します。

    bind appfw profile test_profile -jsonblockKeyword "blockkeyword" -key id -jsonblockkeywordurL "/signup.php" JSONBlockKeywordType literal -state enable

CLI でカスタムキーワードの統計を表示する

次のコマンドを実行して、カスタムキーワードの統計を表示します。

stat appfw profile <profile name>
 

stat appfw profile test_profile

GUI を使用してカスタムキーワードを追加する

GUI を使用してキーワードを追加するには、次の手順を実行します。

  1. [ セキュリティ] > [NetScaler Web App Firewall プロファイル] > [プロファイル]に移動します。

  2. カスタムプロファイルを選択して、[ 編集] をクリックします。

    注:

    選択したプロファイルタイプが JSON であることを確認してください。

  3. [ 詳細設定 ] セクションに移動し、[ ルール拒否] をクリックします。

  4. JSON チェックタイプの「 ブロックキーワード 」オプションを選択し、「 編集」をクリックします。

  5. [ 追加 ] をクリックし、必要なパラメータを設定します。

    パラメーターの追加

  6. [Create] をクリックします。

    追加したカスタムキーワードは、[ ブロックキーワード拒否ルール ] ページに表示されます。

  7. [ 詳細設定 ] セクションに移動し、[ セキュリティチェック] をクリックします。

  8. ブロックキーワード 」を選択し、「 アクション設定」をクリックします。

  9. 必要なアクションを選択し、「 OK」をクリックします。

カスタムキーワードの統計を GUI で表示

カスタムキーワードの統計を GUI に表示するには、次の手順を実行します。

  1. [ **セキュリティ] > [NetScaler Web App Firewall] **[プロファイル] に移動します。

  2. 詳細ペインで Web App Firewall プロファイルを選択し 、[ 統計] をクリックします。

    NetScaler Web App Firewall の統計ページには 、カスタムキーワードのトラフィックと違反の詳細が表示されます。

  3. 表形式ビューを選択するかグラフィカルビューに切り替えて 、データを表形式またはグラフィカル形式で表示できます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
JSON ペイロードのカスタムキーワードサポート
March 20, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.