This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
XML メッセージの検証チェック
XML メッセージ検証チェックは、XML メッセージを含む要求を検証して、それらの要求が有効であることを確認します。要求に無効な XML メッセージが含まれている場合、Web App Firewall は要求をブロックします。XML 検証チェックの目的は、攻撃者が特別に構築された無効な XML メッセージを使用してアプリケーションのセキュリティを侵害することを防ぐことです。
ウィザードまたは GUI を使用する場合は、[XML メッセージ検証チェックの変更] ダイアログボックスの [全般] タブで、[ブロック]、[ログ]、および [統計] の各アクションを有効または無効にできます。
コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML メッセージ検証チェックを設定できます。
set appfw profile <name> -xmlValidationAction [**block**] [**log**] [**stats**] [**none**]
GUI を使用して、他の XML 検証チェック設定を構成する必要があります。 [XML メッセージ検証チェックの変更] ダイアログボックスの [ チェック] タブで、次の設定を構成できます。
-
XML メッセージの検証。次のいずれかのオプションを使用して、XML メッセージを検証します。
- SOAPエンベロープ。XML メッセージの SOAP エンベロープのみを検証します。
-
WSDL。XML SOAP WSDL を使用して XML メッセージを検証します。「WSDL 検証」を選択した場合は、「WSDL オブジェクト」ドロップダウンリストで WSDL を選択する必要があります。Web App Firewall にまだインポートされていない WSDL に対して検証する場合は、「インポート」ボタンをクリックして「WSDL インポートの管理」ダイアログを開き、WSDL をインポートします。詳細については、 WSDL を参照してください。
- URL 全体を検証する場合は、[エンドポイントチェック] ボタン配列の [絶対] ラジオボタンを選択したままにします。ホストの後の URL の一部のみを検証する場合は、[相対] ラジオボタンを選択します。
- Web App Firewall で WSDL を厳密に適用し、WSDL で定義されていない追加の XML ヘッダーを許可しない場合は、[WSDL で定義されていない追加のヘッダーを許可する] チェックボックスをオフにする必要があります。 注意:「WSDL で定義されていないヘッダーを 許可する」チェックボックスのチェックを外し、保護された XML アプリケーションまたは Web 2.0 アプリケーションが期待する XML ヘッダーや、クライアントが送信する XML ヘッダーが WSDL で定義されていない場合、保護されたサービスへの正当なアクセスをブロックする可能性があります。
- XML スキーマ。XML スキーマを使用して XML メッセージを検証します。XML スキーマの検証を選択した場合は、「XML スキーマオブジェクト」ドロップダウンリストで XML スキーマを選択する必要があります。Web App Firewall にまだインポートされていない XML スキーマに対して検証する場合は、「インポート」ボタンをクリックして「XML スキーマのインポートの管理」ダイアログを開き、WSDL をインポートします。詳細については、 WSDL を参照してください。
-
応答の検証。デフォルトでは、Web App Firewall は応答を検証しません。保護されたアプリケーションまたは Web 2.0 サイトからの応答を検証する場合は、[応答の検証] チェックボックスをオンにします。この操作を行うと、[要求の検証で指定された XML スキーマを再利用する] チェックボックスと [XML スキーマオブジェクト] ドロップダウンリストがアクティブになります。
- [Reuse XML Schema] チェックボックスをオンにして、要求の検証に指定したスキーマを使用して応答の検証も行います。 注:このチェックボックスをオンにすると、「 XML スキーマオブジェクト」ドロップダウンリストはグレー表示されます。
- 応答の検証に別の XML スキーマを使用する場合は、「XML スキーマオブジェクト」ドロップダウンリストを使用して、その XML スキーマを選択またはアップロードします。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.