NetScaler コンソールサービス

ラーニングプロファイルの設定

NetScaler Consoleで学習プロファイルを構成し、 NetScalerプロファイルを選択して緩和ルールリストを生成する必要があります 。トラフィックに応じて、NetScalerインスタンスでプロファイルを構成し、NetScalerコンソールで学習プロファイルを構成できます。

現在、構成できるプロファイルは 25 個だけです。

学習プロファイルを設定して、選択したの緩和規則リストを生成できます。

  • Webアプリケーション 」— 緩和ルールを作成するアプリケーションを選択できます。

  • [Profile names ]:緩和ルールを作成する WAF プロファイルを選択できます。

学習プロファイルを作成した後、構成したセキュリティチェックでNetScalerが受信トラフィックを受信しない場合、NetScaler Consoleから緩和ルールを削除するように構成することもできます。

ラーニングプロファイルを設定するには、次の手順を実行します。

  1. [ セキュリティ ] > [ WAF ラーニング] > [ **学習プロファイル**] に移動します

  2. [追加] をクリックします。

    WAF学習

  3. プロファイル設定の追加 」ページで、次のパラメータを指定します:

    1. 学習プロファイル名 — 任意の名前を指定します。

      [ 有効 ] オプションを選択します。デフォルトではこのオプションが選択されています。このオプションを無効にすると、プロファイルはアクティブになりません。

    2. Learn Behavior — 学習動作を選択して、ルールの生成、ルールの削除、またはその両方

      1. ルールを学ぶ — 例外ルールを生成し、管理者が展開またはスキップできるようにします。

      2. アイドルルールを削除 — 設定したアイドル時間がしきい値を超えた場合に、例外ルールを削除します。

      3. ルールの学習とアイドルルールの削除 — 例外ルールを生成し、受信トラフィックがない場合は削除します

        • ルールの削除オプションは、開始 URL拒否 URLHTML クロスサイトスクリプティング、およびHTMLSQL インジェクションのセキュリティチェックでのみサポートされます 。

        • [ ルールの削除 ] オプションを選択すると、サポートされているセキュリティチェックオプションが表示されます。

    3. 学習グループ —「 プロファイルベース 」または「 アプリケーションベース」を選択します。

    4. WAF プロファイルの選択 — このオプションは、「 プロファイルベース」を選択すると表示されます。アプリケーションまたはプロファイル名に基づいて必要な WAF プロファイルを選択します。

      WAFプロフィール

    5. アプリケーションを選択 -このオプションは、「 アプリケーションベース」を選択すると表示されます。リストからアプリケーションを選択して追加します。

    6. [ セキュリティチェック] で、NetScaler Consoleで報告された違反に対して処理したいセキュリティチェックオプションを選択します。オプションを選択するときは、次の情報を指定する必要があります。

      1. 「セッションの最小数 」— セッションを指定します。NetScaler Consoleは、NetScalerインスタンスで発生する特定のセッションを監視して、緩和リストに報告します。

      2. Auto Deploy -このオプションを使用すると、管理者がアクション(展開またはスキップ)を実行できます。NetScaler Consoleがこれらの違反を緩和ルールリストに保持する猶予期間(日、時間、分形式)を指定する必要があります。

        指定できる最大猶予期間は 30 日です。

        セキュリティチェックのパラメータ

      3. [ ルールの削除 ] オプションを選択した場合は、[ アイドル時間 (日) ] を日および時間で指定します。この期間が経過すると、NetScaler ADCがこのセキュリティチェックの着信トラフィックを受信しなかった場合、ルールは自動的に削除されます。

        デフォルトでは、アイドル時間は 7 日ですが、この時間は 23 時間以下に設定できます。

    7. [ 通知設定] で、違反を通知する通知オプションを選択します。利用可能な通知オプションは、電子メール、SMS、Slack、および ServiceNow です。

      通知オプションを選択したら、既存の分散プロファイルから選択するか、プロファイルを作成できます。

      WAF 通知

    8. [作成] をクリックします。

ラーニングプロファイルの設定

この記事の概要