NetScaler コンソールサービス

緩和ルール、アイドルルール、拒否ルールを表示

学習プロファイルを構成すると、NetScaler Consoleは緩和ルール、アイドルルール、および拒否ルールのリストを取得し始めます。

  1. [ セキュリティ ] > [ WAF ラーニング] > [ **学習プロファイル**] に移動します。

    Learn Profiles ]ページには、WAFラーニングプロファイル名、関連付けられたNetScalerインスタンスの合計、インスタンスに作成されたWAFプロファイルの合計、学習されたルールの合計、展開済みルールの合計、およびステータスが表示されます。

  2. プロファイル名を選択し、「 緩和ルールを管理」をクリックします。

    GUIをプレゼント

    選択したプロファイルのルールの合計、学習されたルールの合計、展開済みルールの合計、およびアイドルルールの合計を表示できます。

    ルールを管理する

    • 学習したルール 」タブでは、緩和されたルールを確認できます。ルールを選択して検証し、[ 追加とデプロイ]、[デプロイ]、[ **編集とデプロイ]、[ **削除]、または [ 拒否としてデプロイ] をクリックします。

      • Add & Deploy -セキュリティチェックオプションを含む新しいルールを作成できます。ルールを作成したら、[ Deploy] をクリックします。

      • デプロイ -緩和ルールをデプロイできます。

      • Edit & Deploy -デプロイする前にルールを編集できます。SQL セキュリティチェックでは、ルールを編集して [ ルールタイプ ] を [ 拒否 ] に変更してからデプロイできます。

        編集してデプロイ

        詳細については、「 HTML SQL インジェクション攻撃を処理するための緩和ルールと拒否ルール」を参照してください。

      • 削除 -何も操作せずにルールを削除できます。

      • Deploy as Deny -SQL セキュリティチェックでは、このオプションを使用してリクエストを拒否できます。

    • [ デプロイされたルール ] タブをクリックして、配置されたルールを表示します。ルールを選択し、ルールの削除、有効化、無効化を選択します。

    • アイドルルール 」タブをクリックすると、トラフィックのないアイドルルールが表示されます。 ルールを削除するには 、[削除] をクリックします。

    違反リストは、設定された猶予期間まで使用できます。猶予期間が過ぎると、NetScaler Consoleは該当する違反を自動的に展開します。

    設定された学習済みプロファイルごとに、最大 100 万の学習済みルールを表示できます。

拒否ルールを管理

緩和 (許可) モードに加えて、HTML SQL インジェクション攻撃のセキュリティチェックを処理するための拒否ルールを設定して使用することもできます。HTML SQL Injection セキュリティチェックを拒否モードに設定すると、検出された違反はブロックされます。

拒否ルールの管理 」タブでは、HTML SQL インジェクションチェックの拒否ルールを表示できます。ルールを選択して検証し、[ 追加とデプロイ]、[デプロイ]、[ **編集とデプロイ]、[ **削除]、または [ リラクゼーションとしてデプロイ] をクリックします。

  • Add & Deploy -セキュリティチェックオプションを含む新しいルールを作成できます。ルールを作成したら、[ Deploy] をクリックします。

  • デプロイ -拒否ルールを展開できます。

  • Edit & Deploy -デプロイする前にルールを編集できます。

  • 削除 -何も操作せずにルールを削除できます。

  • リラクゼーションとしてデプロイ -トラフィックを許可します。

緩和ルール、アイドルルール、拒否ルールを表示

この記事の概要