Webアプリケーション・ファイアウォール・リクエスト保護ルールの編集
Webアプリケーション・ファイアウォール・ポリシーに含まれるリクエスト保護ルールを更新します。
コンソールの使用
-
「ポリシー」リスト・ページで、操作するポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallポリシーのリスト」を参照してください。
ポリシーの詳細ページが開きます。
-
詳細ページから、「保護」を選択します。
すべてのリクエスト保護ルールが表に表示されます。
-
操作するリクエスト保護ルールを選択します。
リクエスト保護ルールの詳細ページが開きます。
-
「リクエスト保護ルールの管理」を選択します。
「リクエスト保護ルールの管理」パネルが開きます。
-
「編集」を選択します。
「保護ルールの編集」パネルが開きます。
- 必要に応じてファイアウォール設定を更新します。保護ルール設定の詳細は、「Web Application Firewallリクエスト保護ルールの追加」を参照してください。
-
複数のルールを一度に編集するには、1つ以上のルールのチェック・ボックスを選択し、表の上部にある「アクション」メニューを選択してから、次のいずれかのオプションを選択します。
- ルール設定の表示および編集: HTTP本文検査が有効になっているリクエスト保護ルールに次の設定を適用します:
- 許容最大バイト数: 検査の対象となる各HTTPメッセージ本文のバイト数を指定します。値の範囲は0から8192です。
- 制限を超えた場合に実行するアクション: メッセージ本文のサイズが、指定した許可された最大バイト数を超えた場合に発生するアクションをリストから選択します。事前に定義されているアクションは次のとおりです:
- 本文の一部を検査して続行: 指定したサイズ制限まで本文が検査されます。制限を超えた場合、アクションはそれ以上実行されません。これは、「なし」を選択した場合と同じです。
- 事前構成済の401レスポンス・コード・アクション: これは動的アクションです。その都度、異なるアクションを組み合せて定義できますが、アクションはすべて「返却HTTPレスポンス」タイプになります。
- 戻りHTTPレスポンス: このオプションは無効です。
カスタム・アクションを作成することもできます。詳細は、「アクション」を参照してください。
- ボディ・インスペクションの有効化: HTTPメッセージ本文のインスペクションを有効にします。
- ボディ・インスペクションの無効化: HTTPメッセージ本文のインスペクションを無効にします。
- 削除: 選択したリクエスト保護ルールをWebアプリケーション・ファイアウォール・ポリシーから削除します。
HTTP本文検証機能の詳細は、「Web Application FirewallのHTTPリクエスト本文検査」を参照してください
- ルール設定の表示および編集: HTTP本文検査が有効になっているリクエスト保護ルールに次の設定を適用します:
- 「更新」を選択します。