ルールグループは、特定の保護機能に対するオプションポリシーを構成する Alibaba Cloud WAF の組み込み保護ルールを組み合わせたものです。 WAF の特定の保護機能に対するカスタムルールグループを作成、適用して専用の保護効果を実現します。
組み込み保護ルールの表示
カスタムルールグループを作成する前に、Alibaba Cloud WAF の組み込み保護ルールを理解しておくことを推奨します。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土] または [国際] を選択します。
- ページで、表示する保護機能を選択します。 現在、 Web アプリケーション保護のみサポートしています。
- [組み込みルールセット] ページタブをクリックして、Web アプリケーション保護の保護ルールを表示します。 各ルールは次の情報で構成されています。
- ルール: このルールの名前。
- ルール ID: このルールの一意識別子。
- リスクレベル: このルールによって防御される脆弱性のリスクレベル。
- アプリケーションタイプ: このルールで保護されているアプリケーション。 オプション: Common、Wordpress、Discuz、Tomcat、phpMyAdmin など。
- 保護タイプ: 防御される Web 攻撃タイプ。 オプション: SQL インジェクション、クロスサイトスクリプト、コード実行、CRLF、ローカルファイルインクルージョン、リモートファイルインクルージョン、Webshell、CSRF、その他。
- 説明: Web 攻撃の説明、検査するコード、検査を実行するセレクタなど、このルールの説明。
注 説明の上にポインタを置くと、ルールの詳細説明が表示されます。
- オプション:(オプション) フィルターを使用して検索し、特定のルールを見つけます。
- 保護タイプ、アプリケーションタイプ、およびリスクレベルでルールをフィルターします。
- ルール名または ID でルールを検索します。
- 保護タイプ、アプリケーションタイプ、およびリスクレベルでルールをフィルターします。
カスタムルールグループの追加
特定の保護機能に対するカスタムルールグループを作成します (現在、Web アプリケーション保護のみサポートしています)。 カスタムルールグループを作成する場合、組み込みルールを選択してグループに追加し、専用の保護ポリシーを構成します。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土] または [国際] を選択します。
- ページで、操作する保護機能を選択します。 現在、 Web アプリケーション保護のみサポートしています。
[ルールグループのカスタマイズ] ページでは、Web アプリケーションのルールグループ ID がすべて表示されます。それらルールグループ IDのうち、"1011"、"1012"、および " 1013" はデフォルトのルールグループです。
- 新たに 1 つ作成するか、既存のものをコピーして、カスタムルールグループを追加します。
注 Web アプリケーション保護には最大 10 個のカスタムルールグループを追加可能です。
- カスタムルールグループの作成
- [ルールグループの追加] をクリックします。
- [ルールグループの追加] ページで、以下の設定を完了します。
- ルールグループ名: 必須。 このルールグループに名前を付けます。 保護ポリシーを選択するドロップダウンボックスにこの名前が表示されるため、わかりやすい名前を使用することを推奨します。
- 説明: オプション。 このルールグループの説明を追加します。
- ルール: すべての組み込みルールの左側エリアからルールを選択して、このルールグループのルールの右側エリアに追加します。
ルールの詳細については、「組み込みルールの表示の手順 4」をご参照ください。 フィルターと検索を使用して特定のルールを見つけます。 詳細は、「組み込みルールの表示の手順 5」をご参照ください。
- [確認] をクリックして、ルールグループを追加します。
新しく作成されたルールグループに、ルールグループ ID が割り当てられます。
- 既存のルールグループのコピー
- コピーするルールグループを見つけ、[コピー] をクリックします。
- [ルールグループの追加] ページで、[ ルールグループ名] に新しい名前を入力し、継承されたルールを確認します。 (この手順でルールの追加、削除はできません。)
- [確認] をクリックして、ルールグループを追加します。
新しくコピーされたルールグループに、ルールグループ ID が割り当てられます。 「カスタムルールグループの編集」を参照して、このルールグループ内のルールを追加または削除します。
- カスタムルールグループの作成
Web サイトへのカスタムルールグループの適用
ルールグループを追加すると、特定の Web サイトの保護 [ポリシー] でそれを有効にするか、[ルールグループのカスタマイズ] ページで一括ドメインに対してそれを有効にします。
手順
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土] または [国際] を選択します。
- ページで、設定するドメイン名を選択し、[ポリシー] をクリックします。
- Web アプリケーション保護の下で保護を有効にします。
- [保護ポリシーのモード] ドロップダウンボックスを展開し、名前が新たに追加されたルールグループを選択します (この例では、[カスタマイズ] を選択します)。
カスタマイズルールグループを無効にするには、[保護ポリシーのモード] ドロップダウンボックスで、デフォルトのポリシーを選択します。 この例では、厳しいルールグループ、標準ルールグループ、または緩いルールグループを選択します。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土] または [国際] を選択します。
- ページで、操作する保護機能を選択します。 現在、 Web アプリケーション保護のみサポートしています。
- [ルールグループのカスタマイズ] タブページで、操作するルールグループを見つけ、[Web サイトに適用] をクリックします。
- 指定されたルールグループを適用する Web サイトをオンにし、[確認] をクリックします。
ドメインを検索します。
カスタムルールグループの編集
カスタムルールグループが正常に追加されたら、編集してルールを管理したり、名前と説明を変更します。 デフォルトのルールグループは編集できません。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土] または [国際] を選択します。
- ページで、操作する保護機能を選択します。 現在、 Web アプリケーション保護のみサポートしています。
- 操作するルールグループを見つけ、[編集] をクリックします。
- [ルールグループの編集] ページで、ルールグループを再設定します。 詳細は、「カスタムルールグループの追加」をご参照ください。
- [確認] をクリックして、ルールグループを更新します。
カスタムルールグループの削除
不要なカスタムルールグループについては、削除します。 ルールグループを削除する前に、そのルールグループがどの Web サイトにも適用されていないことを確認する必要があります。 デフォルトのルールグループは削除できません。
- Alibaba Cloud WAF コンソールにログインします。
- ページ上部でリージョン [中国本土] または [国際] を選択します。
- ページで、操作する保護機能を選択します。 現在、 Web アプリケーション保護のみサポートしています。
- 削除するルールグループを見つけ、[削除] をクリックします。
- ヒントのダイアログボックスで、[確認] をクリックします。
注 グループが Web サイトに適用されている場合は、削除を続行するには Web サイト設定からそれを無効にする必要があります。 詳細は、「Web サイトへのカスタムルールグループの適用」をご参照ください。