Webアプリケーション・ファイアウォールのアクション
Webアプリケーション・ファイアウォール・ポリシーのアクションを追加および管理する方法について学習します。
アクションは、次のいずれかを表すオブジェクトです:
-
許可: ルールが一致したときに、現在のモジュール内の残りのすべてのルールをスキップするアクション。
-
チェック: 現在のモジュールでのルールの実行を停止しないアクション。かわりに、ルール実行の結果をドキュメント化したログ・メッセージを生成します。
-
返却HTTPレスポンス: HTTPリクエストまたはHTTPレスポンスの以降の処理をすべて終了し、アクション定義で構成できる事前定義されたHTTPレスポンスを返すアクション。
このアクションがHTTPリクエスト・ルールで実行されると、HTTPリクエストがバックエンドに転送されなくなります。バックエンドからHTTPレスポンスを返すかわりに、アクションで定義されたHTTPレスポンスが返されます。このアクションは通常、特定の条件に一致するHTTPリクエストをブロックするために使用されます。このアクションがHTTPレスポンス・ルールで実行されると、バックエンドからの元のHTTPレスポンスがクライアントに返送されなくなります。かわりに、HTTPレスポンスはアクションで定義されたレスポンスに置き換えられます。
このアクションでは、原因や詳細な指示など、レスポンス・ページ本文の詳細を追加できます。動的テキスト・サポートを有効にして、ページ本文に
RequestID変数を追加することもできます。リクエストIDは、HTTPリクエストおよびレスポンス・ヘッダーで公開されている一意のリクエスト識別子を指定することで、リクエストの追跡および管理に役立ちます。
WAFポリシー・ページの「リソース」の下にある「アクション」リストにアクセスします。ここで、既存のすべてのアクションとそのタイプ、およびルールの一部として採用される頻度を表示できます。「アクション」リストには、アクションを追加および削除できるアクションの管理機能が含まれています。
次のアクション管理タスクを実行できます: