このセクションでは、引数ルールの作成について説明します。

[新しい引数ルール] 画面で、次の手順を実行します。

手順

  1. [ルールが有効] 切り替えボタンをクリックして、ルールを有効/無効にします。ルールはデフォルトで有効になっています。[ルールが有効] オプションはデフォルトで有効になっています。
  2. 一意の [ルール ID] を入力します。
  3. ルールの [名前] を入力します。
  4. ルールの説明を入力します。
  5. モードを選択します。
    1. [ポリシー モードの使用]:[検出] または [適用] を適用できない場合は、ポリシー モードが使用されます。ポリシー モードを有効にするには、WAF ポリシーで委任を許可する必要があります。
    2. [検出]:WAF ルールは処理されますが、HTTP トランザクションは傍受されません。HTTP トランザクションを傍受するように構成されたルールはすべてバイパスされます。
    3. [適用モード]:構成されたルールに従って、WAF ルールが処理され、HTTP トランザクションが傍受されます。
  6. WAF ルールセットのパラノイア モードは、paranoia-level に基づいてルールを選択するために使用できます。ルールへのパラノイア レベルの作成はオプションです。パラノイア レベルの値は 1 のままにしておくことをお勧めします。
  7. 次のように、[要素を一致させる] を定義します。
    1. [値の最大長] を入力して、一致する値の最大長を定義します。
    2. [値の一致パターン] を入力して、想定値を表す式を識別します。値の一致パターンの詳細については、文字列グループのサポートを参照してください。
    3. 必要に応じて、[大文字と小文字を区別する引数] を有効にします。これにより、一致する値の大文字と小文字が値の一致パターンで指定されたものと同じになります。
  8. [一致要素の追加] をクリックし、次に示すように一致要素を定義します。
    1. [名前] フィールドで、変数の仕様を選択します。
    2. [サブ要素] を入力します。
    3. 必要に応じて、[除外] をクリックします。このオプションを使用して、[名前] と [サブ要素] に示される要素を除外します。


      [新しい引数ルール] 画面は次のとおりです。



  9. [保存] をクリックします。