このセクションでは、NSX 提供の OWASP CRS ポリシーを構成できます。OWASP Top 10 の攻撃からの保護も構成できます。

CRS バージョンが更新されると、すべての新しい CRS ルールが検出モードになります。これにより、本番環境でリスクを伴わずに CRS ルールセットを更新できます。ただし、これらの新しいルールは、適用モード(または継承されたポリシー モード)に手動で移行する必要があります。

更新されたルールはすべて同じモードのままで、既存の除外項目もルールに適用されます。

CRS ルールを更新するには、次の手順を実行します。

  1. [シグネチャ] タブで、下にスクロールして [CRS ルール] セクションに移動します。

  2. 必要な [CRS バージョン] をクリックして選択します。

  3. 変更ログが次のように表示されます。 [OK] をクリックして、CRS バージョンを確認して更新します。

CRS の後/前に適用するルール

WAF 処理の最後の手順は、シグネチャの確認です。[シグネチャ] タブで、コア ルール セット (CRS) を構成できます。CRS の前後にカスタム ルールを実行するように構成することもできます。詳細については、以下のセクションを参照してください。