このセクションでは、WAF ポリシーの例外の作成について説明します。

例外を作成するには、次の手順を実行します。

手順

  1. NSX ALB ユーザー インターフェイスから、[アプリケーション] > [仮想サービス] の順に移動します。
  2. WAF ポリシーにマッピングされた [仮想サービス] をクリックし、[ログ] に移動します。
  3. WAF ログ分析をフィルタリングします。WAF ログ分析は、クライアント IP アドレス、URI、要求のタイプなどのパラメータに基づいて分析できます。
  4. [WAF ヒット] は、一致したすべてのルールを表示します。
  5. [+グループ例外の追加] または [+ルール例外の追加] をクリックして誤検出の修正の例外を作成します。
  6. [保存] をクリックして例外を保存し、ポリシーに適用できるようにします。

    または、WAF ポリシー内のグループまたはルールに対して例外を手動で定義することもできます。これは、CRS の前、CRS、または CRS の後のレベルで実行できます。