ポジティブ セキュリティ グループを作成するには、次の手順を実行します。

手順

  1. NSX ALB ユーザー インターフェイスから、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。
  2. [作成] をクリックするか、既存の [WAF ポリシー] を編集します。
  3. 設定 タブで必要な詳細を入力します。
  4. [ポジティブ セキュリティ] タブをクリックします。


  5. [グループの追加] をクリックして、[新しいポジティブ セキュリティ グループ] を作成します。[ポジティブ セキュリティ グループの追加] の横にある 3 つのドットのオプションをクリックします。
  6. [新しいポジティブ セキュリティ グループ] 画面で、次のように詳細を入力します。

    フィールド

    説明

    追加情報

    名前

    ポリシーの関連する名前を入力します。

    説明

    グループを識別するための説明を入力します。

    学習グループ

    グループの学習を有効にするには、このオプションを選択します。

    ヒット時アクション

    ドロップダウンから [許可パラメータ] または [操作は何も行われません] のいずれかを選択します。

    このグループ内のルールが match_value パターンと一致した場合に、このアクションが実行されます。許可されるアクションは、WAF_ACTION_NO_OP と WAF_ACTION_ALLOW_PARAMETER です。

    未ヒット時アクション

    ドロップダウンから、[ブロック] または [操作は何も行われません] のいずれかを選択します。

    このグループ内のルールが match_value パターンと一致しない場合は、このアクションが実行されます。許可されるアクションは、WAF_ACTION_NO_OP と WAF_ACTION_BLOCK です。

    場所

    場所の追加 をクリックして、新しい場所を作成します。

    ルールは場所に作成されます。場所は URL から取得されます。

  7. [保存] をクリックします。