このセクションでは、CRS の前に適用するルールの構成方法について説明します。

提供されている OWASP コア ルール セット (CRS) の前に適用されるカスタム ルールは、CRS の前に適用するルールと呼ばれます。詳細については、カスタム ルールのサンプルを参照してください。

CRS の前に適用するルールを定義するには、次の手順を実行します。

  1. NSX ALB ユーザー インターフェイスから、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。

  2. [作成] をクリックするか、既存の [WAF ポリシー] を編集します。

  3. 設定 タブで必要な詳細を入力します。

  4. [シグネチャ] タブをクリックします。

  5. [CRS の前に適用するルール] で、 [グループの作成] をクリックします。

  6. [グループ名] を入力します。すべてのルールはグループ内で構成されます。

  7. [ルールの作成] ボタンをクリックします。

  8. ルールの [名前] を入力します。

  9. モードを選択します。

    1. [ポリシー モード]:[検出] や [適用] を適用できない場合は、ポリシー モードを使用します。ポリシー モードを有効にするには、WAF ポリシーで委任を許可する必要があります。

    2. [検出]:WAF ルールは処理されますが、HTTP トランザクションは傍受されません。HTTP トランザクションを傍受するように構成されたルールはすべてバイパスされます。

    3. [適用モード]:WAF ルールが処理され、構成されたルールに従って HTTP トランザクションが傍受されます。

  10. テキスト ボックスに [ルール] を入力します。

  11. [グループの作成] ボタンをクリックします。CRS の前に適用するルールは次のように表示されます。

  12. ルールを有効にするには、[切り替え] ボタンをクリックします。