このセクションでは、2 つのモードの違いについて説明します。

NSX Advanced Load Balancer の WAF ポリシーでは、検出のみと適用の 2 つのモードがサポートされます。すべてのポリシーは、これらのモードのいずれかで実行され、要求と応答が評価されます。

検出のみ 適用
ポリシー 攻撃時にはログにアラートが記録されますが、拒否アクションは実行されません。 ポリシーが一致し、拒否アクションが実行されると、要求が拒否されます。
動作 1 番目のルールがヒットしても、停止せずにポリシー全体が評価されます。 1 番目のルールに一致した場合、要求を拒否してデフォルトのアクションを実行するか、ルール固有のエラー コードを返します。
ログ ファイル ポリシー違反が検出された WAF ログ セクションと、一致する各ルールのエントリが含まれます。

1 番目のルールで要求が拒否された特定の WAF ログ セクションが含まれます。

注: これにより、パフォーマンスが向上します。要求が攻撃としてすでに検出されている場合は、それ以上のチェックは必要ありません。
応答コード 200 OK デフォルトは 403 Forbidden です。この応答コードは変更できます。