このセクションでは、WAF での除外について説明します。

除外には、ポリシーをアプリケーションで機能するように調整することが含まれます。アプリケーションの通常のトラフィックと構成された WAF ルールが一致すると、除外が生成されます。除外により、パラノイアと誤検出による実際の脅威を無視することの間でバランスがとられます。

次に、除外を作成するいくつかの理由を示します。

  1. アプリケーションは Default-System-Policy を使用して確認しません。

  2. アプリケーションは、攻撃に似たデータを WAF に送信します。たとえば、クエリ パラメータで HTML コンテンツを転送します。

  3. アプリケーションには、ポリシーで許可されていない特別な要件があります。たとえば、直接 IP アドレスでアプリケーションにアクセスする場合などです。

推奨される支援ワークフロー

誤検出を軽減する手順は次のとおりです。

  1. 潜在的な誤検出を特定します。

    注:

    誤検出は、多数のクライアント IP アドレスで大量に発生する可能性があります。

  2. ルールに例外を追加して、誤検出を排除します。

  3. 例外は、グループ レベルまたはルール レベルのいずれかで作成できます。作成された例外はただちに有効になります。