システムによって生成された NSX Advanced Load Balancer の推奨事項は、誤検出を確認して修正するのに役立ちます。

NSX Advanced Load Balancer の最新バージョンでは、次の操作を実行できます。

  • CRS の前および CRS の後に適用するルールにログの推奨事項を適用する。

  • 要求時間と正規表現の複雑性の違反に関する推奨事項を追加する。

  • REQUEST_COOKIES_NAMES および REQUEST_HEADERS_NAMES に推奨事項を追加する。

推奨事項を表示するには、次の手順を実行します。

  • [アプリケーション] > [仮想サービス] の順に移動し、WAF に関連付けられている仮想サービスをクリックします。

  • [ログ] タブに移動します。FLAGGED または REJECTED のログ エントリに対応する [推奨事項] アイコンをクリックします。



[推奨事項] ポップアップ ウィンドウが表示され、誤検出を修正するための 1 つまたは複数の推奨事項が表示されます。



  • 提案された推奨事項を確認します。詳細を表示するには推奨事項を展開します。これらの詳細には、この変更の理由とリスク評価が含まれます。

  • 推奨事項を確認した後、ログ エントリが誤検出を表していると判断した場合は、[推奨事項の承諾] をクリックしてシステム構成に変更を適用します。

注:

  • システムは同時に複数の変更を推奨することがあります。この場合、[推奨事項の承諾] をクリックすると、すべての推奨事項がアクティブな構成に適用されます。

  • システムの推奨事項がすでに構成に適用されている場合は、[推奨事項] ページに「すべての推奨事項がすでに適用されています」という状態メッセージが表示されます。

  • システムが推奨事項を生成できない場合でも、既存の 例外 システムを使用できます。

推奨される支援ワークフロー

例外を構成するために推奨されるワークフロー手順は次のとおりです。

注:

このワークフローは、推奨事項を使用する古い方法です。これは、このトピックで前述した推奨システムに置き換えられています。

  1. WAF 分析を使用して可能性のある誤検出を見つけます。

    1. 誤検出は、多数のクライアント IP アドレスで大量に発生する可能性があります。

    2. 誤検出のコンテキストを理解するには、必要に応じてアプリケーション所有者に問い合わせてください。

  2. ログで、例外を追加したい WAF ヒット エントリを選択し、[+ 例外の追加] をクリックします。

    1. モーダル ダイアログは、提案された値のセットを生成します。

    2. これらの値は、ログ エントリおよび関連する調査結果から事前に計算されます。多くの場合、値を確認して、必要に応じて値の範囲を変更(拡大)することをお勧めします。

  3. [保存] をクリックして例外を保存し、ポリシーに適用します。