このセクションでは、CRS の前に適用するルールを構成する方法について説明します。

提供されている OWASP CRS の前に適用されるカスタム ルールは、CRS の前に適用するルールと呼ばれます。詳細については、「カスタム ルールの例」を参照してください。

CRS の前に適用するルールを定義するには、次の手順を実行します。

1. NSX Advanced Load Balancer ユーザー インターフェイスから、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。

2. [作成] をクリックするか、既存の [WAF ポリシー] を編集します。

3. [設定] タブで必要な詳細を入力します。

4. [シグネチャ] タブをクリックします。

5. [CRS の前に適用するルール] で、 [グループの作成] をクリックします。
   
   

6. [グループ名] を入力します。すべてのルールはグループ内で構成されます。

7. [ルールの作成] ボタンをクリックします。ルールはデフォルトで有効になっています。ルールを無効にするには、[ルールの有効化] チェックボックスを選択解除します。

8. ルールの [名前] を入力します。

9. 次のオプションのいずれかを選択します。

   1. ポリシー モードの使用

   2. 検出。

   3. 適用。

   モードの選択の詳細については、「WAF ポリシー モードの選択」を参照してください。

10. テキスト ボックスに [ルール] を入力します。ルールは Modsec 言語で指定されています。