このセクションでは、WAF での例外について説明します。

例外により、WAF ポリシーをアプリケーションで動作するように調整できます。これらは、アプリケーションの通常のトラフィックが構成された WAF ルールに一致する場合に生成されます。

例外を作成するいくつかの理由は次のとおりです。

  1. アプリケーションが [System-WAF-Policy] に準拠しない。

  2. アプリケーションは、攻撃に似たデータを WAF に送信します。たとえば、クエリ パラメータで HTML コンテンツを転送します。

  3. アプリケーションに WAF ポリシーで許可されていない特別な要件がある。たとえば、直接 IP アドレスを使用してアプリケーションにアクセスする場合などです。

推奨される支援ワークフロー

誤検出を回避する手順は次のとおりです。

  1. 潜在的な誤検出を特定します。

    注:

    誤検出は、多数のクライアント IP アドレスで大量に発生する可能性があります。

  2. ルールに例外を追加して、誤検出を排除します。

  3. 例外は、グループまたはルール レベルで作成できます。例外は、作成後すぐに有効になります。