eCDN WAF 設定の変更
ECDN Web アプリケーションファイアウォール (WAF) は、HTTP/s トラフィックを分析および解釈して、ストアフロントを保護します。WAF は、コードレベルの脆弱性を悪用するアプリケーションレベルの攻撃を防止します。セキュリティの機密性レベルを構成し、疑わしい Web リクエストがストアフロントへのアクセスを試みている場合に WAF が実行するアクションを決定します。
必要なエディション
| 使用可能なソリューション: B2C Commerce |
前提条件: WAF 設定を構成する前に、埋め込みのコンテンツ配信ネットワーク (eCDN) にホスト名を追加して、ゾーンを作成する必要があります。
メモ WAF は、新しいプロキシゾーンを作成した場合、デフォルトで有効になっています。デフォルト設定では機密性モードが “低” で、アクションは “チャレンジ” です。
ECDN WAF 設定を変更するには:
-
Business Manager で、アプリケーションランチャー
をクリックし、管理 | サイト | 埋め込み CDN 設定の順に選択します。
- ゾーンを選択します。
- WAF タブで、WAF を有効にする (新しいプロキシゾーンのデフォルト) には、有効を選択 (チェック)します。ゾーンで WAF を無効にするには、有効の選択を解除 (チェックを外す) します。
-
アクションドロップダウンリストから、アクションを選択します。
-
シミュレーション — Web リクエストのブロックやチャレンジは行われず、イベントがログに記録されます。メモ 初めて使用する場合は、このモードを少なくとも 1 週間使用して、受信トラフィックを分析することをお勧めします。その後、ログファイルを確認して、適切なアクションと機密性レベルを決定します。
- チャレンジ — 受信した Web サイト訪問者のリクエストが疑わしい場合、訪問者は続行する前に CAPTCHA チャレンジに回答する必要があります。
- ブロック — リクエストがサーバーに到達するのを阻止します。
-
シミュレーション — Web リクエストのブロックやチャレンジは行われず、イベントがログに記録されます。
-
機密性ドロップダウンリストから、機密性レベルを選択します。
機密性を高いレベルに設定すると、WAF による保護が厳重になり、より多くのリクエストがブロックされる可能性が高くなります。反対に、機密性を低いレベルに設定すると、WAF による保護が緩まり、より多くのトラフィックが通過する可能性が高くなります。一般的に、機密性は中から高に設定することを推奨します。ただし、ログの分析に基づいて、機密性の高低を変更できます。これらの調整によって、実際の買い物客が不正なユーザーとして多数検出された場合や、不正なユーザーが十分に検出されない場合などに、管理を行うことができます。メモ オフのオプションを選択すると、OWASP ルールセットが無効になります。
HTTP リクエスト
- 低—脅威スコアが 60 以上
- 中—脅威スコアが 40 以上
- 高—脅威スコアが 25 以上
Ajax リクエスト
- 低—脅威スコアが 120 以上
- 中—脅威スコアが 80 以上
- 高—脅威スコアが 65 以上
-
1 つまたは複数の日付に対し時刻 (すべての時刻はローカルブラウザーの時刻に基づく) を選択し、リクエストログをクリックします。
ログファイルのダウンロードの準備ができると、リンクを記載した Eメールが、Business Manager で使用している Eメールアカウントに送信されます。ログをダウンロードして、トラフィックを分析し、機密性を調整します。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
