エージェントモード (保護モード) について
- English
- 日本語
エージェントモード (保護モード) は、Next-Gen WAF エージェントがリクエスト処理をどのように扱うかを決定するサイト (ワークスペース) 設定です。オプションは以下のとおりです。
Blocking (ブロック) : リクエストのブロックとログ記録を有効にします。このオプションは、Web アプリケーションを能動的に保護し、Web トラフィックの可視性を提供します。正規のトラフィックは引き続き許可されます。
Not Blocking (ブロックしない)(ログ記録) : リクエストのログ記録を有効にします。このオプションは Web トラフィックの可視性を提供しますが、サイト (ワークスペース) を能動的に保護するものではありません。
Off (オフ) : リクエスト処理を無効にします。エージェントはリクエストのブロックもログ記録も行いません。このオプションではエージェントはアンインストールされません。
ヒント: このガイドでは、Next-Gen WAF を使用する際のエージェントモード (保護モード) について説明します。Fastly DDoS Protection で保護モードを有効にするには、代わりに DDoS Protection に関するガイドをご覧ください。
ブロッキングオプションについて
エージェントモード (保護モード) メニューが Blocking に設定されている場合、Next-Gen WAF は次のように動作します。
Fastly のストレージポリシーに基づいてリクエストをログに記録します。
悪意のあるリクエストが Web サーバーに到達して、損害を与えるのをブロックします。しきい値設定とルールは、個々のリクエストを評価しブロックするために使用される基準を定義します。
リクエストがブロックされると、別のカスタムレスポンスコードを指定しない限り、406 レスポンスコードが返されます。Next-Gen WAF とのやり取りに使用するコンソールおよび API を介して、ブロックされたリクエストおよびレスポンスメタデータの一般的な部分を表示できます。
ブロックしない (ログ記録) オプションについて
エージェントモード (保護モード) メニューがNot Blocking (Logging) に設定されている場合、Next-Gen WAF は Fastly のストレージポリシーに基づいてリクエストをログに記録し、すべてのトラフィックが許可されます。
重要 :
Not blocking(Logging) オプションはリクエストをブロックしません。ブロックアクションを含むルールに一致するリクエストは許可されます。
エージェントモード (保護モード) の変更
エージェントモード (保護モード) を変更するには、次の手順を完了します。
- Next-Gen WAF control panel
- Fastly control panel
重要:「オブザーバーロール」が割り当てられている場合、エージェントモードを変更することはできません。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
サイトのナビゲーションバーで、エージェントモードインジケーターをクリックします。
[Manage (管理)] をクリックします。
[Agent mode (エージェントモード)] メニューから、サイトのエージェントモードを選択します。オプションは以下のとおりです。
Blocking (ブロック) : リクエストのブロックとログ記録を有効にします。このオプションは、Web アプリケーションを能動的に保護し、Web トラフィックの可視性を提供します。正規のトラフィックは引き続き許可されます。
Not Blocking (ブロックしない) : リクエストのログ記録を有効にします。このオプションは Web トラフィックの可視性を提供しますが、サイトを能動的に保護するものではありません。
Off (オフ) : リクエスト処理を無効にします。エージェントはリクエストのブロックもログ記録も行いません。このオプションではエージェントはアンインストールされません。
Update をクリックします。
