X-SigSci-* リクエストヘッダー
- English
- 日本語
X-SigSci-* ヘッダーが受信リクエストに追加されます。これらはエンドユーザー (顧客) には表示されません。ただし、内部アプリケーションではこれらのヘッダーをさまざまな統合に使用できます。
制約と考慮事項
以下の点にご注意ください。
x-fastly-ngwafヘッダーは顧客の使用を意図したものではないため、操作しないでください。モジュールとエージェントのペアによるデプロイ方法を使用している場合、デプロイモジュールによってヘッダー名の大文字/小文字が変わることがあります (例 :
X-SigSci-AgentResponseがX-Sigsci-Agentresponseと表示される)。
自動的に追加されるヘッダー
Next-Gen WAF は、以下の X-SigSci- ヘッダーを自動的にリクエストに追加します。
| ヘッダー | 説明 | デプロイタイプ |
X-SigSci-AgentResponse | Web アプリケーションへのリクエストを許可またはブロックする Next-Gen WAF エージェントの決定を示すコード。200 件のエージェントレスポンスコードはリクエストの許可、301 件以上のエージェントレスポンスコードはリクエストのブロックを示します。 | エッジ WAF オンプレミス WAF |
X-SigSci-EdgeModule | エッジ WAF デプロイの edgemodule バージョンと、動的バックエンドが有効になっているかどうかを示します (例: vcl 2.7.0;backendtoken)。 | エッジ WAF |
X-SigSci-RequestID | リクエストを一意に識別するために使用されるリクエスト ID。すべてのリクエストに ID が割り当てられるわけではありません。 | すべて |
X-SigSci-Tags | リクエストに関連付けられたコンマ区切りのシグナルの CSV 文字列。ヘッダーには、システムシグナルとカスタムシグナルの両方が含まれます (例: SQLI, XSS, NOUA, TOR, SITE.CUSTOM-SIGNAL)。 | すべて |
X-SigSci-Decision-MS | WAF がヘッダーでリクエストをエンリッチ化し、潜在的にブロックするまでにかかる時間。このヘッダーは VCL でのみ使用できます。 | エッジ WAF |
エッジ WAF デプロイの検査をカスタマイズするためのヘッダーの追加
エッジ WAF デプロイを実行できる場合は、X-SigSci-* ヘッダーを使用して、Next-Gen WAF がトラフィックを検査するタイミングをカスタマイズできます。
検査を強制する
Next-Gen WAF のデプロイをテストする際、curl コマンドラインツールを使用してリクエストに x-sigsci-force-inspection ヘッダーを追加することで、Next-Gen WAF にリクエストを強制的に検査させることができます。
$ curl ${REQUEST_URL} -H 'x-sigsci-force-inspection: true'検査を無効にする
x-sigsci-no-inspection ヘッダーを追加することで、Next-Gen WAF はユーザーが定義した条件を満たすリクエストを検査できなくなります。たとえば、このヘッダーを使用して WAF をバイパスし、トラフィックの静的コンテンツへのアクセスを許可します。
選択したリクエストの検査を無効にするには、x-sigsci-no-inspection ヘッダーをお客様のサービスに追加し、タイトルに条件を関連付けます。
- Fastly コンソールにログインしてください。
- Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
- Edit configuration をクリックし、オプションを選択してアクティブバージョンをクローンします。
- コンテンツをクリックします。
[Headers (ヘッダー)] エリアで、[Create a header (ヘッダーを作成)] をクリックします。
以下の要領で、Create a header ページの各フィールドに入力します。
[Name] フィールドに
x-sigsci-no-inspectionと入力します。Type メニューから Request を選択し、Action メニューから Set を選択します。
[Destination] フィールドに
http.x-sigsci-no-inspectionと入力します。[Source] フィールドに
trueと入力します。Ignore if set メニューから No を選択します。
[Priority] フィールドに、ヘッダールールを実行する順番を入力します。
Create をクリックします。
[Headers (ヘッダー)] エリアで、
x-sigsci-no-inspectionヘッダーの横にある [Attach a condition (条件の追加)] をクリックします。
以下の要領で [Create a new response condition (新しいレスポンス条件の作成)] フィールドに入力します。
[Name] フィールドに、新しい条件を説明する名前を入力します (例 :
x-sigsci-no-inspection condition)。[Apply if] フィールドに、適用される適切なリクエスト条件を入力します。たとえば、
req.url.ext ~ "(?i)^(html|css|js|gif|png|jpg|jpeg|svg|woff|woff2|ttf|eot|otf)$"は静的ファイル拡張子を持つリクエストの検査を無効にします。
Save and apply to をクリックします。 ヘッダーの新しい条件が作成されます。
- Activate メニューから、Activate on Production を選択して、設定の変更をデプロイします。
初期検査をスキップする
x-sigsci-skip-inspection-once ヘッダーは、初期検査をスキップし、vcl_miss または vcl_pass サブルーチンが呼び出されたときにのみリクエストを検査するよう Next-Gen WAF に指示します。このヘッダーを追加すると、追加のセキュリティ統合でプリフライトリクエストを処理し、その後 Next-Gen WAF でリクエストを検査する際に役立ちます。
初期検査をスキップするには、x-sigsci-skip-inspection-once ヘッダーをお客様のサービスに追加し、タイトルに条件を関連付けます。
- Fastly コンソールにログインしてください。
- Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
- Edit configuration をクリックし、オプションを選択してアクティブバージョンをクローンします。
- コンテンツをクリックします。
[Headers (ヘッダー)] エリアで、[Create a header (ヘッダーを作成)] をクリックします。
以下の要領で、Create a header ページの各フィールドに入力します。
Name フィールドに
x-sigsci-skip-inspection-onceと入力します。Type メニューから Request を選択し、Action メニューから Set を選択します。
[Destination] フィールドに
http.x-sigsci-skip-inspection-onceと入力します。[Source ] フィールドに
trueと入力します。Ignore if set メニューから No を選択します。
[Priority] フィールドに、ヘッダールールを実行する順番を入力します。
Create をクリックします。
[Headers (ヘッダー)] エリアで、
x-sigsci-skip-inspection-onceヘッダーの横にある [Attach a condition (条件の追加)] をクリックします。
以下の要領で [Create a new response condition (新しいレスポンス条件の作成)] フィールドに入力します。
[Name] フィールドに、新しい条件を説明する名前を入力します (例 :
x-sigsci-skip-inspection-once condition)。[Apply if] フィールドに、適用される適切なリクエスト条件を入力します。たとえば、
skip-waf-onceパスを持つリクエストの検査を再開するために、req.restarts < 1 && req.url.path ~ "skip-waf-once"を入力します。再開の条件により、プリフライトリクエストが Next-Gen WAF とオリジンに送信される前にリクエストをエンリッチ化できます。
Save and apply to をクリックします。 ヘッダーの新しい条件が作成されます。
- Activate メニューから、Activate on Production を選択して、設定の変更をデプロイします。
