1. Home
  2. Next-Gen WAF
  3. ルール

シグナル除外ルールの使用

シグナル除外ルールは、特定のパターンに一致するリクエストが特定のシステムシグナルでタグ付けされるのを防ぎます。シグナル除外ルールを使用すると、偽陽性を回避するのに役立ちます。たとえば、従業員が生の HTML を投稿できる社内 Web サイトがあるとします。これらのタイプのリクエストはクロスサイトスクリプティング攻撃 (XSS) と誤認され、Next-Gen WAF によって XSS システムシグナルでタグ付けされる可能性があります。このような偽陽性を防ぐために、シグナル除外ルールを作成することで、その Web サイト上の内部 VPN からのリクエストが xss 攻撃シグナルでタグ付けされるのを防ぐことができます。また、シグナル除外ルールは、管理ページへのアクセスに失敗した内部 IP アドレスに FORCEFULBROWSING シグナルがタグ付けされるのを防ぐこともできます。

制約と考慮事項

シグナル除外ルールを使用する際は、以下の点に注意してください。

  • Essential プラットフォームでは、シグナル除外ルールは利用できません。

  • シグナル除外ルールは、企業レベル (アカウントレベルとも呼ばれる) で最大1000件、サイトレベル (ワークスペースレベルとも呼ばれる) で最大1000件まで作成できます。これらのルールは、企業 (アカウント) およびサイト (ワークスペース) のリクエストルール総数の制限にカウントされます。

  • すべてのシステムシグナルがシグナル除外ルールで使用できるわけではありません。使用可能なシステムシグナルの詳細については、システムシグナルのドキュメントを参照してください。

シグナル除外ルールの作成

複数のサイト (ワークスペース) に適用されるシグナル除外ルール、または単一のサイト (ワークスペース) にのみ適用されるシグナル除外ルールを作成できます。

複数のサイト (ワークスペース) に適用されるシグナル除外ルールを作成する

複数のサイト (ワークスペース) に適用されるシグナル除外ルールを作成するには、次の手順を実行します。

  1. Next-Gen WAF control panel
  2. Fastly control panel
  1. Next-Gen WAF コンソールにログインします。

  2. Corp Rules メニューから、Corp Rules を選択します。

  3. Add corp rule をクリックします。

    既知の内部開発者 IP アドレスのリストから発信された POST リクエストが「NO-CONTENT-TYPE」シグナルでタグ付けされるのを防ぐように設計された企業レベル (アカウントレベル) のシグナル除外ルール

  4. Type セクションで、Signal exclusion を選択します。

  5. Signal メニューから、特定の条件を満たすリクエストに割り当てられないようにしたいシグナルを選択します。

  6. Conditions セクションの各フィールドを以下のように設定します。

    • Field メニューから、条件の基準となるリクエストフィールドを選択します。

    • Value フィールドに、指定したフィールドの値を入力します。

    • Operator メニューから演算子を選択して、選択したフィールドと値の関係を指定します。

    • (オプション) 別の条件を追加するには、Add condition をクリックします。条件のグループを作成するには、Add group をクリックします。

    • リクエストを除外する場合にすべての条件を満たす必要があることを指定するには All を選択します。リクエストを除外する場合に1つの条件のみを満たす必要があることを指定するには Any を選択します。

  7. Details セクションの各フィールドを以下のように設定します。

    • Status スイッチは有効のままにしておきます。

    • Description フィールドに、ルールの説明を入力します。

    • Scope メニューで、Global を選択したままにすると、ルールがすべてのサイトに適用されます。特定のサイトにルールを適用する場合は、Specific sites を選択し、ルールを適用するサイトを選択します。

  8. Create corp rule をクリックします。ルールが作成され、Corp Rules ページが表示されます。

1つのサイト (ワークスペース) に適用されるシグナル除外ルールを作成する

1つのサイト (ワークスペース) にのみ適用されるシグナル除外ルールを作成するには、次の手順を実行します。

  1. Next-Gen WAF control panel
  2. Fastly control panel
  1. Next-Gen WAF コンソールにログインします。
  2. Sites メニューから、複数のサイトがある場合はサイトを選択します。

  3. Rules メニューから、Site Rules を選択します。

  4. Add site rule をクリックします。

    既知の内部開発者 IP アドレスのリストから発信された POST リクエストが「NO-CONTENT-TYPE」シグナルでタグ付けされるのを防ぐように設計されたサイトレベルのシグナル除外ルール

  5. Type セクションで、Signal exclusion を選択します。

  6. Signal メニューから、特定の条件を満たすリクエストに割り当てられないようにしたいシグナルを選択します。

  7. Conditions セクションの各フィールドを以下のように設定します。

    • Field メニューから、条件の基準となるリクエストフィールドを選択します。

    • Value フィールドに、指定したフィールドの値を入力します。

    • Operator メニューから演算子を選択して、選択したフィールドと値の関係を指定します。

    • (オプション) 別の条件を追加するには、Add condition をクリックします。条件のグループを作成するには、Add group をクリックします。

    • リクエストを除外する場合にすべての条件を満たす必要があることを指定するには All を選択したままにします。リクエストを除外する場合に1つの条件のみを満たす必要があることを指定するには Any を選択します。

  8. Details セクションの各フィールドを以下のように設定します。

    • Status スイッチは有効のままにしておきます。

    • Description フィールドに、ルールの説明を入力します。

  9. Create site rule をクリックします。ルールが作成され、Site Rules ページが表示されます。

シグナル除外ルールの編集

既存のルールを編集する手順は、ルールが複数のサイト (ワークスペース) に適用されるか、単一のサイト (ワークスペース) に適用されるかによって異なります。

ヒント : ルールロジックが機能するかどうか不安な場合は、シミュレーターを使用してテストしてください。

複数のサイト (ワークスペース) に適用されるシグナル除外ルールを編集する

複数のサイト (ワークスペース) に適用されるシグナル除外ルールを調整するには、次の手順を実行します。

  1. Next-Gen WAF control panel
  2. Fastly control panel
  1. Next-Gen WAF コンソールにログインします。

  2. Corp Rules メニューから、Corp Rules を選択します。

  3. 削除したいルールの右側にある Edit をクリックします。

    既知の内部開発者 IP アドレスのリストから発信された POST リクエストが「NO-CONTENT-TYPE」シグナルでタグ付けされるのを防ぐように設計された企業レベルのシグナル除外ルール

  4. Signal メニューから、特定の条件を満たすリクエストに割り当てられないようにしたいシグナルを選択します。

  5. Conditions セクションの各フィールドを以下のように設定します。

    • Field メニューから、条件の基準となるリクエストフィールドを選択します。

    • Value フィールドに、指定したフィールドの値を入力します。

    • Operator メニューから演算子を選択して、選択したフィールドと値の関係を指定します。

    • (オプション) 別の条件を追加するには、Add condition をクリックします。条件のグループを作成するには、Add group をクリックします。

    • リクエストを除外する場合にすべての条件を満たす必要があることを指定するには All を選択します。リクエストを除外する場合に1つの条件のみを満たす必要があることを指定するには Any を選択します。

  6. Details セクションの各フィールドを以下のように設定します。

    • Status スイッチは有効のままにしておきます。

    • Description フィールドに、ルールの説明を入力します。

    • Scope メニューで、Global を選択したままにすると、ルールがすべてのサイトに適用されます。特定のサイトにルールを適用する場合は、Specific sites を選択し、ルールを適用するサイトを選択します。

  7. Update corp rule をクリックします。ルールが更新され、Corp Rules ページが表示されます。

1つのサイト (ワークスペース) に適用されるシグナル除外ルールを編集する

1つのサイト (ワークスペース) にのみ適用されるシグナル除外ルールを調整するには、次の手順を実行します。

  1. Next-Gen WAF control panel
  2. Fastly control panel
  1. Next-Gen WAF コンソールにログインします。
  2. Sites メニューから、複数のサイトがある場合はサイトを選択します。

  3. Rules メニューから、Site Rules を選択します。

  4. 変更したいルールの右側にある Edit をクリックします。

    既知の内部開発者 IP アドレスのリストから発信された POST リクエストが「NO-CONTENT-TYPE」シグナルでタグ付けされるのを防ぐように設計されたサイトレベルのシグナル除外ルール

  5. Signal メニューから、特定の条件を満たすリクエストに割り当てられないようにしたいシグナルを選択します。

  6. Conditions セクションの各フィールドを以下のように設定します。

    • Field メニューから、条件の基準となるリクエストフィールドを選択します。

    • Value フィールドに、指定したフィールドの値を入力します。

    • Operator メニューから演算子を選択して、選択したフィールドと値の関係を指定します。

    • (オプション) 別の条件を追加するには、Add condition をクリックします。条件のグループを作成するには、Add group をクリックします。

    • リクエストを除外する場合にすべての条件を満たす必要があることを指定するには All を選択します。リクエストを除外する場合に1つの条件のみを満たす必要があることを指定するには Any を選択します。

  7. Details セクションの各フィールドを以下のように設定します。

    • Status スイッチは有効のままにしておきます。

    • Description フィールドに、ルールの説明を入力します。

  8. Update site rule をクリックします。ルールが更新され、Site Rules ページが表示されます。

シグナル除外ルールの削除

シグナル除外ルールを削除するには、Deleting rules セクションに記載されている手順に従ってください。

関連コンテンツ

Fastly
© Fastly 2026