カスタムシグナルの操作
- English
- 日本語
カスタムシグナルとは、追跡する上で重要と考えられるリクエストプロパティを記述するラベルです。リクエストにカスタムシグナルを添付するための条件は、[Add signal (シグナルを追加)]アクションを使用するリクエストルールによって定義されます。リクエストルールと組み合わせることで、カスタムシグナルは以下の点に関する可視性を高めるのに役立ちます。
何が攻撃されているのか。リクエストに特定のパス (例 :
/adminまたは/api) をタグ付けすることで、攻撃者がアプリケーションのどの部分を悪用しようとしているかを把握できます。攻撃の発生元。特定の地域、国、または自律システム番号 (ASN) などの発信元に基づいてリクエストにタグを付けます。その後、この情報に基づいて追加のルールを作成できます。たとえば、特定の国や Tor ネットワークからのすべてのリクエストをブロックするルールを作成できます。
既知の攻撃者。既知の攻撃者からのリクエストにタグを付けます。これにより、積極的なセキュリティ対策を実施し、信頼できる送信元 (例 : 既知のベンダー、Let's Encrypt、モバイルデータサイトの検証、内部セキュリティチームのペネトレーションテスターなど) からのトラフィックを許可することができます。
リクエストが許可された後、何が起こるのか。タグでは、注目すべき応答動作 (例 : 404 HTTP 応答コードまたは
no JSON resultsエラー) を示すリクエストが許可されます。この追加情報により、特に攻撃シグナルの有無にかかわらず、攻撃パターンをより明確に示すことができます。
「リクエストページ」には、カスタムシグナルがタグ付けされたリクエストの代表的なサンプルが表示されます。
制約と考慮事項
シグナルを操作する際は、以下の点に留意してください。
Essentialプラットフォームには、カスタムシグナルは含まれていません。
シグナルは企業 (アカウント) あたり 200 件とサイト (ワークスペース) あたり 200 件に制限されています。
カスタムシグナルの作成
カスタムシグナルは、企業 (アカウント) レベルまたはサイト (ワークスペース) レベルで作成できます。企業 (アカウント) のシグナルは、すべてのサイト (ワークスペース) のルールに使用できます。サイト (ワークスペース) シグナルは、1 つのサイト (ワークスペース) のルールでのみ使用できます。
すべてのサイト (ワークスペース) で使用されるシグナルの作成
企業レベル (アカウントレベル) のシグナルは、アカウント内のすべてのサイト (ワークスペース) のルールで使用できます。企業レベル (アカウントレベル) のシグナルを作成するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
[Corp Rules (企業ルール)] メニューから、[Corp Signals (企業シグナル)] を選択します。
[Add corp signal (企業シグナルを追加)] をクリックします。
[Signal name (シグナル名)] フィールドにカスタムシグナルの名前を入力します。
(オプション) [Description (optional) (説明 (オプション))] フィールドに、カスタムシグナルの説明を入力します。
[Create corp signal (企業シグナルを作成)] をクリックします。
(オプション) リクエストルールを作成し、[Add signal (シグナルを追加)] アクションを使用して、WAF が新しいシグナルでリクエストをタグ付けするタイミングを定義します。ルールを作成しない場合、シグナルは使用されません。
1 つのサイト (ワークスペース) で使用するシグナルの作成
サイトレベル (ワークスペースレベル) シグナルは、1 つのサイト (ワークスペース) のルールでのみ使用できます。サイトレベル (ワークスペースレベル) シグナルを作成するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
[Rules (ルール)]メニューから、[Site Signals (サイトシグナル)] を選択します。
[Add site signal (サイトシグナルを追加)] をクリックします。
[Signal name (シグナル名)] フィールドにカスタムシグナルの名前を入力します。
(オプション) [Description (optional) (説明 (オプション))] フィールドに、カスタムシグナルの説明を入力します。
[Create site signal (サイトシグナルを作成)] をクリックします。
(オプション) リクエストルールを作成し、[Add signal (シグナルを追加)] アクションを使用して、WAF が新しいシグナルでリクエストをタグ付けするタイミングを定義してください。ルールを作成しない場合、シグナルは使用されません。
シグナルの更新
カスタムシグナルを更新して、カスタムシグナルの説明を修正できます。
すべてのサイト (ワークスペース) で使用されるシグナルの更新
すべてのサイト (ワークスペース) に適用されるシグナルの説明を更新するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
[Corp Rules (企業ルール)] メニューから、[Corp Signals (企業シグナル)] を選択します。
編集したいカスタムシグナルの右側にある [View (表示)] をクリックします。
[Edit corp signal (企業シグナルを編集)] をクリックします。
[Description (optional) (説明 (オプション))] フィールドに、カスタムシグナルの説明を入力します。
[Update corp signal (企業シグナルを更新)] をクリックします。
1 つのサイト (ワークスペース) で使用するシグナルの更新
特定のサイト (ワークスペース) に適用されるシグナルの説明を更新するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
[Rules (ルール)]メニューから、[Site Signals (サイトシグナル)] を選択します。
編集したいカスタムシグナルの右側にある [View (表示)] をクリックします。
[Edit site signal (サイトシグナルを編集)] をクリックします。
[Description (optional) (説明 (オプション))] フィールドに、カスタムシグナルの説明を入力します。
[Update site signal (サイトシグナルを更新)] をクリックします。
カスタムシグナルの削除
シグナルを削除するには、以下の手順に従ってください。
すべてのサイト (ワークスペース) で使用されるシグナルを削除する
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
[Corp Rules (企業ルール)] メニューから、[Corp Signals (企業シグナル)] を選択します。
編集したいカスタムシグナルの右側にある [View (表示)] をクリックします。
[Remove corp signal (企業シグナルの削除)]、[Delete corp signal (企業シグナルを削除)] の順にクリックします。
1 つのサイト (ワークスペース) で使用するシグナルの作成
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
[Rules (ルール)]メニューから、[Site Signals (サイトシグナル)] を選択します。
編集したいカスタムシグナルの右側にある [View (表示)] をクリックします。
[Remove site signal (サイトシグナルの削除)]、[Delete site signal (サイトシグナルを削除)] の順にクリックします。
