CVE の仮想パッチ
- English
- 日本語
仮想パッチを有効にして Web アプリケーションを共通脆弱性識別子 (CVE) から保護することができます。仮想パッチとは、特定の共通脆弱性識別子 (CVE) を対象とした事前構築されたルールです。有効にすると、仮想パッチの基準を満たすリクエストは適切な共通脆弱性識別子シグナルでタグ付けされ、その後、有効化仕様に従ってブロックまたはログに記録されます。新しい仮想パッチは変更履歴ガイドを通じて発表されます。
Next-Gen WAF コンソールを使用した仮想パッチの操作
Next-Gen WAF のコンソールから仮想パッチを有効にし、仮想パッチリリース通知を購読することができます。
仮想パッチを有効にする
CVE 仮想パッチを有効にする手順は、購入したプラットフォームまたはパッケージ製品によって異なります。
- Professional および Premier プラットフォームまたはパッケージ製品
- Essential プラットフォーム
Professional または Premier プラットフォームをご利用の場合、あるいは Security Core、Security Core Plus、または Security Total のパッケージ製品を購入された場合は、以下の手順を実行してください。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
[Rules (ルール)]メニューから、[Templated Rules] を選択します。
有効化または編集したい仮想パッチルールの右側にある [View (表示)] をクリックします。
[Configure (設定)] をクリックしてから [Add trigger (トリガーを追加)] を選択します。
Block requests from an IP immediately if the CVE-YYYY-NNNNN signal is observed チェックボックスを選択します。
[Update rule (ルールを更新)] をクリックします。
仮想パッチに関する通知の購読
新しい仮想パッチがリリースされた際にメールを受け取るには、Next-Gen WAF のコンソールを使用して次の手順を実行します。
- Next-Gen WAF コンソールにログインします。
企業ナビゲーションバーから、[My Profile (マイプロフィール)] をクリックします。
[Corp subscriptions (企業のサブスクリプション)] セクションで、**Alert me when a new Virtual Patch for a CVE is available (CVE に対する新しい仮想パッチが利用可能になった際に通知する)** チェックボックスを選択します。
Fastly コンソールを使用した仮想パッチの有効化
Fastly コンソールから、共通脆弱性識別子 (CVE) の仮想パッチを有効にすることができます。
- Fastly コンソールにログインしてください。
- Security > Next-Gen WAF > Workspaces の順に移動します。
- 変更したいワークスペースの横にある歯車
アイコンをクリックします。 [Virtual patches (仮想パッチ)] をクリックします。
検索バーを使用して、適用したい仮想パッチを検索し、パッチの右側にある鉛筆アイコン
をクリックします。
[Status (ステータス)] メニューから [Enabled (有効)] を選択します。
(オプション) ワークスペースがブロックモードの場合は、シグナルが確認されたら、リクエストをブロックするか、リクエストをログに記録するかを選択します。
[Update virtual patch (仮想パッチの更新)] をクリックします。
