Citrix ADC

CSRFフォームのタグ付けチェック緩和の管理

CSRF フォームのタグ付けセキュリティチェックに例外 (またはリラクゼーション) を構成します。[クロスサイト要求偽造タグ付けチェック緩和の追加] ダイアログボックスまたは [クロスサイト要求偽造タグ付けチェック緩和の変更] ダイアログボックス。

GUI を使用して CSRF フォームのタグ付けチェック緩和を設定するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [プロファイル] に移動します。

  2. [プロファイル] ウィンドウで、構成するプロファイルを選択し、[開く] をクリックします。

  3. [Web App Firewall プロファイルの構成] ダイアログボックスで、[セキュリティチェック] タブをクリックします。[セキュリティチェック] タブには、Web App Firewall セキュリティチェックの一覧が表示されます。

  4. CSRF緩和を追加または変更するには、次のいずれかの操作を行います。

    • 新しいリラクゼーションを追加するには、[追加] をクリックします。
    • 既存の緩和を変更するには、変更する緩和を選択し、[開く] をクリックします。

    [クロスサイト要求偽造タグの追加] [緩和チェック] または [クロスサイト要求偽造タグの変更] ダイアログボックスが表示されます。タイトルを除き、これらのダイアログボックスは同じです。

  5. 次の説明に従って、ダイアログボックスに入力します。

    • [Enabled] チェックボックス:この緩和または規則をアクティブに使用する場合に選択します。オフにすると、緩和または規則が非アクティブになります。

    • [Form Origin URL]:テキスト領域で、フォームをホストする URL を定義する PCRE-形式の正規表現を入力します。

    • [Form Action URL]:テキスト領域に、フォームに入力されたデータの配信先となる URL を定義する PCRE形式の正規表現を入力します。

    • コメント:テキスト領域にコメントを入力します。オプションです。

    注:

    正規表現を必要とする要素については、正規表現を入力するか、[正規表現 トークン] メニューを使用して正規表現 の要素とシンボルをテキストボックスに直接挿入するか、[正規表現 エディタ] をクリックして [正規表現の追加] ダイアログボックスを開きます。を作成し、それを使用して式を構築します。

  6. [OK] をクリックします。「 クロスサイトリクエスト偽造タグの追加」「リラクゼーションの確認 」または「 クロスサイトリクエスト偽造タグ修正」ダイアログが閉じ、「クロスサイトリクエスト偽造タグの確認 」ダイアログボックスに戻ります。

  7. 緩和または規則を削除するには、緩和または規則を選択し、[削除] をクリックします。

  8. 緩和または規則を有効にするには、緩和または規則を選択し、[有効にする] をクリックします。

  9. 緩和または規則を無効にするには、緩和または規則を選択し、[無効] をクリックします。

  10. 統合された対話型グラフィック表示で、既存のすべての緩和の設定と関係を構成するには、[ビジュアライザー] をクリックし、表示ツールを使用します。

  11. CSRF チェックの学習済みルールを確認および設定するには、[Learning] をクリックし、学習機能を設定および使用するにはの手順を実行します。

  12. [OK] をクリックします。

CSRFフォームのタグ付けチェック緩和の管理