Citrix ADC

シグネチャオブジェクトの追加または削除

新しいシグニチャオブジェクトを Web App Firewall に追加するには、次の操作を行います。

  • 組み込みテンプレートのコピー。
  • 既存のシグニチャオブジェクトのコピー。
  • 外部ファイルからシグネチャオブジェクトをインポートする。

シグニチャファイルには、CPU 使用率、適用可能な最新の年、および重大度レベルの詳細が含まれます。シグニチャファイルが定期的に変更およびアップロードされるたびに、CPU 使用率、最新年、および CVE 重大度レベルを確認できます。これらの値を確認した後、アプライアンスで署名を有効または無効にすることができます。

テンプレートまたは既存のシグニチャオブジェクトをコピーするには、GUI を使用する必要があります。GUI またはコマンドラインを使用して、シグニチャオブジェクトをインポートできます。GUI またはコマンドラインを使用して、シグニチャオブジェクトを削除することもできます。

テンプレートからシグネチャオブジェクトを作成するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [署名] に移動します。

  2. 詳細ウィンドウで、テンプレートとして使用するシグニチャオブジェクトを選択します。

    選択肢は次のとおりです:

    • デフォルトシグニチャ。シグニチャルール、SQL インジェクションルール、およびクロスサイトスクリプティングルールが含まれます。
    • XPathインジェクション。XPath インジェクションパターンが含まれます。
    • 既存のシグニチャオブジェクト。

    注意:

    テンプレートとして使用するシグニチャタイプを選択しない場合、Web App Firewall からシグニチャを最初から作成するように求められます。

  3. [追加] をクリックします。

  4. [署名オブジェクトの追加] ダイアログボックスで、新しい署名オブジェクトの名前を入力し、[OK] をクリックします。名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 31 文字の英数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、アンダースコア (_) の各記号で構成されます。

  5. [閉じる] をクリックします。

ファイルをインポートしてシグネチャオブジェクトを作成するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [署名] に移動します。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. 署名オブジェクトの追加 ダイアログボックスで、インポートする署名の形式を選択します。
    • Citrix ADC形式の署名ファイルをインポートするには、「 ネイティブ形式 」タブを選択します。
    • 外部シグニチャフォーマットファイルをインポートするには、[外部フォーマット] タブを選択します。
  4. 署名オブジェクトの作成に使用するファイルを選択します。
    • ネイティブCitrix ADC形式の署名ファイルをインポートするには、[インポート]セクションで[ローカルファイルからインポート]または[URLからインポート]を選択し、ファイルのパスまたはURLを入力または参照します。
    • Cenzic、IBM AppScan、Qualys、またはホワイトハット形式のファイルをインポートするには、XSLT セクションで [組み込みの XSLT ファイルを使用]、[ローカルファイルを使用]、または [URL から参照] を選択します。次に、[組み込み XSLT ファイルを使用] を選択した場合は、リストから適切なファイル形式を選択します。[ローカルファイルを使用] または [URL から参照] を選択した場合は、ファイルのパスまたは URL を入力または参照します。
  5. [追加] をクリックし、[閉じる] をクリックします。

コマンドラインを使用してファイルをインポートしてシグネチャオブジェクトを作成するには

コマンドプロンプトで、次のコマンドを入力します。

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

例 #1

次の例では、signatures.xml という名前のファイルから署名オブジェクトを作成し、その名前に MySignatures を割り当てます。

import appfw signatures signatures.xml MySignatures
save ns config

GUI を使用してシグニチャオブジェクトを削除するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [署名] に移動します。
  2. 詳細ウィンドウで、削除するシグニチャオブジェクトを選択します。
  3. [削除] をクリックします。

コマンドラインを使用してシグネチャオブジェクトを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • rm appfw signatures <name>
  • save ns config