Citrix ADC

署名エディタ

GUI で使用できるシグニチャエディタを使用すると、新しいユーザ定義(ローカル)シグニチャルールを既存のシグニチャオブジェクトに追加したり、以前に設定されたローカルシグニチャルールを変更できます。ローカルシグネチャ規則は、ユーザー (ユーザー) によって定義される場合を除き、Citrix のデフォルトのシグネチャ規則と同じ属性を持ち、同じように機能します。デフォルトシグニチャの場合と同様に、有効または無効にし、シグニチャアクションを設定します。

既存のシグニチャが一致しない既知の攻撃から Web サイトやサービスを保護する必要がある場合は、ローカルルールを追加します。たとえば、新しいタイプの攻撃を発見し、Web サーバー上のログを調べてその特性を判断したり、新しいタイプの攻撃に関するサードパーティ情報を取得したりできます。

シグニチャルールの中心には、ルール パターンがあります。ルールパターンは、ルールが一致するように設計されている攻撃の特性をまとめて表します。各パターンは、単純な文字列、PCRE形式の正規表現、または組み込みの SQL インジェクションまたはクロスサイトスクリプティングパターンで構成できます。

新しいパターンを追加するか、攻撃に一致するように既存のパターンを変更することで、シグニチャルールを変更できます。たとえば、攻撃に対する変更を確認したり、Web サーバー上のログを調べたり、サードパーティの情報から適切なパターンを判断したりできます。

署名エディタを使用してローカルシグニチャルールを追加または変更するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [署名] に移動します。

  2. 詳細ウィンドウで、編集する署名オブジェクトを選択し、[開く] をクリックします。

  3. [署名オブジェクトの修正] ダイアログボックスの [フィルタされた結果] ウィンドウの下の画面中央で、次のいずれかの操作を行います。

    • 新しいローカルシグニチャルールを追加するには、[Add] をクリックします。
    • 既存のローカルシグニチャルールを変更するには、そのルールを選択し、[開く] をクリックします。
  4. [ローカル署名規則の追加] ダイアログボックスまたは [ローカル署名規則の変更] ダイアログボックスで、適切なチェックボックスをオンにして、署名の動作を構成します。

    • 有効。新しいシグニチャルールを有効にします。これを選択しない場合、この新しいシグニチャルールは設定に追加されますが、非アクティブになります。
    • Block。このシグニチャルールに違反する接続をブロックします。
    • Log. このシグネチャ規則の違反をCitrix ADCログに記録します。
    • Stat。このシグニチャルールの違反を統計情報に含めます。
    • Remove。応答からシグニチャルールに一致する情報を除外します。(応答ルールにのみ適用されます)。
    • X-Out。シグニチャルールと一致する情報を文字 X でマスクします(応答ルールにのみ適用)。
    • Allow Duplicates。このシグニチャオブジェクトでこのシグニチャルールの重複を許可します。
  5. [Category] ドロップダウンリストから、新しいシグニチャルールのカテゴリを選択します。

    リストの右側にあるアイコンをクリックし、[署名規則カテゴリの追加] ダイアログボックスを使用して新しいカテゴリをリストに追加することで、新しいカテゴリを作成することもできます。変更している規則は、自動的に新しいカテゴリに追加されます。手順については、「シグニチャルールカテゴリを追加するには」を参照してください。

  6. [LogString] テキストボックスに、ログで使用するシグニチャルールの簡単な説明を入力します。

  7. コメント」 テキスト・ボックスにコメントを入力します。(オプション)

  8. [詳細…] をクリックし、詳細オプションを変更します。

    1. このシグニチャルールを適用する前に HTML コメントを削除するには、[Strip Comments] ドロップダウンリストで [All] または [Exclude Script Tag] を選択します。
    2. CSRF リファラーヘッダーのチェックを設定するには、CSRF リファラーヘッダーのチェックラジオボタン配列で、「存在する場合」または「常時」ラジオボタンを選択します。
    3. このローカルシグニチャルールに割り当てられたルール ID を手動で変更するには、[Rule ID] テキストボックスで番号を変更します。ID は、ローカルシグニチャルールにまだ割り当てられていない 1000000 ~ 1999999 の正の整数である必要があります。
    4. 新しいシグニチャルールにバージョン番号を割り当てるには、[Version Number] テキストボックスで番号を変更します。
    5. ソース ID を割り当てるには、[ソース ID] テキストボックスで文字列を変更します。
    6. ソースを指定するには、「ソース」(Source) ドロップダウンリストから「ローカル」(Local) または「スナート」(Snort) を選択するか、リストの右側にある「追加」(Add) アイコンをクリックして新しいソースを追加します。
    7. このローカルシグニチャルールの違反に危害スコアを割り当てるには、[Harm Score] テキストボックスに 1 ~ 10 の数値を入力します。
    8. このローカルシグニチャルールに重大度を割り当てるには、[Severity] ドロップダウンリストで [High]、[Medium]、または [Low] を選択するか、リストの右側にある [Add] アイコンをクリックして新しい重大度を追加します。
    9. このローカルシグニチャルールに違反タイプを割り当てるには、[Type] ドロップダウンリストで [Vulnerable] または [Warning] を選択するか、リストの右側にある [Add] アイコンをクリックして新しい違反タイプを追加します。
  9. [パターン] リストで、パターンを追加または編集します。

    • パターンを追加するには、[追加] をクリックします。[新しい署名規則パターンの作成] ダイアログボックスで、署名規則に 1 つまたは複数のパターンを追加し、[OK] をクリックします。
    • パターンを編集するには、パターンを選択して [開く] をクリックします。[署名規則のパターンの編集] ダイアログボックスで、パターンを変更し、[OK] をクリックします。

    パターンの追加または編集の詳細については、「シグニチャルールパターン」を参照してください。

  10. [OK] をクリックします。

署名エディタ