Citrix ADC

シグニチャオブジェクトの設定または変更

シグニチャオブジェクトは、作成後に設定するか、既存のシグニチャオブジェクトを変更して、シグニチャカテゴリまたは特定のシグニチャを有効または無効にし、シグニチャが接続に一致したときの Web App Firewall の応答方法を設定します。

シグニチャオブジェクトを設定または変更するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [署名] に移動します。

  2. 詳細ウィンドウで、構成するシグニチャオブジェクトを選択し、[開く] をクリックします。

  3. [署名オブジェクトの修正] ダイアログボックスで、左側の [フィルタ条件の表示] オプションを設定して、設定するフィルタ項目を表示します。

    これらのオプションを変更すると、要求した結果が右側の「フィルタ結果」(Filtered Results) ウィンドウに表示されます。

    • 選択したカテゴリのシグニチャだけを表示するには、該当するシグニチャカテゴリのチェックボックスをオンまたはオフにします。シグニチャカテゴリは次のとおりです。
    名前 Type of Attack that this Signature Protects Against
    cgi CGI scripts. Includes Perl and UNIX shell scripts.
    client Browsers and other clients.
    coldfusion Web sites that use the Adobe Systems ColdFusion application server.
    frontpage Web sites that use Microsoft’s FrontPage server.
    iisか Web sites that use the Microsoft Internet Information Server (IIS).
    misc Miscellaneous attacks.
    php Web sites that use PHP
    web-activex Web sites that contain ActiveX controls.
    web-struts | ウェブストラット | java-ee ベースのアプレットである Apache ストラットを含む Web サイト。|
    • 特定のチェックアクションが有効になっているシグニチャのみを表示するには、各アクションの [ON] チェックボックスをオンにし、他のアクションの [ON] チェックボックスをオフにして、すべての [OFF] チェックボックスをオフにします。To display only signatures that have a specific check action disabled, select their respective OFF check boxes and clear all of the ON check boxes. To display signatures regardless of whether they have a check action enabled or disabled, select or clear both the ON and the OFF check boxes for that action. The check actions are:
    Criterion 説明
    Enabled The signature is enabled. The Web App Firewall checks only for signatures that are enabled when it processes traffic.
    ブロック Connections that match this signature are blocked.
    Log A log entry is produced for any connection that matches this signature.
    Stats The Web App Firewall includes any connection that matches this signature in the statistics that it generates for that check.
    • To display only signatures that contain a specific string, type the string into the text box under the filter criteria, and then click Search.
    • To reset all display filter criteria to the default settings and display all signatures, click Show All.
  4. 特定の署名の詳細については、署名を選択し、[詳細] フィールドの青い二重矢印をクリックします。[署名規則の脆弱性の詳細] メッセージボックスが表示されます。これには、シグニチャの目的に関する情報と、このシグニチャが対処する脆弱性または脆弱性に関する外部の Web ベースの情報へのリンクが含まれています。外部リンクにアクセスするには、そのリンクの説明の左側にある青い二重矢印をクリックします。

  5. 適切なチェックボックスをオンにして、署名の設定を構成します。

  6. ローカルシグニチャルールをシグニチャオブジェクトに追加する場合、または既存のローカルシグニチャルールを変更する場合は、「署名エディタ」を参照してください。

  7. SQL インジェクション、クロスサイトスクリプト、または Xpath インジェクションパターンが必要ない場合は、[OK] をクリックし、[閉じる] をクリックします。それ以外の場合は、詳細情報のウィンドウ枠の左下隅にある [SQL/XSS パターンの管理] をクリックします。

  8. 「SQL/XSS パターンの管理」ダイアログ・ボックスの「フィルタされた結果」ウィンドウで、設定するパターン・カテゴリおよびパターンにナビゲートします。SQLインジェクションパターンの詳細については、「HTML SQL インジェクションチェック」を参照してください。クロスサイトスクリプティングパターンの詳細については、「HTML クロスサイトスクリプティングチェック」を参照してください。

  9. 新しいパターンを追加するには:

    1. 新しいパターンを追加する分岐を選択します。
    2. フィルタ結果 」ウィンドウの下部セクションのすぐ下にある「 追加 」ボタンをクリックします。
    3. 署名アイテムの作成ダイアログボックスで、追加するパターンを「要素」テキストボックスに入力します。変換規則ブランチに変換パターンを追加する場合は、[要素] の [開始点] テキストボックスに、変更するパターンを入力し、[終了点] テキストボックスに、前のパターンを変更するパターンを入力します。
    4. [OK] をクリックします。
  10. 既存のパターンを修正するには:

    1. 「フィルタ結果」( Filtered Results ) ウィンドウで、変更するパターンを含むブランチを選択します。
    2. 「フィルタ結果」( Filtered Results ) ウィンドウの下にある詳細ウィンドウで、変更するパターンを選択します。
    3. [修正]をクリックします。
    4. [署名項目の修正] ダイアログボックスの [要素] テキストボックスで、パターンを変更します。変形パターンを修正する場合は、「エレメント」(Elements) の「始点」(From) および「終点」(To) テキストボックスのいずれかまたは両方のパターンを修正できます。
    5. [OK] をクリックします。
  11. パターンを削除するには、削除するパターンを選択し、[Filtered Results] ウィンドウの下の詳細ペインの下にある [Remove] ボタンをクリックします。プロンプトが表示されたら、[閉じる] をクリックして選択を確定します。

  12. パターンカテゴリを XSS ブランチに追加するには:

    1. パターンカテゴリを追加するブランチを選択します。
    2. フィルタ結果 」ウィンドウのすぐ下にある「 追加 」ボタンをクリックします。

      注記: 現在、XSS ブランチに追加できるカテゴリは 1 つだけです。したがって、「追加」( Add ) をクリックした後で、デフォルトの選択である「パターン」(patterns) を受け入れる必要があります。

    3. [OK] をクリックします。
  13. ブランチを削除するには、そのブランチを選択し、「フィルタ結果」( Filtered Results ) ウィンドウのすぐ下にある「削除」(Remove) ボタンをクリックします。プロンプトが表示されたら、[OK]をクリックして選択を確定します。

    注記: デフォルトブランチを削除すると、そのブランチ内のすべてのパターンが削除されます。これにより、その情報を使用するセキュリティチェックが無効になります。

  14. SQL インジェクション、クロスサイトスクリプト、および XPath インジェクションパターンの変更が完了したら、[OK] をクリックし、[閉じる] をクリックして [署名オブジェクトの変更] ダイアログボックスに戻ります。

  15. [OK] をクリックして変更を保存し、シグニチャオブジェクトの設定が完了したら、[Close] をクリックします。

シグニチャオブジェクトの設定または変更