ADC

CSRF フォームのタグ付けチェック緩和の管理

CSRF フォームタグセキュリティチェックの例外 (または緩和) は、「クロスサイトリクエスト偽造タグチェックの緩和」ダイアログまたは「クロスサイトリクエスト偽造タグチェックの緩和」の変更ダイアログボックスで設定します。

GUI を使用して CSRF フォームのタグ付けチェック緩和を設定するには

  1. セキュリティ]> NetScaler Web App Firewall]>[プロファイル]に移動します。

  2. プロファイル 」ペインで、構成するプロファイルを選択し、「 開く」をクリックします。

  3. Web App Firewall プロファイルの設定 」ダイアログボックスで、「 セキュリティチェック 」タブをクリックします。「 セキュリティチェック 」タブには、Web App Firewall のセキュリティチェックのリストが含まれています。

  4. CSRF 緩和を追加または変更するには、次のいずれかを実行します。

    • 新しいリラクゼーションを追加するには、「追加」をクリックします。
    • 既存のリラクゼーションを変更するには、変更するリラクゼーションを選択し、「 開く」をクリックします。

    クロスサイトリクエストフォージェリタギングチェック緩和の追加 」または「 クロスサイトリクエストフォージェリタギングチェック緩和の変更 」ダイアログ・ボックスが表示されます。タイトル以外は、これらのダイアログボックスは同じです。

  5. 以下の説明に従ってダイアログボックスに入力します。

    • 有効」チェックボックス-選択するとこの緩和またはルールをアクティブに使用し、オフにすると非アクティブになります。

    • フォームオリジン URL—テキスト領域に、フォームをホストする URL を定義する PCRE 形式の正規表現を入力します。

    • フォームアクション URL—テキスト領域に、フォームに入力されたデータの配信先の URL を定義する PCRE 形式の正規表現を入力します。

    • コメント— テキスト領域にコメントを入力します。オプションです。

    注:

    正規表現を必要とする要素については、正規表現を入力するか、「 Regex Tokens 」メニューを使用して正規表現の要素と記号をテキストボックスに直接挿入するか、「 Regex Editor 」をクリックして「 正規表現の追加」ダイアログボックスを開き、それを使用して正規表現を作成します

  6. [OK] をクリックします。「 クロスサイトリクエストフォージェリタグチェックの追加」「緩和 」または「 クロスサイトリクエストのフォージェリタグチェックの緩和 」ダイアログ・ボックスが閉じ、「 クロスサイト・リクエスト・フォージェリー・タグ付け・チェックの変更 」ダイアログ・ボックスに戻ります。

  7. リラクゼーションまたはルールを削除するには、そのリラクゼーションまたはルールを選択し、[ 削除] をクリックします。

  8. リラクゼーションまたはルールを有効にするには、そのリラクゼーションまたはルールを選択し、「 有効にする」をクリックします。

  9. リラクゼーションまたはルールを無効にするには、そのリラクゼーションまたはルールを選択し、「 無効」をクリックします。

  10. 統合された対話型グラフィック表示で、既存のすべての緩和の設定と関係を構成するには、[ビジュアライザー] をクリックし、表示ツールを使用します。

  11. CSRF チェックの学習ルールを確認して設定するには、[ 学習 ] をクリックし、 学習機能を設定して使用するにはの手順を実行します。

  12. [OK] をクリックします。

CSRF フォームのタグ付けチェック緩和の管理