ADC

署名オブジェクトの追加と削除

Web App Firewall に新しい署名オブジェクトを追加するには、次の操作を行います。

  • 組み込みテンプレートをコピーする。
  • 既存のシグニチャオブジェクトをコピーする。
  • 外部ファイルからシグニチャオブジェクトをインポートする。

シグニチャファイルには、CPU 使用率、最新の適用年、重大度の詳細が含まれます。シグニチャファイルが定期的に変更およびアップロードされるたびに、CPU 使用率、最新の年、および CVE 重大度を確認できます。これらの値を確認したら、アプライアンスのシグニチャを有効にするか無効にするかを決定できます。

テンプレートまたは既存のシグニチャオブジェクトをコピーするには、GUI を使用する必要があります。GUI またはコマンドラインを使用して、シグニチャオブジェクトをインポートできます。GUI またはコマンドラインを使用して、シグニチャオブジェクトを削除することもできます。

テンプレートからシグニチャオブジェクトを作成するには

  1. Security > NetScaler Web App Firewall > Signaturesに移動します。

  2. 詳細ウィンドウで、テンプレートとして使用するシグニチャオブジェクトを選択します。

    選択肢は次のとおりです:

    • デフォルトのシグニチャ。シグニチャルール、SQL インジェクションルール、クロスサイトスクリプティングルールが含まれます。
    • XPath インジェクション。XPath インジェクションパターンが含まれます。
    • 既存のシグニチャオブジェクト。

    注意:

    テンプレートとして使用するシグニチャタイプを選択しない場合、Web App Firewall はシグニチャを最初から作成するように求めるプロンプトを表示します。

  3. [追加] をクリックします。

  4. [シグニチャオブジェクトの追加]ダイアログボックスで、新しいシグニチャオブジェクトの名前を入力し、[OK]をクリックします。名前は、英字、数字、またはアンダースコア記号で始まり、1 ~ 31 個の英数字、およびハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、およびアンダースコア (_) 記号で構成できます。

  5. [閉じる] をクリックします。

ファイルをインポートしてシグニチャオブジェクトを作成するには

  1. Security > NetScaler Web App Firewall > Signaturesに移動します。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. シグニチャオブジェクトの追加(Add Signatures Object )ダイアログボックスで、インポートするシグニチャの形式を選択します。
    • Citrix ADC形式の署名ファイルをインポートするには、[ ネイティブ形式 ]タブを選択します。
    • 外部シグニチャ形式ファイルを読み込むには、[ 外部形式 ] タブを選択します。
  4. シグニチャオブジェクトの作成に使用するファイルを選択します。
    • ネイティブのCitrix ADC形式の署名ファイルをインポートするには、[インポート]セクションで[ローカルファイルからインポート]または[URLからインポート]を選択して、ファイルへのパスまたはURLを入力または参照します。
    • Cenzic、IBM AppScan、Qualys、または Whitehat 形式のファイルをインポートするには、「XSLT」セクションで「組み込み XSLT ファイルを使用」、「ローカルファイルを使用」、または「URL から参照」を選択します。次に、[組み込み XSLT ファイルを使用] を選択した場合は、リストから適切なファイル形式を選択します。[ローカルファイルを使用] または [URL から参照] を選択した場合は、ファイルへのパスまたは URL を入力するか、参照して選択します。
  5. [ 追加] をクリックし、[ 閉じる] をクリックします。

コマンドラインを使用してファイルをインポートしてシグニチャオブジェクトを作成するには

コマンドプロンプトで、次のコマンドを入力します。

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

例 #1

次の例では、signatures.xml という名前のファイルから署名オブジェクトを作成し、MySignatures という名前を割り当てます。

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

CLI を使用して個々の署名を追加するには

署名を ID またはカテゴリで選択し、アクションを設定できます。コマンドプロンプトで、次のコマンドを実行します。

import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->
  • シグネチャー ID の使用例

    次の例では、シグニチャをルール ID で有効にし、ログアクションとブロックアクションを設定します。

     import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK
     <!--NeedCopy-->
    

    次の例では、署名を有効化せずに ID で署名を追加しています。

     import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF
     <!--NeedCopy-->
    
  • 署名カテゴリの使用例

    次の例では、 web-misc カテゴリ別の署名を有効にし、ログアクションとブロックアクションを設定します。

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK
     <!--NeedCopy-->
    

    次の例では、 web-misc 有効化せずにカテゴリ別に署名を追加します。

     import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF
     <!--NeedCopy-->
    

GUI を使用してシグニチャオブジェクトを削除するには

  1. Security > NetScaler Web App Firewall > Signaturesに移動します。
  2. 詳細ペインで、削除するシグニチャオブジェクトを選択します。
  3. [削除] をクリックします。

コマンドラインを使用してシグニチャオブジェクトを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • rm appfw signatures <name>
  • save ns config