シグニチャオブジェクトの設定または変更
シグニチャオブジェクトは、作成後に設定するか、既存のシグニチャオブジェクトを変更して、シグニチャカテゴリまたは特定のシグニチャを有効または無効にし、シグニチャが接続に一致したときの Web App Firewall の応答方法を設定します。
シグニチャオブジェクトを設定または変更するには
-
Security > Citrix Web App Firewall > Signaturesに移動します。
-
詳細ウィンドウで、構成するシグニチャオブジェクトを選択し、[開く] をクリックします。
-
[署名オブジェクトの修正] ダイアログボックスで、左側の[フィルタ条件の表示] オプションを設定して、設定するフィルタ項目を表示します。
これらのオプションを変更すると、要求した結果が右側の「フィルタ結果」(Filtered Results) ウィンドウに表示されます。
- 選択したカテゴリのシグニチャだけを表示するには、該当するシグニチャカテゴリのチェックボックスをオンまたはオフにします。シグニチャカテゴリは次のとおりです。
名前 この署名が保護する攻撃の種類 cgi CGIスクリプト。PerlおよびUNIXシェルスクリプトを含む。 クライアント ブラウザーと他のクライアント。 coldfusion Adobe SystemsColdFusionアプリケーションサーバーを使用するWebサイト。 frontpage MicrosoftのFrontPageサーバーを使用するWebサイト。 iisか Microsoft Internet Information Server(IIS)を使用するWebサイト。 misc さまざまな攻撃。 php PHPを使用するWebサイト web-activex ActiveXコントロールを含むWebサイト。 web-struts java-eeベースのアプレットであるApacheStrutsを含むWebサイト。 - 特定のチェックアクションが有効になっているシグニチャのみを表示するには、各アクションの [ON] チェックボックスをオンにし、他のアクションの [ON] チェックボックスをオフにして、すべての [OFF] チェックボックスをオフにします。特定のチェックアクションが無効になったシグネチャのみを表示するには、該当するOFFチェックボックスを選択してすべてのONチェックボックスを選択解除します。チェックアクションが有効か無効かにかかわらずシグネチャを表示するには、該当するアクションのONとOFFの両方のチェックボックスを選択するか選択解除します。チェックアクションは以下のとおりです:
条件 説明 有効 シグネチャが有効。Web App Firewallはトラフィックを処理するときに有効になっているシグネチャのみをチェックします。 ブロック この署名に一致する接続はブロックされています。 ログ この署名に一致するすべての接続で提供されたログエントリ。 統計情報 Web App Firewallは、チェックで生成された統計のこの署名に一致する接続を含みます。 - 特定のストリングを含むシグネチャのみを表示するには、フィルター条件の下のテキストボックスに文字列を入植し、検索をクリックします。
- すべての表示フィルター条件をデフォルト設定にリセットしすべてのシグネチャを表示するには、Show Allをクリックします。
-
特定の署名の詳細については、署名を選択し、[詳細] フィールドの青い二重矢印をクリックします。[署名規則の脆弱性の詳細] メッセージボックスが表示されます。これには、シグニチャの目的に関する情報と、このシグニチャが対処する脆弱性または脆弱性に関する外部の Web ベースの情報へのリンクが含まれています。外部リンクにアクセスするには、そのリンクの説明の左側にある青い二重矢印をクリックします。
-
適切なチェックボックスをオンにして、署名の設定を構成します。
-
シグニチャオブジェクトにローカルシグニチャルールを追加する場合、または既存のローカルシグニチャルールを変更する場合は、 シグネチャエディタ(SignaturesEditor)を参照してください。
-
SQL インジェクション、クロスサイトスクリプト、または Xpath インジェクションパターンが必要ない場合は、[OK] をクリックし、[閉じる] をクリックします。それ以外の場合は、詳細ペインの左下隅にある[管理]をクリックします SQL/cross-site スクリプトパターン。
-
管理で SQL/cross-site [パターンのスクリプト]ダイアログボックスの[フィルターされた結果]ウィンドウで、構成するパターンのカテゴリとパターンに移動します。SQL インジェクションパターンの詳細については、 HTML SQL インジェクションチェックを参照してください。クロスサイトスクリプティングパターンの詳細については、 HTML クロスサイトスクリプティングチェックを参照してください。
-
新しいパターンを追加するには:
- 新しいパターンを追加する分岐を選択します。
- 「 フィルタ結果 」ウィンドウの下部セクションのすぐ下にある「 追加 」ボタンをクリックします。
- 署名アイテムの作成ダイアログボックスで、追加するパターンを「要素」テキストボックスに入力します。変換規則ブランチに変換パターンを追加する場合は、[要素] の [開始点] テキストボックスに、変更するパターンを入力し、[終了点] テキストボックスに、前のパターンを変更するパターンを入力します。
- [OK] をクリックします。
-
既存のパターンを修正するには:
- 「フィルタ結果」( Filtered Results ) ウィンドウで、変更するパターンを含むブランチを選択します。
- 「フィルタ結果」( Filtered Results ) ウィンドウの下にある詳細ウィンドウで、変更するパターンを選択します。
- [修正]をクリックします。
- [署名項目の修正] ダイアログボックスの [要素] テキストボックスで、パターンを変更します。変形パターンを修正する場合は、「エレメント」(Elements) の「始点」(From) および「終点」(To) テキストボックスのいずれかまたは両方のパターンを修正できます。
- [OK] をクリックします。
-
パターンを削除するには、削除するパターンを選択し、[Filtered Results] ウィンドウの下の詳細ペインの下にある [Remove] ボタンをクリックします。プロンプトが表示されたら、[閉じる] をクリックして選択を確定します。
-
パターンカテゴリをクロスサイトスクリプティングブランチに追加するには:
- パターンカテゴリを追加するブランチを選択します。
-
「 フィルタ結果 」ウィンドウのすぐ下にある「 追加 」ボタンをクリックします。
注: 現在、クロスサイトスクリプティングブランチに追加できるのはパターンという名前のカテゴリを1つだけなので、[ 追加]をクリックした後、デフォルトの選択であるパターンを受け入れる必要があります。
- [OK] をクリックします。
-
ブランチを削除するには、そのブランチを選択し、「フィルタ結果」( Filtered Results ) ウィンドウのすぐ下にある「削除」(Remove) ボタンをクリックします。プロンプトが表示されたら、[OK]をクリックして選択を確定します。
注記: デフォルトブランチを削除すると、そのブランチ内のすべてのパターンが削除されます。これにより、その情報を使用するセキュリティチェックが無効になります。
-
SQL インジェクション、クロスサイトスクリプト、および XPath インジェクションパターンの変更が完了したら、[OK] をクリックし、[閉じる] をクリックして [署名オブジェクトの変更] ダイアログボックスに戻ります。
-
[OK] をクリックして変更を保存し、シグニチャオブジェクトの設定が完了したら、[Close] をクリックします。