メニュー 閉じる

CyberNEOからAWS WAFルールの動作モードを変更する方法

本手順はCyberNEOから各WAFルールの動作モード(ルールアクション)を変更する方法を解説します。導入時に動作モードを「ログ」モードに設定することで、Webリクエストに影響を与えずルールの検知状況を確認することができます。反対に「ブロック」モードにすることでルールが条件に一致した場合、Webリクエストをブロックをすることができます。「許可」モードはルールが一致した場合にその他のルールで一致しても無条件にWebリクエストを許可するモードになります。無条件に許可したい条件がある場合に活用できます。CyberNEOはCyberNEO以外で作成したルールも操作が可能なため、お客様が作成したルールも本手順で動作モードを変更することができます。

CyberNEOからAWS WAFルールに除外URIを設定する方法

本手順はCyberNEOで特定のURIパス対して特定のAWS WAFルールを無効にする方法を記載します。アプリケーションの仕様により、あるAWS WAFルールで誤検知が発生する場合、発生している箇所「パス」を入力することでそのパスに対して特定のAWS WAFルールを無効にすることができます。AWS WAFルールの条件をURIパス単位で調整したい場合に本手順により設定を行ってください。

CyberNEO AWS WAF Editionに必要なIAMロールの作成

AWS WAFを制御するためにCyberNEOではAssumeRoleでIAMロールに割り当てられている権限を一時的に発行されたセキュリティクレデンシャルで引き受けます。。この方法は固定のアクセスキーとシークレットで接続を行う方法とはことなり、接続時に信頼関係にあるアカウントに対して一時的に発行されるため安全に接続することができます。アクセスキーとシークレットで接続する場合、その情報が漏洩した場合のリスクが大きいため、CyberNEOではAssumeRoleで接続しております。