デフォルトでは、すべてのサイトに異なるサブレベルを含む基本保護が設定されています。追加の保護を設定する必要がある場合は、Webアプリケーション用のファイアウォールの項目に移動してください。
Webアプリケーションファイアウォールモードを選択できます:
- オン
- オフ(受信HTTPリクエストおよび関連する応答はチェックされません。)
- 検出のみ(各受信HTTPリクエストと関連する応答は一連のルールに対してチェックされます。チェックが成功した場合、HTTPリクエストはウェブサイトのコンテンツに渡されます。チェックが失敗した場合、イベントはログに記録されますが、他のアクションは実行されません。)
「オフ」または「検出のみ」から「オン」にWebアプリケーションファイアウォールモードを変更した後、ウェブサイトが予期通りに機能しなくなる場合があります。この場合、エラーログを分析して、何が起こっているかを調べてください。セキュリティルールが厳しすぎる場合、それをオフにするか、ウェブサイトを調整してください。
- セキュリティルールのオフ
ここでセキュリティルールをオフにすることができます。いくつかのウェブサイトにとってセキュリティルールが厳しすぎる場合には便利です。セキュリティルールを無効にするには、ルールのID(例: 340003)、タグ(例: CVE-2011-4898)、またはルールメッセージで使用される正規表現(例: XSS)を指定してください。