概要

Azure WAFでのルールアクションの変更方法を記載します。

Azure WAFでは、ポリシー全体に対するモードと、ルールごとのアクションを設定する仕組みとなっています。

ポリシー全体のモード

ポリシー全体のモードには、2種類あります。

• 検出モード（Detection）: ルールアクションのLogと同じように、検知のみを行うモードです。このモードが設定されている場合、ルールに適用されたアクションに関わらず、リクエストは検知されるのみとなり遮断はされません。
• 防止モード（Prevention）: ルールアクションのBlockと同じように、遮断を行うモードです。このモードが適用されている場合、ルールに設定されたアクションが適用されます。

手順

ポリシー全体のモードは、 WAFポリシー画面の [基本] の箇所で確認および変更が可能です。

ルールごとのアクション

ルールごとのアクションには、3種類あります。

• Block: リクエストをブロックします。ただし、ポリシーが「検出モード」になっている場合は検知のみとなります。
• Log: リクエストを検知します。
• Allow: リクエストを許可します。ただし、ただし、ポリシーが「検出モード」になっている場合は検知のみとなります。

手順

Azure Portalにてルールアクションを変更する場合は、ルールごとに以下の手順で値を更新する必要があります。

1. Azure Portalを開く
2. WAFポリシーの画面を開く
3. 左側のメニューから [カスタム ルール] をクリックする
4. アクションを変更したいルール名をクリックする
5. [カスタム ルールの編集] 画面の [結果] からアクションを選択する

   

6. [更新] をクリックする
7. [カスタム ルール] 画面の上部にある [保存] ボタンをクリックする カスタムルールの [保存] ボタンをクリックしないと変更が適用されません。