概要

WafCharmをご利用いただくための手順をご紹介します。

すでにWafCharmアカウントをお持ちの場合や、作成済みリソースがある場合などは、その次の手順から開始してください。

1. 事前準備
2. WafCharmアカウントを作成する
3. WAF Configを登録する
4. CRSを無効化する

1. 事前準備

Azureにて各種リソースをご用意ください。

• Azure サブスクリプション
• Application Gateway WAF v2
• WAFポリシー
• Log Analytics
• アプリケーション（WafCharm にアクセス権を渡すためのリソース）

Azureリソースの設定方法については、以下をご参照ください。

• 必要な権限 (Azure)
• アクセスログの設定方法 (Azure)

2. WafCharmアカウントを作成する

WafCharmアカウントをお持ちではない場合には、まずは登録を行います。すでにお持ちの場合は、ログインしてください。

1. 申し込み画面を開く
2. メールアドレスとパスワードを入力する
3. [登録] をクリックする
4. 登録したメールアドレスに届く確認メールを開く
5. 確認メール内の [確認する] リンクをクリックする

   [メールアドレス認証 完了] という画面が表示されたら、登録完了です。

   [確認する] リンクをクリックするまでアカウントの登録は完了しないため、必ずこの手順を実施してから次に進んでください。

6. [サインイン] ボタンをクリックし、WafCharmコンソールにログインする
7. アカウント情報を入力する

   [対象クラウド環境] にて、ご利用予定のクラウド環境を選択します。選択項目を間違えると、他のクラウドの設定が行えないため、必ず意図したものを選択していることをご確認ください。

8. [サービス利用規約及びその他ポリシー] を読み、同意する場合はチェックをいれる
9. [保存] をクリックする

3. WAF Configを登録する

お客様のWAF Policyの情報をご登録いただき、ルールの適用などを行います。

1. 左メニューのWAFをクリックする
2. 右上の「新規登録」をクリックする
3. 事前に用意したAzureリソースの情報を使用して、以下の手順に沿って登録を進める

   WAF Configの設定方法 (Azure)

4. 登録完了後、設定状況確認や動作確認を行う

   ルールアクションの変更方法 (Azure)

   設定後の動作確認 (Azure)

設定時にエラーが発生した場合などは、以下のページをご参考ください。

設定時のトラブルシューティング方法 (Azure)

4. CRSを無効化する

1. Azure Portalを開く
2. WafCharmを利用するWAFポリシーを開く
3. 左のメニューにある [管理されているルール] クリックする
4. OWASPと記載されたトグルを開き、すべてのルールを選択してから [無効化] ボタンをクリックする
5. すべてのCRSルールの [状態] の箇所に [Disabled] を記載されていることを確認する

制限事項・注意点

• Application Gateway WAF v2 にのみ対応しています。
  • FrontDoor、Azure CDN には対応しておりません。
• Application Gateway WAF v2 の「グローバル WAF ポリシー」および「サイトごとの WAF ポリシー」に対応しています。
  • 「URI ごとのポリシー」には対応しておりません（URI 毎に WAF ポリシーを設定してもログの分割ができずに、全ての URI のアクセスログをベースに WafCharm がDenylist運用をすることになります）。
• CRS は WafCharm では管理できないため、全てのルールを OFF にしていただく必要がございます。
• レポート機能/通知機能は提供しておりません。