Webアプリケーション・ファイアウォールのHTTPリクエスト本文検査

Web Application FirewallでHTTPリクエスト本文検査を管理します。

HTTPリクエスト本文検査は、リクエスト・ヘッダーとバッファされたリクエスト本文をバックエンドに送信する前に、リクエスト本文をメモリーにバッファして検査するよう、Webアプリケーション・ファイアウォール・ポリシーに指示します。HTTPリクエスト本文検査が行われない場合、リクエスト本文は常にバックエンドにストリーミングされます(リクエスト・ヘッダーによりトリガーされた保護ルールはないものと想定されます)。

HTTPリクエスト本文の検査機能は、リクエスト保護ルールを追加するとき、または既存の保護ルールを更新して追加した保護ルールを組み込むときに有効化できます。この機能を使用できるのは、本文検査に条件がある保護機能のみです。

本文検査の設定は、「ルール設定の表示および編集」ダイアログ・ボックスにアクセスし、保護ルールの編集プロセスを実行することで構成できます。詳細は、「リクエスト保護ルールの編集」を参照してください。「ルール設定の表示および編集」ダイアログ・ボックスで、「最大許容バイト数」フィールドに、各リクエスト本文で検査するバイト数を指定します。検査する量の範囲は、0から8192バイトです。ここで最初に指定したバイト数が、リクエスト本文ごとに検査されます。メッセージのバイト数が設定した制限を超えた場合は、「制限を超えた場合に実行するアクション」のリストから、結果のアクションを選択できます。事前に定義されているアクションは次のとおりです:

• 本文の一部を検査して続行: 本文は、指定されたサイズ制限まで検査されます。制限を超えた場合、アクションはそれ以上実行されません。これは、「なし」を選択した場合と同じです。

• 事前構成済の401レスポンス・コード・アクション: これは動的アクションです。その都度、異なるアクションを組み合せて定義できますが、アクションはすべて「返却HTTPレスポンス」タイプになります。

カスタム・アクションを作成することもできます。詳細は、アクションを参照してください。

本文検査を使用するリクエスト保護ルールは、「本文検査」列にある「リクエスト保護ルール」のリストで、「有効」と表示されます。