アプリケーションの例外

例外は、イベントを抑制するために使用します。これは通常、アプリケーションの観点からは見えない補完制御が必要な場合があるためです。例:

  • 管理者は、クロスサイトスクリプティング(XSS)の脆弱性と見なされても、Webページに表示されるHTMLの変更が必要な場合があります。こういった場合、例外を作成し、その変更が報告されないようにすることができます。

  • エッジデバイスを使用して、アウトバウンドHTTPのレスポンスに正しいヘッダを含めることで、クリックジャッキング攻撃を防ぐことができます。ただし、アプリケーションで必要な保護がされていないために、この問題が適切に報告される可能性があります。例外を使用すれば、開発者は上流で処理されている複雑なセキュリティの問題を理解することについて心配する必要がなくなります。

  • ベータルールをテストしたり、新しいルールを展開したりする場合にも、例外を使用して誤検知を排除できます。

ポリシーの管理または攻撃イベントのリストからアプリケーションの例外を追加できます。

既存の例外のリストは、アプリケーション > アプリケーション名 > ポリシー > 例外またはユーザメニュー > ポリシーの管理 > アプリケーションの例外で確認できます。