Skip to main content

仮想パッチの管理

仮想パッチとは、暫定的なカスタムルールで、特定の条件(URL、パラメータのキーや値など)を満たすHTTPリクエストをアプリケーションが処理する前にブロックできます。

組織の管理者(Admin)とルール管理者(RulesAdmin)は、仮想パッチの表示と管理ができます。

仮想パッチを追加するには:

  1. ユーザメニューで、ポリシーの管理より仮想パッチを選択します。

  2. 言語フィルターや一覧表の上にある検索フィールドを使用して、仮想パッチを検索します。

    VirtualPatchFilterSearch.png

  3. ルールの設定を編集するには、仮想パッチ名をクリックします。または、新規に作成するには、仮想パッチを追加を選択します。

    削除アイコンを選択してルールを削除したり、一覧表にあるトグルボタンを使用して各環境を有効/無効にすることもできます。

  4. 表示される画面で、名前説明を入力します。

    AddVirtualPatch.png

  5. 適用対象の欄では、ラジオボタンを使用して、特定のアプリケーションアプリケーション言語、またはアプリケーションテクノロジーのいずれにルールを適用するか選択します。該当のボタンをクリックしたら、複数選択が可能なフィールドが表示されるので、選択をさらに絞り込むことができます。

  6. 条件では、ドロップダウンメニューを使用して、パッチがアプリケーションに適用される条件を選択します。必要であれば、別の行に条件を追加します。

    仮想パッチの値の適用方法を指定する場合は、次のいずれかを選択します。

    • 「が次と等しい」

    • 「に次が含まれる」

    • 「が次と一致する」(Perl互換正規表現 - PCREを使用)

    • 「が次と等しくない」

    • 「に次が含まれない」

    • 「が次と一致しない」(Perl互換正規表現 - PCREを使用)

    が次と一致する」オプションと「が次と一致しない」オプションはどちらもPerl互換正規表現(PCRE)の使用をサポートしています。「が次と一致する」オプションか「が次と一致しない」オプションを選択した場合、HTTPリクエストの選択したフィールドの値に対して一致する正規表現を定義できます。

    式が一致する場合、または定義通りに一致しない場合、仮想パッチが適用されて緩和策が実行されます。

    注記

    正規表現はとても効果的ですが、複雑で正しく定義するのが難しい場合もあります。PCRE形式がよくわからない場合は、セキュリティ専門家またはContrast Securityにサポートを依頼して、仮想パッチが正しく効果的に設定されるように確認して下さい。

    手始めに、正規表現リファレンスを参照することもできます。このリファレンスには、PCRE形式で可能な表現の例がいくつかあります。

  7. 追加を選択して、設定を保存します。

このセクションの内容: