特定のパスをブロックまたは許可する WAAS インライン カスタムルールとデフォルトのブロックルールを作成する方法
3960
Created On 04/07/23 06:46 AM - Last Modified 01/07/25 05:47 AM
Objective
以下の要件を満たす WAAS インライン カスタム ルール。(コンテナとホストの両方に適用可能)
1. すべてのパスをブロックする一般的なカスタムブロックルールを構成します。
2. 特定のパスを許可するように特定のカスタム許可ルールを構成します。
注: これは単なるサンプルガイドです。より複雑なパターンやその他多数のオプションも利用可能です。
詳細な例については、 WAAS カスタム ルール構成ガイドを参照してください。
考慮する
http://abcd.com/home.html >>>許可される有効なパス
http://abcd.com/malicious.html >>ブロックする必要があるパス
Environment
Prisma クラウド コンピューティング エディション
コンテナとホスト向けのWAASインライン
Procedure
1. Configure in-line WAAS policy either for ホストまたはコンテナ.
2. Under Custom rules Click on ルールを追加
3. Configure a すべてブロック rule and use the below pattern match.
req.path contains "/"
4. Save the Rule and create another rule to 許可 home.html
req.path contains "/home.html"
5. Make sure Action 防ぐ is selected for Block rule and 許可 is selected for Allow rule.
Save the rule and then test the application.
1. http://abcd.com/malicious.htmlshould now be blocked with a block page showing up as below.
2. http://abcd.com/home.htmlshould be allowed as expected.
3. In fact all other paths other than http://abcd.com/home.htmlshould be blocked.
Additional Information
カスタムルールによって生成された防止イベントまたは警告イベントは、以下で確認できます。
モニター > イベント > 攻撃タイプ > カスタムルール
カウントをクリックすると、各アラートに関する詳細が表示されます。