サービス名から探す : Bizメール&ウェブ ビジネス r3 (ライト/ベーシック)に関するよくあるご質問
WAFについて
目次
WAFを利用したい
WAFはオプション(有料)での提供となります。
機能や料金等については、以下リンク先のページをご参照ください。
お申し込みは、以下リンク先のページをご参照ください。
WAFの設定代行サービスはありますか?
「WAF有効化・基本設定」「WAFホワイトリスト編集」「WAFブラックリスト編集」の設定代行サービスをご用意しています。
各設定代行サービスの詳細とお申し込みにつきましては、以下リンク先のページをご参照ください。
ビジネスからプレミアムにプラン変更した場合に、WAFの設定やログは引き継がれますか?
WAFの設定・ログともに引き継がれません。
初期設定から行っていただく必要があります。
ログはWAF検知結果(一覧)画面からエクスポートが可能です。プレミアムの環境にインポートすることはできませんが、保存しておく必要がある場合はプレミアムに変更する前にエクスポートしてください。
[1]対象ログ(検知結果/ホワイトリスト/ブラックリスト)と期間を選択してから[検索]をクリックして表示を切り替えます
[2]表示しているログをCSVでエクスポートできます
※ 表示できるログは1000件までです。1000件を超える場合は表示期間を調整してください。
※ 長期間を指定して検索した際に、サーバー側でタイムアウトとなりエラーが表示される可能性があります。
※ WAF検知結果(一覧)画面については、以下リンク先のマニュアルをご参照ください
Bizメール&ウェブのWAFはどのように攻撃を検知しますか?
Webアプリケーションの脆弱性を悪用した攻撃や不正な通信をシグネチャー(攻撃パターンファイル)と照会し、一致した場合に検知・ブロックします。
検知ルールの詳細を知りたい
ルールの詳細はシグネチャの動作に依存するためサポート対象外となります。
コントロールパネルで提供されている「IPアクセス制限」「サイトアクセス制限」「WAF」それぞれの挙動はどのような優先順位になりますか?
IPアクセス制限 > WAF > サイトアクセス制限 の順番となります。
各機能については、以下リンク先のマニュアルをご参照ください。
WAFのログが表示されない
以下の原因が考えられます
原因1:ディスク容量が不足している
WAFのログを蓄積するには、ディスク容量を1GB程度空ける必要があります。
不要なメールデータやバックアップデータ等の削除をお試しください。
原因2:ログデータ(error_logまたはmodsec_audit.logファイル)を削除している
ホームディレクトリ /www/logsに格納されているファイル(error_log、modsec_audit.log)を削除した場合、またはlogsディレクトリごと削除した場合は、サポート窓口までご連絡ください。
ホワイトリストやブラックリストに登録できるIPアドレス数に上限はありますか?
基本的に制限はありませんが、推奨値は3000レコードです。
※ サブネットを指定して(CIDR表記)登録することも可能です。ホワイトリストまたはブラックリストに一括登録(インポート)しようとするとエラーになる
インポートするファイルはテキスト(.txt)形式で作成する必要があります。
また、ファイル内に記載している IPアドレスの書式が正しくない場合はエラーとなります。
===正しくないIPアドレスの例===
■ IPアドレスの範囲 (0.0.0.0~255.255.255.255) に含まれない
例)2200.100.10.0
■ サブネットマスクのプレフィックス表記が正しくない
例)255.255.255.255/20
■ 全角文字や数字以外の文字が含まれている
例)255.xxx.あああ.0
■ .(ドット)や /(スラッシュ)が全角になっている
例)255.255.255.0/24
■ 前後や途中に不要なスペースが存在する
例)164.70.11 .1
アンケートにご協力をお願いします
「疑問・問題は解決しましたか?」