サービス名から探す : Bizメール&ウェブ プレミアム r3に関するよくあるご質問
WAFについて
目次
WAFを利用したい
WAFはオプション(有料)での提供となります。
機能や料金等については、以下リンク先のページをご参照ください。
お申し込みは、以下リンク先のページをご参照ください。
WAFの設定代行サービスはありますか?
「WAF有効化・基本設定」「WAFホワイトリスト編集」「WAFブラックリスト編集」の設定代行サービスをご用意しています。
各設定代行サービスの詳細とお申し込みにつきましては、以下リンク先のページをご参照ください。
Bizメール&ウェブのWAFはどのように攻撃を検知しますか?
Webアプリケーションの脆弱性を悪用した攻撃や不正な通信をシグネチャー(攻撃パターンファイル)と照会し、一致した場合に検知・ブロックします。
検知ルールの詳細を知りたい
ルールの詳細はシグネチャの動作に依存するためサポート対象外となります。
コントロールパネルで提供されている「IPアクセス制限」「サイトアクセス制限」「WAF」それぞれの挙動はどのような優先順位になりますか?
IPアクセス制限 > WAF > サイトアクセス制限 の順番となります。
各機能については、以下リンク先のマニュアルをご参照ください。
WAFのログが表示されない
以下の原因が考えられます
原因1:ディスク容量が不足している
WAFのログを蓄積するには、ディスク容量を1GB程度空ける必要があります。
不要なメールデータやバックアップデータ等の削除をお試しください。
原因2:WAFの動作に必要なコンフィグファイルの参照先を変更している
httpd.confで各ドメインごとに記述されている「WAFの動作に必要なコンフィグファイルの参照先」を変更している場合はログが生成されません。
以下の正しい参照先に変更してください。
IncludeOptional "/etc/httpd/modsecurity.d/local_rules/{ドメイン名}/{ドメイン名}.conf"
</IfModule>
・上記の記述は、コントロールパネルに登録されているドメインごとに存在します。
※ {ドメイン名}部分は該当するドメインに置き換えてください。
原因3:ログデータ(error_logまたはmodsec_audit.logファイル)を削除している
以下のファイルまたはlogsディレクトリごと削除した場合は、サポート窓口までご連絡ください。
- ホームディレクトリ /www/logs に格納されているファイル(error_log、modsec_audit.log)
- ホームディレクトリ / users/[ドメイン管理者名]/www/logs に格納されているファイル(error_log)
ホワイトリストやブラックリストに登録できるIPアドレス数に上限はありますか?
基本的に制限はありませんが、推奨値は3000レコードです。
※ サブネットを指定して(CIDR表記)登録することも可能です。
ホワイトリストまたはブラックリストに一括登録(インポート)しようとするとエラーになる
インポートするファイルはテキスト(.txt)形式で作成する必要があります。
また、ファイル内に記載している IPアドレスの書式が正しくない場合はエラーとなります。
===正しくないIPアドレスの例===
■ IPアドレスの範囲 (0.0.0.0~255.255.255.255) に含まれない
例)2200.100.10.0
■ サブネットマスクのプレフィックス表記が正しくない
例)255.255.255.255/20
■ 全角文字や数字以外の文字が含まれている
例)255.xxx.あああ.0
■ .(ドット)や /(スラッシュ)が全角になっている
例)255.255.255.0/24
■ 前後や途中に不要なスペースが存在する
例)164.70.11 .1
アンケートにご協力をお願いします
「疑問・問題は解決しましたか?」