WAF ルールセットのアクション

CIS WAFの機能は、Ruleset Engineのルール言語に移行しつつあります。この変更に関する詳細は、「管理されたルールへの移行」を参照してください。

以下の表に、Web アプリケーション・ファイアウォール (WAF) が実行できるアクションを示します。

WAF のアクション
アクション	ルール・セット	定義
ブロック	すべて	攻撃をブロックし、ウェブサイトに投稿される前にあらゆるアクションを停止します。
ログ	すべて	誤検知をテストするには、WAFをログモードに設定し、攻撃の可能性に対する応答を記録します。ただし、チャレンジやブロックは行いません。
チャレンジ	すべて	対応したチャレンジ：リクエストの特性に基づいて、適切な種類のチャレンジを動的に選択します。インタラクティブな挑戦：パズルを解いて先に進んでください。 JavaScript 課題：課題ページでは、訪問者にを送信してウェブサイトにアクセスするよう促します。 CAPTCHA

エンタープライズ・プランでは、ドメイン全体またはサブドメイン全体ではなく、ドメインの特定の URI の個々の WAF ルールを柔軟にオンまたはオフにすることができます。詳しくは、waf-override-create コマンドを参照してください。