Cloud WAFでは各WAFルールごとに除外設定が可能です。
例えば、SQLインジェクションルールからの除外設定を行う場合は、Management Consoleにログイン後
Applicationタブ > Websites > Websites Settings > WAF > SQL Injectionの左下にある
add exceptionをクリックします。
開いたウィンドウから、IP・Country・ユーザエージェント・URL・Client ID・HTTPパラメータといった
条件を組み合わせて設定可能です。
正規表現は使えませんが、URLのみワイルドカードが使用できます。
また、WAFルール移行後のアカウントの場合は、
Applicationタブ > WAF > WAF Policies > 任意のWAF RuleのMore > Edit > Configureタブの各攻撃カテゴリの [+Add Exception]から編集可能です。
なお、ACL・WAFルールすべてから特定の送信元の通信を除外したい場合は、
Applicationタブ > WAF > WAF PoliciesでWhitelistポリシーを作成し、サイトに適用してください。
Whitelistポリシーには送信元IPアドレスのみ指定可能です。
最終更新日:2023年12月07日