エクスプロイト保護 (WAF)

このカテゴリの緩和コントロールは、Web アプリケーションファイアウォールの形式で利用可能な緩和をカバーしています。SPC は、必要に応じて、 F5 BIG-IP (F5) などの WAF ツールとの API 統合と ITOM IP ベースのディスカバリーからのネットワークトラフィックデータを使用して、Web アプリケーションファイアウォール (WAF) の背後で実行されているサーバーを検出します。

必要なロール: SPC アドミングループと SPC アナリストグループ。

を使用した Exploit Protection (WAF) の前提条件 F5 BIG-IP

1. F5 WAF および関連するアプリケーションサーバーがセットアップされている環境で、ITOM IP ベースのディスカバリーが有効になっていることを確認しますF5 BIG-IP
2. セキュリティポスチャコントロールワークスペースで F5 BIG-IP F5 の API 統合が有効になっていることを確認します。

Exploit Protection (WAF) の軽減コントロールとポリシー