Exploit Protection (WAF) 軽減コントロール
このカテゴリの緩和コントロールは、Web アプリケーションファイアウォールの形式で利用可能な緩和をカバーしています。
エクスプロイト保護 (WAF)
セキュリティポスチャコントロール は、必要に応じて、 F5 BIG-IP (F5) などの WAF ツールとの API 統合を使用して、Web アプリケーションファイアウォール (WAF) の背後で実行されているサーバーと、ITOM IP ベースのディスカバリーからのネットワークトラフィックデータを検出します。
緩和コントロールは、ウェブ ACL ルールと関連するすべてのロードバランサーをインポートし、ディスカバリーとサービスマッピングパターンを利用して、どのルールが仮想マシンを保護しているかを判断します。
必要なロール: SPC アドミングループと SPC アナリストグループ。
を使用した Exploit Protection (WAF) の前提条件 F5 BIG-IP
- F5 WAF および関連するアプリケーションサーバーがセットアップされている環境で、ITOM IP ベースのディスカバリーが有効になっていることを確認しますF5 BIG-IP
- セキュリティポスチャコントロールワークスペースで F5 BIG-IP F5 の API 統合が有効になっていることを確認します。
を使用した Exploit Protection (WAF) の前提条件 Amazon Web サービス AWS
この統合のデータは、ディスカバリーとサービスマッピングパターン [sn_itom_pattern] および緩和コントロールモニタリング [sn_sec_mit_ctrl] アプリケーションによってインポートされます。両方のアプリケーションが必要です。仮想マシンが保護されていることを確認するために必要なすべての Web ACL、Web ACL ルール、および緩和データをインポートできるように、以下のステップを記載されている順に実行します。AWSディスカバリーパターンの詳細については、AWS discovery using patternsを参照してください。
- 使用する AWS サービスアカウントで Web ACL とルールを定義します。詳細については、「 AWS WAF でのウェブ ACL の使用 」を参照してください。注:独自のウェブ ACL ルールを作成できますが、ウェブ ACL で動作するように特別に設計された AWS 管理ルールを使用することをお勧めします。Web ACL の独自のカスタムルールを作成する場合は、この WAF との統合 AWS 、Contains SQL インジェクション攻撃と Contains XSS (クロスサイトスクリプティング) インジェクション攻撃に一致する攻撃タイプのみがサポートされることに注意してください。ロードバランサーは、この統合によってサポートされる資産 (リソース) です。
- ステップ 1 で定義した Web ACL の名前とデフォルトアクションを検出できるように、ディスカバリーとサービスマッピングパターン [sn_itom_pattern] アプリケーションをインスタンスにインストールしてアクティブ化します。詳細については、「セキュリティポスチャコントロールでサポートされるアプリケーションのインストール」を参照してください。
- sn_itom_pattern.discover_aws_app_pool_members MID サーバーシステムプロパティが true に設定されていることを確認します。このプロパティを有効にするには、次に移動します: .
- 緩和コントロールモニタリング [sn_sec_mit_ctrl] アプリケーションがインストールされ、アクティブ化されていることを確認します。このアプリケーションには、パターン拡張、Web ACL ルール、および関連リソースが含まれています。このパターン拡張を使用すると、実際のウェブ ACL ルールとそのリソース (資産) への関連付け (関係) をインスタンスにインポートできます。