エクスプロイトプロテクション (WAF) 緩和コントロール
緩和コントロールのこのカテゴリは、Web アプリケーションファイアウォールの形式で利用可能な緩和を対象としています。
エクスプロイト保護 (WAF)
セキュリティポスチャコントロール は、 F5 BIG-IP (F5) などの WAF ツールとの API 統合や、必要に応じて ITOM IP ベースのディスカバリーからのネットワークトラフィックデータを使用して、Web アプリケーションファイアウォール (WAF) の背後で実行されているサーバーを検出します。
緩和コントロールは、Web ACL ルールと関連するすべてのロードバランサーをインポートし、ディスカバリーとサービスマッピングパターンを使用して仮想マシンを保護しているルールを特定します。
必要なロール:SPC Admin Group (アドミングループ) および SPC Analyst Group (アナリストグループ)
F5 BIG-IP でエクスプロイト保護 (WAF) を検出する場合の前提条件
- F5 BIG-IP の F5 WAF や関連のアプリケーションサーバーがセットアップされている環境で ITOM IP ベースのディスカバリーがアクティブ化されていることを確認します。
- セキュリティポスチャコントロールワークスペースで F5 BIG-IP F5 の API 統合がアクティブ化されていることを確認します。
Amazon Web サービス AWSでのエクスプロイト保護 (WAF) の前提条件
この統合のデータは、ディスカバリーとサービスマッピングパターン [sn_itom_pattern] および緩和コントロールモニタリング [sn_sec_mit_ctrl] アプリケーションによってインポートされます。両方のアプリケーションが必要です。仮想マシンが保護されていることを確認するために必要なすべての Web ACL、Web ACL ルール、および緩和データをインポートできるように、以下の手順をリストされている順序で実行します。AWSディスカバリーパターンの詳細については、「AWS discovery using patterns」を参照してください。
- 使用する AWS サービスアカウントで Web ACL とルールを定義します。詳細については、「 AWS WAF でのウェブ ACL の使用」 を参照してください。注:独自の Web ACL ルールを作成することもできますが、Web ACL で動作するように特別に設計された AWS 管理ルールを使用することをお勧めします。Web ACL の独自のカスタムルールを作成する場合、WAF とのこの統合では、SQL インジェクション攻撃を含む攻撃と XSS (クロスサイトスクリプティング) インジェクション攻撃を含む AWS 一致する攻撃タイプのみがサポートされることに注意してください。ロードバランサーは、この統合によってサポートされる資産 (リソース) です。
- インスタンスにディスカバリーとサービスマッピングパターン [sn_itom_pattern] アプリケーションをインストールしてアクティブ化し、手順 1 で定義した Web ACL の名前とデフォルトアクションを検出できるようにします。詳細については、「セキュリティポスチャコントロールでサポートされるアプリケーションのインストール」を参照してください。
- sn_itom_pattern.discover_aws_app_pool_members MID サーバーシステムプロパティが true に設定されていることを確認します。このプロパティを有効にするには、次に移動します .
- 緩和コントロールモニタリング [sn_sec_mit_ctrl] アプリケーションをインストールしてアクティブ化していることを確認します。このアプリケーションには、パターン拡張、Web ACL ルール、および関連リソースが含まれています。このパターン拡張を使用すると、実際の Web ACL ルールとそれらのリソース (資産) への関連付け (関係) をインスタンスにインポートできます。