Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAFログの推奨ルールを確認する
Search
yukitkns
March 24, 2024
Programming
58
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
WAFログの推奨ルールを確認する
yukitkns
March 24, 2024
More Decks by yukitkns
See All by yukitkns
Let's EncryptでSSL証明書を自動更新
yukitkns
1
58
OCI Stack Monitoringでリソース監視をする
yukitkns
1
720
OCI ロギングでカスタム・ログを収集する
yukitkns
1
820
多段接続について
yukitkns
0
74
「寺子屋Oracle Cloud:Win Story研究会『ハイブリッドクラウド・マルチクラウド』」に参加してみて
yukitkns
1
160
開発未経験者がはじめて DevOpsを触ってみた
yukitkns
0
180
「寺子屋Oracle Cloud:Win Story研究会『OCVSのリフト案件』」に参加してみて
yukitkns
0
180
ここがスゴいよ、OCM!!
yukitkns
1
170
Other Decks in Programming
See All in Programming
AI駆動開発を妨げる技術的負債の解消アプローチ / ai-refactoring-approach
minodriven
17
8.5k
OS アップデート対応の取り組み方がもっと共有されてほしい
andpad
0
110
はてなアカウント基盤 State of the Union
cockscomb
1
1.2k
例外の正しい扱い方 そのエラー try-catchして大丈夫?
jinwatanabe
0
320
TSKaigi Night Talks 2026_TypeScriptでサプライチェーンの整合性を型に閉じ込める
geekplus_tech
0
420
Oxcを導入して開発体験が向上した話
yug1224
4
370
ECSアプリログをFireLensでコスト削減しようとしたけど諦めた話 in Fargate×Node.js
akihisaikeda
2
4.2k
「AIで開発し、AIを届ける」をEvalでつなぐ 〜AIネイティブに始めるプロダクト開発の実践〜 / Connecting "Develop with AI, deliver AI" with Eval
rkaga
4
5.6k
どこまでゆるくて許されるのか
tk3fftk
0
300
LaravelLive Japan の裏方のすべて — 第188回 PHP勉強会@東京 (2026-06-24)
suguruooki
2
140
任せる範囲はこう広がった / How the Scope of AI Delegation Has Expanded
nrslib
1
220
気圧・高度・GPSを記録&可視化するアプリ「Koudo」を作った話
hjmkth
1
340
Featured
See All Featured
Chasing Engaging Ingredients in Design
codingconduct
0
230
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4.1k
Utilizing Notion as your number one productivity tool
mfonobong
4
340
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
160
The Mindset for Success: Future Career Progression
greggifford
PRO
0
370
Facilitating Awesome Meetings
lara
57
7k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
550
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
250
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Between Models and Reality
mayunak
4
360
Paper Plane
katiecoart
PRO
1
52k
The Pragmatic Product Professional
lauravandoore
37
7.3k
Transcript
WAFログの推奨ルールを確認する
最初に
Race to Certificationの結果が届き、 私はSector3を獲得
Sector3の特典の1つに受験権利が付与
書き⽅的に3回分無料になるかと 想定…🤔
実際に確認してみると…
None
None
Sector3の場合獲得の場合は、 3回分ではなく、 6回分権利が付与
皆さんもOracle Universityの Exam Walletを確認してみてください︕ (Sector2の場合は3回分付与︖)
本題に⼊ります💪
このテーマを選定したきっかけ 先々週、お客様から以下の連絡が…
このテーマを選定したきっかけ 内容としてはWAFの推奨ルールのアクションを Pre-Configured Action(チェック) ↓ Pre-Configured 403 Block Action(ブロック) にした所、サイトに不具合が発⽣した模様。
このテーマを選定したきっかけ オペレーション⾃体には問題はなく、 どこがきっかけかと⾔うと、
このテーマを選定したきっかけ 翌⽇調査を⾏った結果、私はどのログか判別できず
このテーマを選定したきっかけ しかし、お客様はどのログが原因であるかを特定
そこで︕
今回はWAFログの確認⽅法について ご紹介します︕
←実⾏されたアクション ブロック時のWAFログ
チェック時のWAFログ ← “action”が “check” ではなく ”allow” になっている点に注意
ブロック時に403エラーを返す仕組みに
WAFログのステータス・コードは どこに表⽰されるのかと⾔うと、
ブロック時のWAFログ
異常なアクセスをWAFが検知した場合、 LBでトラフィックを⽌めるので、 そもそもバックエンドのステータス・コードは表⽰されない
補⾜ WAFのどの保護機能で検知したかについて
None
←推奨ルールで設定したルール名
←保護機能に関するキー
保護機能の詳細は以下のドキュメントから確認可能 https://docs.oracle.com/ja-jp/iaas/Content/WAF/Protections/protections_management.htm
今回の場合は”matchedIds”が”920370”に
調べてみると、「HTTPリクエストの引数の最⼤⻑」が 原因でブロック
ちなみに保護機能の各設定値は 変更可能
None
None
None
None
None
None
最後に ログ検索について
None
None
None
まとめ チェックの場合のアクションは”Allow”のまま ブロック時のステータス・コードはbackendStatusCodeには表⽰されない →バックエンドまでトラフィックが到達しないため 推奨機能の設定値は変更可能 ログ検索から対象ログを指定して検索もできるよ
ご清聴ありがとうございました〜👏