Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAFログの推奨ルールを確認する
Search
yukitkns
March 24, 2024
Programming
0
50
WAFログの推奨ルールを確認する
yukitkns
March 24, 2024
Tweet
Share
More Decks by yukitkns
See All by yukitkns
Let's EncryptでSSL証明書を自動更新
yukitkns
1
27
OCI Stack Monitoringでリソース監視をする
yukitkns
1
490
OCI ロギングでカスタム・ログを収集する
yukitkns
1
690
多段接続について
yukitkns
0
58
「寺子屋Oracle Cloud:Win Story研究会 『ハイブリッドクラウド・マルチクラウド』」 に参加してみて
yukitkns
1
87
開発未経験者がはじめて DevOpsを触ってみた
yukitkns
0
150
「寺子屋Oracle Cloud:Win Story研究会 『OCVSのリフト案件』」 に参加してみて
yukitkns
0
140
ここがスゴいよ、OCM!!
yukitkns
1
160
Other Decks in Programming
See All in Programming
【CA.ai #3】Google ADKを活用したAI Agent開発と運用知見
harappa80
0
290
これだけで丸わかり!LangChain v1.0 アップデートまとめ
os1ma
6
1.7k
AWS CDKの推しポイントN選
akihisaikeda
1
240
안드로이드 9년차 개발자, 프론트엔드 주니어로 커리어 리셋하기
maryang
1
110
20 years of Symfony, what's next?
fabpot
2
340
tparseでgo testの出力を見やすくする
utgwkk
1
180
ゲームの物理 剛体編
fadis
0
320
愛される翻訳の秘訣
kishikawakatsumi
1
310
How Software Deployment tools have changed in the past 20 years
geshan
0
28k
20251127_ぼっちのための懇親会対策会議
kokamoto01_metaps
2
420
TypeScript 5.9 で使えるようになった import defer でパフォーマンス最適化を実現する
bicstone
1
1.2k
AIの誤りが許されない業務システムにおいて“信頼されるAI” を目指す / building-trusted-ai-systems
yuya4
6
2.3k
Featured
See All Featured
Building Adaptive Systems
keathley
44
2.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
What's in a price? How to price your products and services
michaelherold
246
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Side Projects
sachag
455
43k
Context Engineering - Making Every Token Count
addyosmani
9
490
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Transcript
WAFログの推奨ルールを確認する
最初に
Race to Certificationの結果が届き、 私はSector3を獲得
Sector3の特典の1つに受験権利が付与
書き⽅的に3回分無料になるかと 想定…🤔
実際に確認してみると…
None
None
Sector3の場合獲得の場合は、 3回分ではなく、 6回分権利が付与
皆さんもOracle Universityの Exam Walletを確認してみてください︕ (Sector2の場合は3回分付与︖)
本題に⼊ります💪
このテーマを選定したきっかけ 先々週、お客様から以下の連絡が…
このテーマを選定したきっかけ 内容としてはWAFの推奨ルールのアクションを Pre-Configured Action(チェック) ↓ Pre-Configured 403 Block Action(ブロック) にした所、サイトに不具合が発⽣した模様。
このテーマを選定したきっかけ オペレーション⾃体には問題はなく、 どこがきっかけかと⾔うと、
このテーマを選定したきっかけ 翌⽇調査を⾏った結果、私はどのログか判別できず
このテーマを選定したきっかけ しかし、お客様はどのログが原因であるかを特定
そこで︕
今回はWAFログの確認⽅法について ご紹介します︕
←実⾏されたアクション ブロック時のWAFログ
チェック時のWAFログ ← “action”が “check” ではなく ”allow” になっている点に注意
ブロック時に403エラーを返す仕組みに
WAFログのステータス・コードは どこに表⽰されるのかと⾔うと、
ブロック時のWAFログ
異常なアクセスをWAFが検知した場合、 LBでトラフィックを⽌めるので、 そもそもバックエンドのステータス・コードは表⽰されない
補⾜ WAFのどの保護機能で検知したかについて
None
←推奨ルールで設定したルール名
←保護機能に関するキー
保護機能の詳細は以下のドキュメントから確認可能 https://docs.oracle.com/ja-jp/iaas/Content/WAF/Protections/protections_management.htm
今回の場合は”matchedIds”が”920370”に
調べてみると、「HTTPリクエストの引数の最⼤⻑」が 原因でブロック
ちなみに保護機能の各設定値は 変更可能
None
None
None
None
None
None
最後に ログ検索について
None
None
None
まとめ チェックの場合のアクションは”Allow”のまま ブロック時のステータス・コードはbackendStatusCodeには表⽰されない →バックエンドまでトラフィックが到達しないため 推奨機能の設定値は変更可能 ログ検索から対象ログを指定して検索もできるよ
ご清聴ありがとうございました〜👏
yukitkns
harappa80
os1ma
akihisaikeda
maryang
fabpot
utgwkk
fadis
kishikawakatsumi
geshan
kokamoto01_metaps
bicstone
yuya4
keathley
danielanewman
caitiem20
samlambert
irinanazarova
iamctodd
michaelherold
chriscoyier
sachag
addyosmani
keavy
