1.7. WAFの動作確認テスト¶
クライアントブラウザから、Webサーバに情報取得目的(https://xxxxxx/nginx.config)でアクセスします。
EAPのトップ画面から、VIEW EVENTS をクリックすると、ファイルへのイリーガルアクセスのバイオレーションのログが確認できます。Statusは、Not blocked となっていることが確認できます。
それぞれのログをクリックすると以下のような詳細が表示されます。
View full request をクリックすると更に詳細なログが表示されます。
EAPのWAF設定画面に戻り、Monitoring モードから Blocking モードに変更し、Update をクリックします。
再度クライアントブラウザから情報取得目的でアクセスすると、ブロックされます。(デフォルトでは以下のような猫の絵と、サポートIDが表示されます。)
EAPのログを確認すると、Blocked となっていることが確認できます。
詳細なログが確認できます。
更に詳細なログが確認できます。
EAPのトップ画面にて、MONITOR APPLICTION をクリックすると、以下のようなWAF統計レポートが確認できます。