クラウドサービスフィルタを設定する

HTTPリクエストメッセージのリクエストメソッド、URL、ヘッダに基づいてクラウドサービスの使用状況を監視/管理するため、クラウドサービスフィルタを追加または編集します。さらに、クラウドアクセスルールのクラウドサービスパラメータを設定します。

  1. フィルタの名前を指定し、必要に応じて説明を追加します。
  2. フィルタで照合するリクエストメソッドを選択します。

    次のリクエストメソッドがサポートされています。1つだけ選択することも、複数またはすべて選択することもできます。

    メソッド

    説明

    GET

    指定したリソースの表現をリクエストします。

    POST

    処理するデータを (HTMLフォームなどから) 識別されたリソースに送信します。データはリクエストの本文に含まれます。新しいリソースが作成されることもあれば、既存のリソースが更新されることもあります。

    PUT

    指定したリソースの表現をアップロードします。

    HEAD

    GETリクエストと同様のレスポンスをリクエストしますが、本文は除きます。レスポンスヘッダに記述されたメタ情報をコンテンツ全体を転送せずに取得できます。

    DELETE

    指定したリソースを削除します。
  3. フィルタで照合するURLを指定します。

    URLのホストまたはパスのいずれかまたは両方を指定できます。複数のエントリは縦棒 (|) で区切ります。

    • [ホスト] を選択し、URLを構成するホスト名またはIPアドレス (あればポート番号も) を入力します。

    • [パス] を選択し、ホスト部分の末尾の「/」より後のパスの部分を「/」は含めずに入力します。クエリが含まれる場合は「?」の前までを入力します。

    • このセクションでは、ワイルドカード記号として (?) と(*) の両方がサポートされます。?は1文字に一致し、*は任意の数の文字に一致します。次に例を示します。

      ホスト

      パス

      www.example.comは、www.example.comのみに一致します。

      example.com/news.htmは、example.com/news.htmのみに一致します。

      www.example.c?は、www.example.coには一致しますが、www.example.comには一致しません。

      example.com/news?.htmは、example.com/news1.htmには一致しますが、example.com/news11.htmには一致しません。

      *.example.comは、jp.example.comにもus.example.comにも一致します。

      パスにnewsを含むすべてのURLを照合するには、*news*と入力します。
  4. フィルタで照合するヘッダフィールドと対応する値を指定します。
    1. 最後の列にある「+」アイコンをクリックして項目を作成します。
    2. [ヘッダフィールド名] でヘッダフィールドを指定します。

      フィールド名はHTTPの命名規則に準拠している必要があります (例: User-Agent)。

    3. ドロップダウンリストから演算子を選択し、使用する値を [値] に入力します。

      文字列値の照合と整数値の比較の両方がサポートされます。

      • Contains | Not contain: 文字列を単純に比較して、ヘッダフィールドにキーワードが含まれている、または含まれていないことを照合します。ORで複数のキーワードを追加するときは縦棒 (|) で区切ります。

        ワイルドカード記号 (?) と (*) がサポートされます。この構文で、ワイルドカード記号をリテラル文字として処理するには、ワイルドカード記号の前にエスケープ文字 (バックスラッシュ\) を追加します。たとえば、**のみと一致させるには、\*と入力します。

      • =、≠、≥、≤: 整数値を比較します。

      • Exist | Not exist: 定義されたフィールドがヘッダに含まれている、または含まれていないことを照合します。

    4. 必要に応じて、最後の列にある「-」アイコンをクリックして項目を削除します。

    Webトラフィックは、定義されたすべての条件に一致する場合にのみそのフィルタに一致すると見なされます。つまり、[リクエストメソッド][URL]、および [ヘッダフィールド] の間にはAND関係があります。

  5. フィルタに一致するWebトラフィックのヘッダについて、対象のヘッダフィールドと対応する処理を指定します。
    注:

    処理はHTTPリクエストメッセージのヘッダにのみ適用されます。

    1. 最後の列にある「+」アイコンをクリックして項目を作成します。
    2. [ヘッダフィールド名] でヘッダフィールドを指定します (例: X-GoogApps-Allowed-Domains)。標準と標準外のどちらのリクエストヘッダフィールドも指定できます。
    3. ドロップダウンリストから処理を選択し、使用する値を [値] に入力します。

      • 追加: 指定したフィールドがある場合、設定した新しい値で上書きされます。該当するフィールドがない場合は、新しいフィールドとしてヘッダに追加されます。

      • 削除: 指定したフィールドがある場合、ヘッダから削除されます。該当するフィールドがない場合は、この処理は無視されます。

      注:

      TMWSaaSには、変更を許可しない一連のヘッダフィールドが事前に定義されています。これらのヘッダフィールドを指定した場合、処理項目を削除するように求められます。

      [値] 領域では、「Host」、「%URL%」、「URL: %URL%」のように、文字列値とトークン、またはその組み合わせがサポートされます。サポートされているトークンは次のとおりです。

      トークン

      説明

      %URL%

      HTTPリクエストのURL

      %DOMAIN%

      リクエストされたURLのホスト名

      %SERVER_IP%

      リクエストされたサーバのIPアドレス

      %POLICY_NAME%

      フィルタが追加されたクラウドアクセスルールの名前

      %USER%

      HTTPリクエストを送信したユーザ

      %USER_GROUP%

      ユーザが属するグループ

      %GATEWAY_NAME%

      HTTPリクエストが通過したTMWSaaSゲートウェイの場所

      %URL_CATEGORY%

      リクエストされたコンテンツのURLカテゴリ

      %APP_CATEGORY%

      リクエストされたコンテンツのアプリケーションカテゴリ

      %MIME_TYPE%

      リクエストされたコンテンツのMIMEタイプ

      %FILE_NAME%

      リクエストされたコンテンツのファイル名

      %TRUE_FILE_TYPE%

      リクエストされたコンテンツの実際のファイルタイプ

      %ATP_SECURITY_PROFILE_NAME%

      適用された脅威対策テンプレートの名前

      %DLP_SECURITY_PROFILE_NAME%

      適用された情報漏えい対策プロファイルの名前

      %VIRUS_NAME%

      検出されたウイルスの名前

      %BOTNET_NAME%

      検出されたボットネットの名前

      %WRS_SCORE%

      リクエストされたWebページのWRSスコア

      %UNSCANNABLE_TYPE_NAME%

      検索不能なファイルの種類

      %CLOUD_SERVICE_FILTER%

      適用されたクラウドサービスフィルタの名前

      %CURRENT_VALUE%

      HTTPヘッダフィールドの現在の値

      %XFF_IP%

      HTTPリクエストを開始したクライアントのIPアドレス
    4. 必要に応じて、最後の列にある「-」アイコンをクリックして項目を削除します。

    一致したWebトラフィックのヘッダには、設定された処理が上から順番にすべて適用されます。

    クラウドサービスフィルタに設定された処理と、フィルタが追加されたクラウドアクセスルールが連携することで、一致したWebトラフィックに対する最終的な処理が決定します。詳細については、クラウドアクセスルールを設定するを参照してください。

  6. [保存] をクリックします。

    このフィルタを必要に応じてクラウドアクセスルールに追加できます。

親トピック: クラウドサービスフィルタ