HTTPリクエストメッセージのリクエストメソッド、URL、ヘッダに基づいてクラウドサービスの使用状況を監視/管理するため、クラウドサービスフィルタを追加または編集します。さらに、クラウドアクセスルールのクラウドサービスパラメータを設定します。
次のリクエストメソッドがサポートされています。1つだけ選択することも、複数またはすべて選択することもできます。
メソッド |
説明 |
---|---|
GET |
指定したリソースの表現をリクエストします。 |
POST |
処理するデータを (HTMLフォームなどから) 識別されたリソースに送信します。データはリクエストの本文に含まれます。新しいリソースが作成されることもあれば、既存のリソースが更新されることもあります。 |
PUT |
指定したリソースの表現をアップロードします。 |
HEAD |
GETリクエストと同様のレスポンスをリクエストしますが、本文は除きます。レスポンスヘッダに記述されたメタ情報をコンテンツ全体を転送せずに取得できます。 |
DELETE |
指定したリソースを削除します。 |
URLのホストまたはパスのいずれかまたは両方を指定できます。複数のエントリは縦棒 (|) で区切ります。
[ホスト] を選択し、URLを構成するホスト名またはIPアドレス (あればポート番号も) を入力します。
[パス] を選択し、ホスト部分の末尾の「/」より後のパスの部分を「/」は含めずに入力します。クエリが含まれる場合は「?」の前までを入力します。
ホスト |
パス |
---|---|
www.example.comは、www.example.comのみに一致します。 |
example.com/news.htmは、example.com/news.htmのみに一致します。 |
www.example.c?は、www.example.coには一致しますが、www.example.comには一致しません。 |
example.com/news?.htmは、example.com/news1.htmには一致しますが、example.com/news11.htmには一致しません。 |
*.example.comは、jp.example.comにもus.example.comにも一致します。 |
パスにnewsを含むすべてのURLを照合するには、*news*と入力します。 |
フィールド名はHTTPの命名規則に準拠している必要があります (例: User-Agent)。
文字列値の照合と整数値の比較の両方がサポートされます。
Contains | Not contain: 文字列を単純に比較して、ヘッダフィールドにキーワードが含まれている、または含まれていないことを照合します。ORで複数のキーワードを追加するときは縦棒 (|) で区切ります。
ワイルドカード記号 (?) と (*) がサポートされます。この構文で、ワイルドカード記号をリテラル文字として処理するには、ワイルドカード記号の前にエスケープ文字 (バックスラッシュ\) を追加します。たとえば、*を*のみと一致させるには、\*と入力します。
=、≠、≥、≤: 整数値を比較します。
Exist | Not exist: 定義されたフィールドがヘッダに含まれている、または含まれていないことを照合します。
Webトラフィックは、定義されたすべての条件に一致する場合にのみそのフィルタに一致すると見なされます。つまり、[リクエストメソッド]、[URL]、および [ヘッダフィールド] の間にはAND関係があります。
処理はHTTPリクエストメッセージのヘッダにのみ適用されます。
追加: 指定したフィールドがある場合、設定した新しい値で上書きされます。該当するフィールドがない場合は、新しいフィールドとしてヘッダに追加されます。
削除: 指定したフィールドがある場合、ヘッダから削除されます。該当するフィールドがない場合は、この処理は無視されます。
TMWSaaSには、変更を許可しない一連のヘッダフィールドが事前に定義されています。これらのヘッダフィールドを指定した場合、処理項目を削除するように求められます。
[値] 領域では、「Host」、「%URL%」、「URL: %URL%」のように、文字列値とトークン、またはその組み合わせがサポートされます。サポートされているトークンは次のとおりです。
トークン |
説明 |
---|---|
%URL% |
HTTPリクエストのURL |
%DOMAIN% |
リクエストされたURLのホスト名 |
%SERVER_IP% |
リクエストされたサーバのIPアドレス |
%POLICY_NAME% |
フィルタが追加されたクラウドアクセスルールの名前 |
%USER% |
HTTPリクエストを送信したユーザ |
%USER_GROUP% |
ユーザが属するグループ |
%GATEWAY_NAME% |
HTTPリクエストが通過したTMWSaaSゲートウェイの場所 |
%URL_CATEGORY% |
リクエストされたコンテンツのURLカテゴリ |
%APP_CATEGORY% |
リクエストされたコンテンツのアプリケーションカテゴリ |
%MIME_TYPE% |
リクエストされたコンテンツのMIMEタイプ |
%FILE_NAME% |
リクエストされたコンテンツのファイル名 |
%TRUE_FILE_TYPE% |
リクエストされたコンテンツの実際のファイルタイプ |
%ATP_SECURITY_PROFILE_NAME% |
適用された脅威対策テンプレートの名前 |
%DLP_SECURITY_PROFILE_NAME% |
適用された情報漏えい対策プロファイルの名前 |
%VIRUS_NAME% |
検出されたウイルスの名前 |
%BOTNET_NAME% |
検出されたボットネットの名前 |
%WRS_SCORE% |
リクエストされたWebページのWRSスコア |
%UNSCANNABLE_TYPE_NAME% |
検索不能なファイルの種類 |
%CLOUD_SERVICE_FILTER% |
適用されたクラウドサービスフィルタの名前 |
%CURRENT_VALUE% |
HTTPヘッダフィールドの現在の値 |
%XFF_IP% |
HTTPリクエストを開始したクライアントのIPアドレス |
一致したWebトラフィックのヘッダには、設定された処理が上から順番にすべて適用されます。
クラウドサービスフィルタに設定された処理と、フィルタが追加されたクラウドアクセスルールが連携することで、一致したWebトラフィックに対する最終的な処理が決定します。詳細については、クラウドアクセスルールを設定するを参照してください。
このフィルタを必要に応じてクラウドアクセスルールに追加できます。