Policy Settings
View Logs の Detection Logs にてブロックまたはログ記録するイベントを選択するために、ポリシーおよびルールを設定するために使用します。 
主要コンポーネントは以下のとおりです。
Policy List: ポリシーに基づいてイベントをブロックまたはログ記録します。WAPPLESには7つの基本ポリシーがあります。
- Bypass Without Detection: イベントを記録しません。
- Detect Without Blocking: ブロックせずにイベントを記録します。
- Basic Security Policy: 検出後、以下のルールに従ってイベントをブロックします。
- Directory Listing
- Invalid HTTP
- SQL Injection
- Basic Security Policy: 検出後、以下のルールに従ってイベントをブロックします。
- Standard Security Policy: 検出後、以下のルールに従ってイベントをブロックします。
- Cross Site Scripting
- Directory Listing
- Directory Traversal
- Error Handling
- File Inclusion
- File Upload
- Invalid HTTP
- Invalid URL
- Request Method Filtering
- SQL Injection
- Advanced & PCI-DSS Security Policy:
- 設定に基づいて対応アクションを実行します。
- 対応するポリシーをクリックすることで特定のルールを確認できます。
- 設定されたカウンターメジャーに基づいて応答します。
- Block All Traffic:
- ウェブサイトへのリクエストへの応答をブロックします。
- リクエストは検出前にブロックされるため、ログは記録されません。
Rule List: 選択したポリシーで利用可能なルールとカウンターメジャーを表示します。 
- Add Policy/Website: カスタムポリシーを作成したり、各ウェブサイト個別に適用するためにポリシーにウェブサイトを追加したりするには、プラスアイコンをクリックします。
-
既存のポリシーを基にポリシーを作成します。
-
ウェブサイトにポリシーを追加します(特定のサブディレクトリを指定可能)。
-
ポリシーにルールを追加します。
-
Snort
- User-defined を選択します。
- Rule Name を入力します。
- Countermeasure を選択します。
- Risk Level を選択します(Disconnect / Error Code / Page Redirection を選択した場合)。
- [Security Settings] - [Pattern Storage] - [Snort] で設定済みのルールをアップロードします。
- Apply を選択し、Save をクリックします。
-
Threat Protection Profile
- Detection または Do Not Detection を選択します。
- Countermeasure を選択します(Detection を選択した場合)。
- Risk Level を選択します(Detection / Disconnect / Error Code / Page Redirection を選択した場合)。
- [Security Settings] - [Security Patch] - [Threat Protection Profile] で設定済みのルールをアップロードします。
- Apply を選択し、Save をクリックします。
-
Manually Input
- User-defined を選択します。
- Rule Name を入力します。
- Countermeasure を選択します。
- Risk Level を選択します(Disconnect / Error Code / Page Redirection を選択した場合)。
- パターンを手動で設定し、Apply を選択して Save をクリックします。
