HTTP許可リストツールは、いくつかのステップでHTTP(S)呼び出しを監視します。
HTTP許可リストシナリオは、システム内のHTTP(S)呼び出しを監視するのに役立ちます。さまざまな許可リストを使用して、許可するHTTP(S)呼び出しと、ブロックするHTTP(S)呼び出しを指定できます。各許可リストには、特定のタイプのHTTP呼び出しをカバーするHTTPコンテキストタイプが割り当てられます。
-
信頼できるネットワークゾーン
- クリックジャッキングフレーミング保護
-
CSSスタイルシート
- クロスオリジンリソースシェアリング(CORS)
プロセス
許可リストは通常、次のフェーズでチェックおよび編集されます。
- ロギングフェーズ:このフェーズでは、HTTP(S)呼び出しのみをログに記録する必要があります。それぞれのHTTPコンテキストタイプのすべてのアクセスがログに記録されますが、まだチェックされていません。
- シミュレーションフェーズ:ログエントリが分析されたら、対応する許可リストに適切なURLパターンを入力し、ログ結果を再度分析して効果を確認できます。シミュレートされたチェックを実行して、アクティブなチェックによってブロックされるコールと許可されるコールを特定できます。
- 最終フェーズ:シミュレーションが正常に実行され、必要に応じて関連する許可リストが変更されたら、チェックをアクティブ化できます。ログエントリは、ブロックされたアクセスに対してのみ作成する必要があります。
- 監視:後で、ログエントリを定期的に確認し、必要に応じて、関連する許可リストを変更する必要があります。
各フェーズでさまざまなアクションを実行できます。
- 個々のHTTPコンテキストタイプに使用するチェックおよびログエントリのタイプを指定します。
- HTTPコンテキストタイプのログ結果が分析されたら、選択したURLパターンを許可リストに追加したり、許可リストから削除したりできます。
- URLパターンを常にブロックする必要があるため、ログエントリを必要としない場合は、ログなしリストにURLパターンを追加できます。
