許可リスト管理の各フェーズで、使用可能なHTTPコンテキストタイプに適切なチェックモードを選択します。
個々のHTTPコンテキストタイプを設定するには、次の手順を実行します。
- トランザクションUCONCOCKPITで、 HTTP許可リストシナリオを選択します。
- これで、4つの異なるHTTPコンテキストタイプのチェックモードを設定できます。
-
信頼できるネットワークゾーン:リダイレクトが許可またはブロックされているURLパターンを一覧表示します。
- クリックジャッキングフレーミング保護:クリックジャッキング保護のための特別なコンテキストタイプ。
クリックジャッキングフレーミング保護は、テーブルHTTP_WHITELISTを直接使用して(クリックジャッキングフレーミング保護の許可リストの使用を参照)、またはUCON許可リストシナリオを使用して構成できます。システムでUCONがすでに使用されている場合、シナリオがUCONコックピットで呼び出されると、2つの構成方法のいずれかを選択するように求めるダイアログボックスが表示されます。構成にUCON許可リストシナリオを選択した場合、テーブルHTTP_WHITELISTに手動で加えられた変更は、クリックジャッキングチェックによって無視されます。UCON管理をまだ使用しておらず、初めて有効化する場合は、UCONクリックジャッキングチェックが同時に自動的に有効化され、HTTP_WHITELISTを使用したチェックが無効化されます。
UCON HTTP許可リストのシナリオでは、クリックジャッキングチェック全体を非アクティブ化するオプションもあります。これを行うには、許可リストシナリオの最初のページで[
HTTP許可リストの 構成]を選択し、[すべてのクライアントに対してクリックジャッキング保護をアクティブ化する]フラグを削除します。クリックジャッキングチェックを無効にすることはお勧めしません。 - CSSスタイルシート:GUIでの使用が許可されている、またはGUIでブロックされているすべてのCSSスタイルシートのリスト。
- クロスオリジンリソースシェアリング(CORS):問題のサーバーで特定のアクション(HTTPメソッドGET、PUT、POSTなど)を実行する呼び出しを管理するためのコンテキストタイプ。
-
- これらのそれぞれについて、モードの次のオプションのいずれかを選択します。
- ロギング:チェックは行われません(ロギングフェーズ)。
- シミュレートされたチェック:URLが許可リストのパターンでカバーされているかどうかを確認するためのチェックが行われます(ただし、シミュレーションフェーズでエラーが発生することはありません))。
- アクティブチェック:チェックが実行されます。問題のURLが許可リストのパターンでカバーされていない場合、エラーが表示されます(最終段階)。
- [保存]を選択して、選択したチェックモードとログモードをアクティブにします。
- 問題のHTTPコンテキストタイプのログエントリがシステムで使用可能になるまで待ってから、次の手順(ログエントリの表示とHTTP許可リストおよびログなしリストの編集)に進みます。
