Wallarmユーザー受け入れテストチェックリスト¶

このセクションでは、Wallarmインスタンスが正しく動作していることを確認するためのチェックリストを提供します。

Wallarmノードが攻撃を検出します¶

1. リソースに対し悪意あるリクエストを送信します：

http://<resource_URL>/etc/passwd

2. 以下のコマンドを実行し、攻撃カウントが増加したか確認します：

curl http://127.0.0.8/wallarm-status

詳細はフィルターノードの動作確認を参照してください。

Wallarmインターフェイスにログインできます¶

1. ご利用のクラウドに応じたリンクにアクセスします：
   * USクラウドをご使用の場合は、https://us1.my.wallarm.comのリンクにアクセスします。
   * EUクラウドをご使用の場合は、https://my.wallarm.com/のリンクにアクセスします。

2. 正常にログインできるか確認します。

詳細は脅威防止ダッシュボード概要を参照してください。

Wallarmインターフェイスが秒間リクエストを表示します¶

1. リソースにリクエストを送信します：

curl http://<resource_URL>

またはbashスクリプトを用いて複数のリクエストを送信します：

for (( i=0 ; $i<10 ; i++ )) ;
do 
   curl http://<resource_URL> ;
done

この例は10リクエストの場合です。

2. Wallarmインターフェイスに秒間で検出されたリクエストが表示されているか確認します。

詳細は脅威防止ダッシュボードを参照してください。

Wallarmがリクエストを誤検知としてマークしブロックを解除します¶

1. Attacksタブで攻撃の詳細を展開します。

2. ヒットを選択し、Falseをクリックします。

3. 約3分間待ちます。

4. リクエストを再送信し、Wallarmが攻撃として検出しブロックするか確認します。

詳細は誤検知の操作を参照してください。

Wallarmが脆弱性を検出しセキュリティインシデントを作成します¶

1. リソースに対しオープンな脆弱性が存在することを確認します。

2. 脆弱性を悪用するための悪意あるリクエストを送信します。

3. Wallarmインターフェイスにインシデントが検出されているか確認します。

詳細はインシデントの確認を参照してください。

Wallarmがペリメータを検出します¶

1. Scannerタブで、リソースのドメインを追加します。

2. 追加したドメインに関連するすべてのリソースが認識されているか確認します。

詳細はスキャナーの操作を参照してください。

IPホワイトリスト、ブラックリスト、およびグレイリストが機能します¶

1. IPリストの基本ロジックを学びますcore logic of IP lists。

2. IPアドレスをallowlist、denylist、およびgraylistに追加します。

3. フィルターノードがリストに追加されたIPからのリクエストを正しく処理するか確認します。

ユーザーが設定され適切なアクセス権を持ちます¶

1. WallarmシステムでAdministratorロールを持っていることを確認します。

2. Configuring usersに記載されている通り、ユーザーの作成、ロール変更、無効化、削除を行います。

詳細はConfiguring usersを参照してください。

ユーザーアクティビティログに記録があります¶

1. Settings→Usersに移動します。

2. User Activity Logに記録が存在するか確認します。

詳細はUser activity logを参照してください。

レポート機能が動作します¶

1. Attacksタブで検索クエリを入力します。

2. 右側のreportボタンをクリックします。

3. メールアドレスを入力し、再度reportボタンをクリックします。

4. レポートが受信されるか確認します。

詳細はカスタムレポートの作成を参照してください。

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send