機密リソースをスキャン対象から除外することができます。除外されたリソースは、サブスクリプション全体(すべての Web アプリケーション)でスキャンの対象外になります。グローバル設定で、グローバルに適用される除外を URL データまたは IP アドレスを基準に定義します。また、データリストに大文字小文字を区別する名前のソートを設定できます。「グローバル設定」から大文字小文字を区別する名前のソートを有効にすると、スキャン、スケジュール、オプションプロファイル、検索リスト、その他のデータリストの名前をソートできます。
1)「設定」->「グローバル設定」を選択します。
2)「編集」をクリックして、「大文字と小文字を区別した名前のソート」設定を変更します。デフォルトでは、「大文字と小文字を区別した名前のソート」は有効になっています。必要に応じて、ソートの有効/無効を切り替えることができます。「保存」をクリックして変更内容を保存します。
「大文字と小文字を区別した名前のソート」設定は、「グローバル設定の編集」パーミッションが有効の場合にのみ表示されます。
1)「設定」->「グローバル設定」->「除外」を選択します。
2)「編集」をクリックして、スキャンの対象またはスキャンから除外するリソースを選択します。
3)ホワイトリスト、ブラックリスト、ログアウト、パラメータなど、さまざまなリストを設定し、目的のチェックボックスオプションをオンにして、詳細(URL、正規表現、IP)を指定します。
除外リストは、サブスクリプション全体に適用するように定義するか、または Web アプリケーションごとに定義することから選択できます。
次のいずれかを指定します。
「Web App level only」 - 特定の Web アプリケーションのみに除外リストを適用する場合にこのオプションを選択します。実行するには、Web アプリケーション設定で除外リストを定義して(ホワイトリスト、ブラックリスト、ログアウトの正規表現)、スキャンを開始します。
「Global level only」 - IP アドレスをブロックする、またはグローバル除外リストを使用する場合に選択します。サブスクリプション内のすべての Web アプリケーションのスキャンでグローバル設定のみが使用されます。実行するには、グローバル設定で巡回除外リストを定義して(ホワイトリスト、ブラックリスト、ログアウトの正規表現、パラメータリスト)、スキャンを開始します。
「Web App level AND Global level」 - 両方のレベルで除外リストを設定することもできます。グローバル設定と Web アプリケーション設定を組み合わせて、スキャンに適用します。実行するには、1)グローバル設定と Web アプリケーション設定を定義し、2)Web アプリケーション設定で、「グローバル設定を使用」を選択し、3)スキャンを開始します。
Web アプリケーションの除外リストをカスタマイズして、グローバル設定を無視することができます。Web アプリケーションの作成または編集時に、除外リストで「割り当て済みのグローバル設定を使用」チェックボックスをオフにします。「除外を追加」をクリックして、Web アプリケーション固有の除外リストを追加します。詳細
Web アプリケーションの除外リストを定義し、除外リストのグローバル設定を有効にした場合、Web アプリケーションには、除外リストのグローバル設定が適用されます。
スキャンの効率と有効性を向上させるために、テストから特定のパラメータを除外できます。URL パラメータ、リクエスト本体パラメータ、または Cookie の除外を定義できます。以下の例を参照してください。
