概念
パラノイアレベル (PL) は、OWASP ルールをその攻撃性に応じて分類します。パラノイアレベルは PL1 から PL4 まであり、PL4 が最も厳しいレベルです。
OWASP 管理ルールセットの各ルールには、パラノイアレベルが関連付けられています。より高いパラノイアレベルに関連付けられたルールは、より攻撃的と見なされ、保護が強化されます。ただし、誤検知により、正当なトラフィックがブロックされる可能性が高くなります。
OWASP ルールセットのパラノイアレベルを構成すると、選択したレベルまでのすべてのパラノイアレベルに属するすべてのルールが有効になります。たとえば、ルールセットのパラノイアレベルを PL3 に設定すると、パラノイアレベル PL1、PL2、および PL3 に属するルールが有効になります。
ルールセットのパラノイアレベルを設定すると、WAF は対応するルールを一括で有効にします。その後、必要に応じて特定のルールを個別にまたはタグによって無効にすることができます。最高のパラノイアレベル (PL4) を使用する場合、複雑な入力パターンを受け取る必要があるアプリケーションのために、一部のルールを無効にする必要があるかもしれません。
現在のリクエストに一致する各 OWASP ルールには、関連付けられたスコアがあります。リクエスト脅威スコアは、リクエストに一致したすべての OWASP ルールの個別スコアの合計です。
スコア閾値 (または異常閾値) は、WAF が構成された OWASP ルールセットアクションを適用するために必要な、OWASP ルールに一致することで得られる最小累積スコアを定義します。
利用可能なスコア閾値は次のとおりです:
- 低 – 60 以上
- 中 – 40 以上 (デフォルト値)
- 高 – 25 以上
各閾値 (低、中、高) には、関連付けられた値 (60、40、25、それぞれ) があります。低 の閾値を構成すると、WAF が構成されたルールセットアクションを適用するためには、現在のリクエストに一致するルールがより多く必要になります。例については、OWASP 評価例を参照してください。