AZ700-SEC#51
Application Gateway WAF v2 の Custom Rule で「特定の Country (例: CN / RU) からの通信を Block」する場合、Match Variable は何を指定しますか?
解説
【正解: A】の理由
Custom Rule で Geographic Block を実装する場合、Match Variable に RemoteAddr (リモート クライアント IP) を指定し、Operator として GeoMatch を選んで Country Code (例: CN、RU) を指定します。これにより、特定国からの通信を Block アクションで遮断する設計が実現します。
【他選択肢が違う理由】
- B: RequestHeaders はヘッダー検査用です。
- C: RequestUri は URL パス検査用です。
- D: RequestBody は Body 検査用です。
コメント