Cloud One Workload Securityで「アプリケーションの種類のポートリストの誤った設定」と表示された場合の対応方法について

こんにちは、コンサル部＠大阪オフィスのTodaです。

Cloud One Workload Security(C1WS)を利用している中で「アプリケーションの種類のポートリストの誤った設定」という警告が表示される事がございます。
今回は対象の警告が表示される理由と対応方法についてご案内させていただきます。

現象について

C1WSのポリシーまたはインスタンスにて特定の侵入防御ルールを割り当てした際に警告が表示される場合がございます。
警告の内容と情報は下記になります。

原因について

C1WSの侵入防御ルールには、依存関係があるルールがございます。
ルールには保護をするポート番号が設定されているのですが、依存元のポート指定に存在しない番号が依存先で利用されると今回の警告が表示されます。
下記例は 6565 ポートを設定した場合で依存元には設定なし、依存先には設定がある状態になります。
この場合競合が発生するため 6565 ポートを正常に保護する事ができなくなります。

上記の競合を解決する場合は、依存元に6565ポートを追加する事で対応をおこないます。

どのポートリストに番号を追加すれば良いかの確認は、対象の警告情報に表示される説明をご確認ください。

実際に設定してみる

実際にC1WSのポートリストを変更して競合を解決してみます。
今回は警告情報から「ポートリスト:Web Server Common」に「ポート番号:6565」を追加する形になります。

C1WSのコンソールを表示

CloudOneにログインをおこない、Workload Securityの画面に移動します。

ポートリストから変更

C1WS画面上部の[ポリシー]を選択します。
左メニューから[共通オブジェクト] > [リスト] > [ポートリスト]を選択します。
今回は、Web Server Commonが変更対象になるため検索をするかページ移動にて対象の設定を探しダブルクリックをして詳細画面を表示します。

詳細画面内のポート設定に6565を追加します。
1行につき1ポートの入力となっているため改行をおこない最終行に追加をおこないます。

追加後は、OKをクリックして保存をおこないます。

アラート解除の確認

設定完了後は、少し時間をおいていただきC1WSに表示されていたアラートが非表示になっている事を確認して作業完了になります。

さいごに

今回は C1WSで「アプリケーションの種類のポートリストの誤った設定」という警告が表示された場合の対応について紹介いたしました。
少しでもお客様の参考になればと考えております。