例外対象管理
例外対象は、設定されたポリシーによって検出/ブロックされず、常に正常ユーザーとして処理されるホワイトリストです。
概要
例外対象に登録されたユーザーは、すべての接続リクエストが通過処理されます。
例外処理基準
4つの基準で例外対象を登録できます:
| 基準 | 説明 | 適用範囲 |
|---|---|---|
| IP | 特定IPアドレスまたはIP帯域(CIDR) | 該当IPからのすべてのリクエスト |
| セッションID | 特定セッションID | 該当セッションのすべてのリクエスト |
| ログインID | 特定ログインID | 該当ログインIDのすべてのリクエスト |
| ユーザーエージェント | 特定User-Agent文字列 | 該当User-Agentのすべてのリクエスト |
ユーザーエージェント例外
ユーザーエージェントで例外対象を登録する場合、すべてのポリシーが例外処理範囲に自動選択されます。検索エンジンクローラーなど、特定User-Agentを持つすべてのリクエストを許可するときに使用します。
例外対象登録
1段階:登録画面アクセス
- BotManagerコンソールでポリシー > 例外対象メニューに移動します。
- 登録された例外対象リストが表示されます。
| カラム | 説明 |
|---|---|
| No | 順番 |
| 区分 | IP / セッションID / ログインID / ユーザーエージェント |
| 対象 | 例外処理する値 |
| ポリシー | 例外処理対象として選択されたポリシー(すべてのポリシーまたは特定ポリシーリスト) |
| 登録者 | 登録したユーザー |
| 登録日 | 登録日時 |
| 修正日 | 最後の修正日時 |
2段階:例外対象追加
- **+**形状の登録ボタンをクリックします。
- 例外処理基準を選択します(IP / セッションID / ログインID / ユーザーエージェント)。
- 対象値を入力します:
- IP:単一IP(
192.168.1.1)またはIP帯域(192.168.1.0/24) - セッションID:セッション識別子
- ログインID:ログインアカウントID
- ユーザーエージェント:User-Agent文字列(例:
Googlebot)
- IP:単一IP(
- ポリシー選択:
- IP / セッションID / ログインID:適用するポリシーを個別選択
- ユーザーエージェント:すべてのポリシーが自動選択される(選択不可)
- 保存ボタンをクリックします。
ポリシー選択
IP、セッションID、ログインIDで登録する場合、特定ポリシーのみ例外処理できます。例えば、IP 192.168.1.100を登録して「1秒基準URL過多リクエスト」ポリシーのみ選択すれば、該当IPは他のポリシーには適用されるが選択したポリシーのみ例外処理されます。
例外対象修正
- 修正する例外対象をリストから選択します。
- 修正ボタンをクリックします。
- 選択されたポリシーを変更します。
- 対象値(IP、セッションID、ログインID、ユーザーエージェント)は変更できません。
- 保存ボタンをクリックします。
例外対象削除
- 削除する例外対象をリストから選択します。
- 削除ボタンをクリックします。
- 確認ダイアログで確認をクリックします。
活用例示
社内IP帯域例外処理
目的:社内ネットワークからの接続はすべて許可
登録方法:
- 区分:IP
- 対象:
192.168.1.0/24(CIDR表記法使用) - ポリシー選択:すべてのポリシー選択
検索エンジンクローラー例外処理
目的:検索エンジンクローラー許可
登録方法:
- 区分:ユーザーエージェント
- 対象:
Googlebot(またはBingbot、Slurpなど) - ポリシー選択:自動ですべてのポリシー選択される
VIPユーザー例外処理
目的:VIP会員の接続はすべて許可
登録方法:
- 区分:ログインID
- 対象:
vip_user_001 - ポリシー選択:すべてのポリシー選択