ビジネスモニタリングデータおよび関連データの照会方法 - Anti-DDoS

ビジネスモニタリングページには、Anti-DDoS Native インスタンスの保護データが表示されます。これには、保護対象アセットのトラフィック傾向や DDoS 攻撃イベントログなどが含まれ、サービスのセキュリティ態勢の監視に役立ちます。このトピックでは、これらのデータの照会方法と利用可能なデータについて説明します。

前提条件

Anti-DDoS Native インスタンスを購入し、インスタンスに保護対象オブジェクトを追加済みであること。

詳細については、「Anti-DDoS Native インスタンスの購入」および「保護対象オブジェクト」をご参照ください。

背景情報

ビジネスモニタリングページには、2021 年 6 月 3 日以降のデータが表示されます。この日付より前のデータを照会するには、「インスタンスの管理」をご参照ください。

ビジネスモニタリングデータの照会

トラフィックセキュリティコンソールにログインし、左側メニューで、[DDoS] を選択します。
左側メニューで、ネットワークセキュリティ > Anti-DDoS Origin > 監視を選択します。
上部メニューで、インスタンスが属するリソースグループと、インスタンスが配置されているリージョンを選択します。
- Anti-DDoS Origin 1.0 (サブスクリプション) インスタンス：インスタンスが配置されているリージョンを選択します。
- Anti-DDoS Origin 2.0 (サブスクリプション) および Anti-DDoS Origin 2.0 (従量課金) インスタンス：[すべてのリージョン] を選択します。
ページの左上隅で、Anti-DDoS Native インスタンスを選択します。

インスタンスのモニタリングデータを表示します。ページには主に 4 つのセクションがあり、以下の表で説明します。

タイプ	目的	操作	説明
ビジネス統計 (①)	インスタンスの過去のピーク保護データを表示します。これには、継続的な保護日数、検出されたトラフィックのピーク (bps および pps)、および緩和された攻撃トラフィックのピーク (bps および pps) が含まれます。	なし。	ビジネス統計
ビジネストラフィックの傾向 (②)	Anti-DDoS Native インスタンスが保護するパブリック IP アドレスのインバウンドトラフィックの傾向を示します。これには、帯域幅 (bps) とパケットレート (pps) の傾向が含まれます。	保護対象オブジェクトと期間でデータをフィルタリングします。	ビジネストラフィックの傾向
DDoS 攻撃イベント (③)	インスタンスに対する攻撃イベント (トラフィックスクラビングイベントやブラックホールフィルタリングイベントなど) を一覧表示します。このセクションから、これらのイベントを分析および管理できます。	保護対象オブジェクトと期間でデータをフィルタリングします。特定の DDoS 攻撃イベントに対して、スクラビングのキャンセル、パケットキャプチャのダウンロード、攻撃分析の表示が可能です。	DDoS 攻撃イベント
攻撃傾向分析チャート (④)	過去 1 年間の Anti-DDoS Native インスタンスに対するネットワーク攻撃全体の傾向を示します。このデータは、ビジネスリスクとセキュリティ要件を評価するのに役立ちます。	期間でデータをフィルタリングします。	攻撃傾向分析

ビジネス統計

このセクションには、次のメトリックが表示されます。

[Continuous Monitoring and Protection For]：インスタンスがサービスを保護している連続日数。
検出ピーク：アクティベーション以降にインスタンスが検出したインバウンドトラフィックの最大量。ビット/秒 (bps) とパケット/秒 (pps) で測定されます。
緩和ピーク：アクティベーション以降にインスタンスがスクラビングした攻撃トラフィックの最大量。bps と pps で測定されます。

ビジネストラフィックの傾向

このセクションには、次のチャートが含まれています。

トラフィック (bps) のピーク傾向チャート：指定した保護対象オブジェクト (IP アドレス) の合計インバウンドトラフィック、合計アウトバウンドトラフィック、および攻撃トラフィックの帯域幅の傾向 (bps) を示します。
[Packets (pps)]：指定した保護対象オブジェクト (IP アドレス) の合計インバウンドパケット、合計アウトバウンドパケット、および攻撃パケットのパケットレートの傾向 (pps) を示します。

このセクションの上部で、次のクエリパラメーターを設定できます。

保護対象オブジェクト：ドロップダウンリストから All Protected Objects または特定の保護対象オブジェクト (IP アドレス) を選択して、そのデータを表示します。

All Protected Objects を選択した場合、傾向チャートのデータポイントをクリックすると、その時点でトラフィック量が最も多い上位 20 の保護対象オブジェクト (IP アドレス) を表示できます。
期間：Last 30 Minutes、Last Day、Last 7 Days、または Last 30 Days をクリックするか、カスタム期間を指定してデータを照会します。

カスタム期間を指定する場合、期間は過去 30 日以内である必要があります。

DDoS 攻撃イベント

攻撃イベントテーブルには、Anti-DDoS Native インスタンスで発生したすべての攻撃イベントが記録されます。各攻撃イベントレコードには、[Attack Time]、[イベント]、[Attacked IP Address]、[Triggered Attack Traffic (bit/s)]、[Triggered Attack Traffic (pps)]、[Peak Attack Traffic (bit/s)]、および [Peak Attack Traffic (pps)] の情報が含まれます。

攻撃イベントレコードでは、次の操作が可能です。

スクラビングのキャンセル：この操作は、進行中のトラフィックスクラビングイベントに対してのみ使用できます。トラフィックの急増が (販促活動などの) 正規のビジネスアクティビティによるものであり、攻撃ではないと判断した場合は、スクラビングプロセスを停止できます。
パケットキャプチャのダウンロード：攻撃イベントのパケットキャプチャファイルをダウンロードします。このファイルは、関連当局にインシデントを報告する際の証拠として使用できます。
[View Attack Analysis]：攻撃イベントの詳細な攻撃分析データを表示します。分析データの詳細については、「攻撃分析」をご参照ください。

ビジネストラフィックの傾向セクションの上にある [保護対象オブジェクト] と [期間] フィルターを使用して、攻撃イベントテーブルをフィルタリングできます。

攻撃傾向分析

攻撃傾向分析チャートは、過去 1 年間の Anti-DDoS Native インスタンスに対するネットワーク攻撃全体の傾向を示します。次のチャートが含まれています。

[攻撃のトレンド]：[Traffic Scrubbing Sessions]、[Blackhole Event]、[IP Addresses Under Traffic Scrubbing]、[IP Address Under Blackhole Filtering]など、Anti-DDoS Native インスタンスの攻撃メトリックの傾向を表します。
[攻撃のピーク値]：インスタンスに対するピーク攻撃トラフィック (bps) の傾向を示します。
[攻撃の長さ]：攻撃継続時間の傾向を示します。これは [Less Than 10 Minutes]、10〜30 分、30〜120 分、2〜10 時間、および [More Than 10 Hours]に分類されます。

このセクションの右上隅で、Last 1 Week、Last 1 Month、Last 3 Months、または Last 1 Year をクリックして期間を設定できます。