Web Application Firewall(WAF)で保護されている各ドメイン名に対してログ収集機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
このルールは、WAF で保護されている各ドメイン名に対してログ収集機能を有効にする必要がある場合に適用されます。このようにして、WAF の Log Service 機能は、ドメイン名のログを WAF 専用の Logstore に自動的に保存します。収集されたログデータをクエリおよび分析して、監査要件を満たすことができます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- WAF で保護されている各ドメイン名に対してログ収集機能が有効になっている場合、評価結果は「準拠」です。
- WAF で保護されているドメイン名に対してログ収集機能が無効になっている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | waf-instance-logging-enabled |
| ルール ID | waf-instance-logging-enabled |
| タグ | WAF and AuditBaseline |
| 自動修復 | サポートされています |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | インスタンス |
| 入力パラメーター | なし |
非準拠の修正
WAF で保護されているドメイン名に対してログ収集機能を有効にします。詳細については、「WAF の Simple Log Service 機能の概要」をご参照ください。