Web Application Firewall (WAF) コンソールの概要ページには、WAF で保護されているすべての Web サイトに対する脅威情報が総合的に表示されます。 表示される情報には、攻撃に対する保護と脅威の概要、およびビジネス、攻撃、脅威の詳細な分析結果などがあります。

このタスクについて

WAF で保護されているすべての Web サイトについてのビジネス、攻撃、および脅威を表示するには、次の手順を実行します。

手順

  1. Web Application Firewall コンソール にログインします。
  2. [レポート] > [概要] を選択します。 画面左上に表示される、WAF インスタンスのリージョンを選択します。 中国本土または国際を選択します。
  3. 少なくとも 1 つのドメイン名と期間を選択します。 リアルタイム、1 日、7 日、30 日を選択するか、またはカスタマイズを選択して期間を指定します。
    過去 30 日分の全体的なビジネス情報が利用できます。 また、過去 30 日間の範囲で、表示する期間をカスタマイズできます。
  4. [概要]ページには、指定した期間内における Web サイトのビジネス、攻撃保護、および脅威情報が次の図のように表示されます。
    • 全体情報: ドメイン名によって受信されたリクエストの総数、Web 攻撃の数、HTTP フラッド攻撃の数、アクセス制御によってブロックされたリクエストの数、およびリージョンブロックポリシーによってブロックされたリクエストの数を表示します。 展開ボタンをクリックすると、指定した期間内のデータの推移を表示できます。
      すべてのドメインを選択して展開ボタンをクリックすると、各項目の上位 5 件のドメインに対応するデータが表示されます。
    • 攻撃とイベント: WAF は、ブロックされた攻撃をイベント別に分類し、ドメインドロップダウンリストの下にイベントを表示します。 運用中の Web サイトに対する攻撃と脅威についての状況を把握できます。
      すべてのドメインを選択すると、すべてのドメインでの攻撃とイベントの数が表示されます。 表示されたドメインをクリックすると、対応するイベントが表示されます。
      WAF は、攻撃の種類、重大度、頻度、および時刻に基づいて、攻撃をイベント別に分類します。 イベントタイプには、不正なリクエスト、HTTP フラッド攻撃、Web 攻撃、詳細なアクセス制御によってブロックされたリクエスト、リージョンブロックポリシーによってブロックされたリクエスト、および継続的な攻撃保護によってブロックされたリクエストなどがあります。
      イベントをクリックすると、イベントタイプの詳細と関連データが表示されます。 たとえば、HTTP フラッド攻撃の部分には、上位 5 件の送信元 IP アドレス、UserAgent、Referer、リクエストされた URL、および各 URL でブロックされた攻撃の数が表示されます。 データの下には、対策案が表示されます。
    • ビジネストレンドグラフ: このグラフには、リクエストの数、毎秒のクエリ (QPS)、リクエストによって消費された帯域幅、およびステータスコードについて、指定された期間内の時系列変化が表示されます。 最小で 1 分単位のデータが表示されます。
      グラフの下のアイコンをクリックして、対応するレコードの表示または非表示を切り替えます。
      • リクエスト: このタブには、リクエストの総数、ブロックされた Web 攻撃の数、ブロックされた HTTP フラッド攻撃の数、詳細なアクセス制御によってブロックされたリクエストの数、およびリージョンブロックポリシーによってブロックされたリクエストの数の傾向が表示されます。
      • QPS : このタブには、毎秒の合計リクエスト、ブロックされた Web 攻撃、ブロックされた HTTP フラッド攻撃、詳細なアクセス制御によってブロックされたリクエスト、およびリージョンブロックポリシーによってブロックされたリクエストが表示されます。
        平均値またはグラフ右上のピーク値を押すと、平均 QPS とピーク QPS が交互に表示されます。
      • 帯域幅: このグラフは、受信帯域幅と送信帯域幅をビット/秒で示します。
      • ステータスコード : 5XX、405、499、302、444などの HTTP レスポンスステータスコードの傾向を表示します。
        右上の [WAF からクライアントへ] をクリックして、WAF インスタンスからクライアントへのステータスコードを表示するか、または [オリジンサーバーから WAF へ] をクリックして、オリジンサーバーから WAF インスタンスへのステータスコードを表示します。
    • イベントの分布: [攻撃の分布] には、攻撃イベントの分布が表示されます。
      グラフ内のイベントをクリックして、イベントの詳細とイベントタイプの関連データを表示できます。
    • ブラウザーの分布: [ブラウザーの分布] タブページには、リクエストの送信元で使用されたブラウザーの分布が表示されます。
    • トップの User-Agent: [トップの User-Agent] タブページには、最も頻繁に使用された UserAgent と対応するリクエストの数が一覧表示されます。
    • 最も頻繁にリクエストされた URL: [URLリクエスト] タブページには、最も頻繁にリクエストされた URL と対応するリクエストの数が一覧表示されます。
    • トップの送信元 IP アドレス: [Top IP] タブページには、最もリクエスト数の多いソース IP アドレス、および対応するリクエストの数が一覧表示されます。