Edge Security Acceleration:イベント分析

始める前に

セキュリティイベントは、パフォーマンスを向上させるためにサンプリングされたデータを使用する場合があります。サンプリングレートが 100% 未満の場合、「イベント」ダッシュボードにすべてのイベントが表示されないことがあり、フィルターが期待どおりの結果を返さない場合があります。

すべてのイベントを表示するには、より短い時間範囲を選択することをお勧めします。

イベント分析レポートの確認

1. ESA コンソールで、サイト管理 を選択し、ターゲット Web サイトをクリックします。

2. 左側のナビゲーションウィンドウで、セキュリティ保護 > イベント分析 を選択します。

3. 時間やその他のクエリ特性でデータをフィルターします。

4. オプション。 アイコンをクリックしてレポートを印刷するか、 アイコンをクリックしてダウンロードできます。

5. オプション。 [フィルターからカスタム WAF ルールを作成] をクリックして、適用したフィルターに基づいて カスタムルール を作成します。

イベント分析パネル

イベント分析ダッシュボードには、ESA セキュリティサービスによって処理された、またはフラグが立てられたリクエストに関する情報のみが表示されます。各 HTTP/S リクエストは 1 つ以上のセキュリティイベントを生成する可能性がありますが、元の HTTP/S リクエストは表示されません。

上位データパネルとイベントパネルが表示されます。

上位データパネル

利用可能なディメンションでデータをフィルターして、上位 5 件またはすべての結果を表示できます：

利用可能なディメンションは次のとおりです：

• 操作

• ホスト

• 国/地域

• クライアント ASN

• クライアント ISP

• クライアント IP

• パス

• HTTP バージョン

• HTTP メソッド

イベントパネル

イベントパネルにはインタラクティブなチャートが表示され、上位データパネルと同じディメンションが表示されます。

両方のパネルで、ディメンション名の上にマウスポインターを移動し、[フィルター] または [除外] をクリックして、分析レポートからデータをフィルターまたは除外できます。

イベントソース

ソースには、WAF ブロックレコード、ボットアクティビティ、DDoS イベント、オリジンサーバーのアクセスの制御、ActionTrail などのセキュリティイベントが含まれます。クエリ時間をカスタマイズして特定のイベントをターゲットにし、過去 30 日間のデータをトレースバックできます。

サンプリングログ

サンプリングログは適応型サンプリングに基づいており、Web サイトの受信 HTTP(S) トラフィック量に応じてサンプリングレートを動的に調整します。

フィルターを使用してクエリ結果を絞り込むことができます。詳細については、 をクリックしてください。