セキュリティ分析ダッシュボードでは、Web Application Firewall (WAF) およびボット管理を介した HTTP(S) リクエストトラフィックの 視覚化された分析を提供します。適用されたフィルターに基づいて保護ルールを作成したり、既存のルールに情報に基づいた調整を加えたりすることができます。
セキュリティ分析でできること
視覚化された分析を使用すると、ヘッダー構造、ロードモード、アクセス頻度などを含む(ただしこれらに限定されない)有効なリクエストベースラインに対するリクエスト特性のコンプライアンスを確認できます。
トラフィックが確立されたベースラインから逸脱している場合、SQL インジェクションや HTTP フラッド攻撃などの潜在的なセキュリティの脅威を示している可能性があります。このような場合は、リスクを軽減するためにさらなる分析または介入が必要です。ESA WAF ルールを使用して、リクエストを正確にブロックし、攻撃を追跡できます。これにより、堅牢なセキュリティ設定でプロアクティブな脅威処理が可能になります。
ダッシュボードの確認
ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
フィルターを使用して、時間やその他のクエリ特性でデータを絞り込みます。
説明取得されたデータには約 5 分の遅延があります。
オプション。
アイコンをクリックしてレポートを印刷するか、
アイコンをクリックしてダウンロードします。オプション。[リクエスト分析] タブ > [フィルターからカスタム WAF ルールを作成] をクリックして、適用したフィルターに基づいて カスタムルール を作成します。
説明Enterprise プランをご利用の場合は、[ボット分析] タブ > [フィルターからボット管理ルールを作成] をクリックできます。
セキュリティ分析パネル
トップデータパネルと概要パネルが表示されます。
トップデータパネル
データにフィルターを適用して、使用可能なディメンションの上位 5 件またはすべての結果を表示できます。
使用可能なディメンションは次のとおりです。
概要パネル
[概要] パネルについて:
[リクエスト分析] タブは、トップデータパネルと同じディメンションを表示するインタラクティブなチャートです。
[ボット分析] タブは、受信リクエストを [可能性のある人間]、[確実なボット]、[可能性のあるボット]、または [確認済みのボット] に分類して表示するインタラクティブなチャートです。
どちらのチャートでも、マウスポインターをディメンション名の上に移動し、[フィルター] または [除外] をクリックして、分析レポートからデータを除外または除外できます。
サンプリングログ
サンプリングログは、受信 HTTP(S) トラフィックのアダプティブサンプリングによって生成されます。フィルターを使用して、クエリ結果を絞り込むことができます。詳細については、
をクリックしてください。
この例は、[確実なボット] の展開されたログエントリを示しています。
