すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:セキュリティ分析

    ドキュメントセンター

    Edge Security Acceleration:セキュリティ分析

    最終更新日:Mar 01, 2026

    セキュリティ分析では、WAF とボット管理からのデータを表示します。これには、ブロックされたリクエスト、監視対象のリクエスト、その他のリクエストのメトリックが含まれます。このデータを使用して、保護ルールを調整できます。

    分析ディメンション

    • フィルター: HostHTTP バージョンクライアント IP アドレス などのディメンションでデータをフィルターします。指定されたフィルターに一致するデータのみが表示されます。

    • クエリ時間: デフォルトでは、過去 24 時間 のデータが表示されます。カスタムの時間範囲を指定して、過去 30 日間のデータをクエリできます。

    セキュリティ分析レポートの表示

    Web アプリケーションでトラフィックが急増した場合や、異常な攻撃動作を検出した場合は、セキュリティ分析モジュールを使用して、HTTP および HTTPS リクエストトラフィックをリアルタイムで分析します。トラフィックを、正当なリクエストに対して事前に定義したベースラインと比較します。ヘッダー構造、ペイロードパターン、アクセス頻度などの特徴を参照します。SQL インジェクションや CC 攻撃の特徴を持つトラフィックなど、ベースラインから逸脱した予期しないトラフィックに対して、WAF のディープパケットインスペクション (DPI) エンジンは、事前定義またはカスタムのルールセットを動的に読み込むことができます。正規表現マッチングやレート制限ポリシーなどのこれらのルールは、リクエストを正確にブロックし、攻撃ソースの追跡に役立ちます。このプロセスにより、多層防御フレームワーク内でのプロアクティブな脅威管理が可能になります。

    説明

    セキュリティ分析 のデータには約 5 分の遅延があります。

    アカウントレベル

    セキュリティ分析は、アカウント配下のすべてのサイトにわたる保護情報を分析するための一元的なビューを提供します。

    1. ESA コンソールにログインします。 左側のナビゲーションウィンドウで、分析とログ > セキュリティ分析 を選択します。

    2. セキュリティ分析 ページでは、保護情報を表示し、フィルター を使用して必要なデータを選択できます。image アイコンをクリックしてページのレポートを印刷するか、image アイコンをクリックしてデータを CSV ファイルとしてダウンロードし、ローカルで分析することができます。

      image

    サイトレベル

    セキュリティ分析は、個別のサイトのレポートも提供します。これらのレポートを使用して、特定のサイトの保護情報を分析できます。

    1. ESA コンソールで サイト管理 に移動し、サイト 列で目的のサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、セキュリティ保護 > セキュリティ分析 を選択します。

    3. セキュリティ分析 ページでは、保護情報を表示したり、フィルター を使用して必要なデータを選択したりできるほか、image アイコンをクリックしてページレポートを印刷したり、image アイコンをクリックしてローカル分析用にデータを CSV ファイルとしてダウンロードしたりすることもできます。

      説明

      詳細については、「異常トラフィックに対する保護」をご参照ください。セキュリティ保護ページで、フィルターで WAF カスタムルールを作成 または フィルターでボットルールを作成 をクリックして、この保護を一元管理できます。

      image

    データ概要

    「データ概要」タブでは、リクエスト分析ボット分析、および レート制限分析 を表示できます。image アイコンをクリックすると、分析データを CSV ファイルとしてダウンロードしてローカルで分析できます。

    image

    サンプリングログ

    サンプリングログは、トラフィック量に基づいて、受信 HTTP/S トラフィックを適応的にサンプリングすることで生成されます。これらのログは、時間ボットタイプクライアント IPパス などの詳細を提供します。image をクリックすると、詳細を表示できます。

    image

    フィルター を使用して結果を絞り込み、OK をクリックして詳細を表示できます。 次の例では、間違いなくボット タイプのサンプリングログをフィルターする方法を示します。

    1. 概要タブで、ボット分析 タブをクリックします。間違いなくボット セクションで、絞り込み表示 をクリックします。

      image

    2. サンプリングログ エリアには、間違いなくボット タイプのサンプリングログが表示されます。image をクリックすると、ログの詳細を表示できます。

      image

    フィルター条件からの保護ルールの作成

    セキュリティ分析機能を使用すると、時間やその他の条件でデータをフィルターできます。 これらのフィルターに基づいて、リクエスト分析、ボット分析、レート制限分析の概要データを表示できます。 また、現在のフィルター条件を使用して、WAF カスタムルール、ボットルール、または WAF レート制限ルールを直接作成することもできます。

    説明

    Enterprise Edition のみ、フィルター条件からのボットルールの作成をサポートしています。

    1. セキュリティ分析 ページのフィルターの右側にある フィルター条件からルールを作成 をクリックします。

      説明

      [概要] モジュールの リクエスト分析 タブで、フィルターで WAF カスタムルールを作成 を選択できます。[概要] モジュールの ボット分析 タブで、フィルターでボットルールを作成 を選択できます。[概要] モジュールの レート制限分析 タブで、フィルター条件で WAF レート制限ルールを作成 を選択できます。

      image

    2. 新しいルールページで、ルール名 を入力し、操作を選択し、OK をクリックします。ルールはすぐに有効になります。

      image