このトピックでは、Web Application Firewall (WAF) コンソールでログ分析機能を有効にする方法について説明します。 ログ分析機能を有効にすると、WAFのログをlog Serviceに収集できます。

始める前に

  • サブスクリプションまたは従量課金WAFインスタンスが作成されます。 サブスクリプションWAFインスタンスのエディションは、Pro、Business、Enterprise、またはExclusiveです。
    重要 WAF 2.0は使用できなくなりました。
  • WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。

手順

重要 RAMユーザーを使用してログ分析機能を有効にするには、RAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAM ユーザーの認証」をご参照ください。
  1. WAFコンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[セキュリティ操作] > [Log Service] を選択します。
  3. プロンプトに従って、AliyunWAFAccessingLogRoleロールを使用してLog ServiceにアクセスするようにWAFに許可します。
    この操作は、ログ分析機能を初めて有効にする場合にのみ必要です。 Alibaba Cloudアカウントを使用して承認を完了する必要があります。
    に警告 WAFログをLog Serviceに確実に収集できるようにするには、AliyunWAFAccessingLogRoleロールから権限を取り消すか、AliyunWAFAccessingLogRoleロールを削除しないでください。
  4. [Log Service] ページで、[今すぐ有効にする] をクリックします。
  5. Log Serviceページで、WAFによって保護されているWebサイトのドメイン名を選択し、ステータススイッチをオンにしてログ分析機能を有効にします。

次のタスク

WAFのログがLog Serviceに収集された後、収集されたログを照会、分析、ダウンロード、送信、および変換できます。 ログのアラートルールを設定することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。