このトピックでは、Web Application Firewall (WAF) コンソールでログ分析機能を有効にする方法について説明します。 ログ分析機能を有効にすると、WAFのログをlog Serviceに収集できます。
始める前に
- サブスクリプションまたは従量課金WAFインスタンスが作成されます。 サブスクリプションWAFインスタンスのエディションは、Pro、Business、Enterprise、またはExclusiveです。 重要 WAF 2.0は使用できなくなりました。
- WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
手順
重要 RAMユーザーを使用してログ分析機能を有効にするには、RAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAM ユーザーの認証」をご参照ください。
- WAFコンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- プロンプトに従って、AliyunWAFAccessingLogRoleロールを使用してLog ServiceにアクセスするようにWAFに許可します。 この操作は、ログ分析機能を初めて有効にする場合にのみ必要です。 Alibaba Cloudアカウントを使用して承認を完了する必要があります。に警告 WAFログをLog Serviceに確実に収集できるようにするには、AliyunWAFAccessingLogRoleロールから権限を取り消すか、AliyunWAFAccessingLogRoleロールを削除しないでください。
- [Log Service] ページで、[今すぐ有効にする] をクリックします。
- Log Serviceページで、WAFによって保護されているWebサイトのドメイン名を選択し、ステータススイッチをオンにしてログ分析機能を有効にします。