すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:Web アプリケーションファイアウォール (WAF) のアクセスログフィールド

最終更新日:May 28, 2026

Web アプリケーションファイアウォール (WAF) のアクセスログの各フィールドについて説明します。

フィールド

説明

__topic__

ログトピックです。固定値は waf_access_log です。

owner_id

ログが属する Alibaba Cloud アカウントの ID です。

account_action

リクエストがアカウントセキュリティルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。

account_rule_id

リクエストが一致したアカウントセキュリティルールの ID です。

account_test

リクエストが一致したアカウントセキュリティルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

acl_action

リクエストが IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールに一致した場合のアクションです。有効な値は、block、captcha_strict、captcha、js、captcha_strict_pass、captcha_pass、js_pass です。詳細については、WAF アクションをご参照ください。

acl_rule_id

リクエストが一致した IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールの ID です。

acl_rule_type

リクエストが一致した IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールのタイプです。有効な値は以下の通りです。

  • custom:きめ細かなアクセス制御 (ACL) のためのカスタム緩和ポリシールール。

  • blacklist:IP アドレスブラックリストルール。

acl_test

リクエストが一致した IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

algorithm_rule_id

リクエストが一致したボットの振る舞い検出ルールの ID です。

antiscan_action

リクエストがスキャン保護ルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。

antiscan_rule_id

リクエストが一致したスキャン保護ルールの ID です。

antiscan_rule_type

リクエストが一致したスキャン保護ルールのタイプです。有効な値は以下の通りです。

  • highfreq:高頻度の Web 攻撃をブロックするルール。

  • dirscan:ディレクトリトラバーサル保護ルール。

  • scantools:スキャンツールをブロックするルール。

  • collaborative:協調保護ルール。

antiscan_test

リクエストが一致したスキャン保護ルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

block_action

リクエストをブロックした WAF 保護モジュールです。

重要

このフィールドは WAF の機能アップグレードにより非推奨になりました。代わりに final_plugin フィールドが使用されます。サービスで block_action を使用している場合は、できるだけ早く final_plugin に置き換えてください。

  • tmd:HTTP フラッド保護。

  • waf:Web アプリケーション攻撃の防止。

  • acl:きめ細かなアクセス制御。

  • deeplearning:ビッグデータディープラーニングエンジン。

  • antiscan:スキャン保護。

  • antifraud:データリスクコントロール。

  • antibot:Web クローラーからのトラフィックをブロックします。

body_bytes_sent

クライアントに送信されたレスポンスボディのサイズ (バイト単位) です。

bypass_matched_ids

リクエストの通過を許可する WAF ルールの ID です。ホワイトリストルールや、許可アクションを持つカスタム緩和ポリシーが含まれます。

複数のルールが一致した場合、すべてのルール ID がカンマ (,) 区切りで記録されます。

cc_action

リクエストが HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールに一致した場合のアクションです。有効な値は、block、captcha、js、captcha_pass、js_pass です。詳細については、WAF アクションをご参照ください。

cc_blocks

HTTP フラッド保護によってリクエストがブロックされたかどうかを示します。有効な値は以下の通りです。

  • 1:リクエストはブロックされます。

  • その他の値:リクエストは許可されます。

cc_rule_id

リクエストが一致した HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールの ID です。

cc_rule_type

リクエストが一致した HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールのタイプです。有効な値は以下の通りです。

  • custom:カスタム緩和ポリシー (HTTP フラッド保護) ルール。

  • system:システムの CC セキュリティ保護ルール。

cc_test

リクエストが一致した HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

content_type

リクエストのコンテンツタイプです。

deeplearning_action

リクエストがビッグデータディープラーニングエンジンルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。

deeplearning_rule_id

リクエストが一致したビッグデータディープラーニングエンジンルールの ID です。

deeplearning_rule_type

リクエストが一致したビッグデータディープラーニングエンジンルールのタイプです。有効な値は以下の通りです。

  • xss:クロスサイトスクリプティング (XSS) 保護ルール。

  • code_exec:コード実行保護ルール。

  • webshell:Web シェル保護ルール。

  • sqli:SQL インジェクション保護ルール。

  • lfilei:ローカルファイルインクルージョン (LFI) 保護ルール。

  • rfilei:リモートファイルインクルージョン (RFI) 保護ルール。

  • crlf:CRLF インジェクション保護ルール。

  • other:その他のタイプの保護ルール。

deeplearning_test

リクエストが一致したビッグデータディープラーニングエンジンルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

dlp_rule_id

リクエストが一致したデータ漏洩防止ルールの ID です。

dlp_test

リクエストが一致したデータ漏洩防止ルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

final_rule_type

WAF がクライアントリクエストに最終的に適用する保護ルール (final_rule_id) のサブタイプです。

たとえば、final_plugin:waf タイプには、final_rule_type:sqlifinal_rule_type:xss などの細分化されたルールタイプが含まれます。

final_rule_id

WAF がクライアントリクエストに最終的に適用する保護ルールの ID です。これは final_action に対応するルールの ID です。

final_action

WAF がリクエストに適用する最終的なアクションです。有効な値は、block、captcha_strict、captcha、js です。詳細については、WAF アクションをご参照ください。

ルールがリクエストを許可した場合や、クライアントが CAPTCHA または JavaScript (JS) チャレンジに合格した場合など、保護モジュールがトリガーされない場合は記録されません。

複数の保護モジュールがトリガーされた場合、最終的なアクションのみが記録されます。優先度は、ブロック (block) > 厳格な CAPTCHA チャレンジ (captcha_strict) > 通常の CAPTCHA チャレンジ (captcha) > JS チャレンジ (js) の順です。

final_plugin

リクエストに適用される最終アクション (final_action) に対応する保護モジュールです。有効な値は以下の通りです。

  • waf:保護ルールエンジン。

  • deeplearning:ビッグデータディープラーニングエンジン。

  • dlp:データ漏洩防止。

  • account:アカウントセキュリティ。

  • normalized:プロアクティブな保護。

  • ACL: アクセス制御のための IP アドレスブラックリストおよびカスタム緩和ポリシー。

  • cc:HTTP フラッド保護と、HTTP フラッド保護のためのカスタム緩和ポリシー。

  • antiscan:スキャン保護。

  • scene:シナリオ固有の設定。

  • antifraud:データリスクコントロール。

  • intelligence:ボット脅威インテリジェンス。

  • algorithm:ボットの振る舞い検出。

  • wxbb:アプリケーション保護。

ルールがリクエストを許可した場合や、クライアントが CAPTCHA または JS チャレンジに合格した場合など、保護モジュールがトリガーされない場合は記録されません。

複数の保護モジュールがトリガーされた場合、最終アクション (final_action) のモジュールのみが記録されます。

host

アクセスされたドメイン名を示す Host ヘッダーの値です。設定によっては IP アドレスの場合もあります。

http_cookie

クライアントリクエストの Cookie ヘッダーです。

http_referer

リクエストのソース URL を示す Referer ヘッダーです。

ソース URL が存在しない場合は、ハイフン (-) が表示されます。

http_user_agent

クライアントのブラウザーと OS を識別する User-Agent ヘッダーです。

http_x_forwarded_for

プロキシまたはロードバランサーの背後にある送信元クライアント IP を識別する X-Forwarded-For (XFF) ヘッダーです。

https

リクエストが HTTPS を使用しているかどうかを示します。有効な値は以下の通りです。

  • true:HTTPS リクエスト。

  • false:HTTP リクエスト。

matched_host

リクエストに一致した、WAF に追加されたドメイン名です。ワイルドカードドメインも可能です。

  • 一致するドメイン設定がない場合は、ハイフン (-) が表示されます。

  • default:透過型プロキシモードを有効にした後に生成され、WAF のデフォルト保護ルールに一致するトラフィック。

normalized_action

リクエストがプロアクティブな保護ルールに一致した場合のアクションです。有効な値は、block、continue です。詳細については、WAF アクションをご参照ください。

normalized_rule_id

リクエストが一致したプロアクティブな保護ルールの ID です。

normalized_rule_type

リクエストが一致したプロアクティブな保護ルールのタイプです。有効な値は以下の通りです。

  • User-Agent:User-Agent ベースラインルール。リクエストヘッダーの User-Agent フィールドがベースラインの範囲内にない場合、このルールに一致します。他のルールタイプの意味も同様です。

  • Referer:Referer ベースラインルール。

  • URL:URL ベースラインルール。

  • Cookie:Cookie ベースラインルール。

  • Body:Body ベースラインルール。

normalized_test

リクエストが一致したプロアクティブな保護ルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

querystring

リクエスト URL のクエリ文字列 (? 以降の部分) です。

real_client_ip

WAF がリクエストから判断した送信元クライアント IP アドレスです。サービスではこの IP を直接使用してください。

クライアントがプロキシを使用している場合や、リクエストヘッダーの IP フィールドが正しくない場合など、WAF が送信元 IP を判断できない場合は、ハイフン (-) が表示されます。

region

WAF インスタンスのリージョン ID です。有効な値は以下の通りです。

  • cn:中国本土。

  • int:中国本土以外のリージョン。

remote_addr

WAF への接続に使用される IP アドレスです。

WAF がクライアントに直接接続する場合、これはクライアント IP です。WAF の前にレイヤー 7 プロキシ (CDN など) がデプロイされている場合、これはプロキシ IP です。

remote_port

WAF への接続に使用されるポートです。

WAF がクライアントに直接接続する場合、これはクライアントポートです。WAF の前にレイヤー 7 プロキシ (CDN など) がデプロイされている場合、これはプロキシポートです。

request_length

リクエストライン、ヘッダー、ボディを含むリクエスト全体のサイズ (バイト単位) です。

request_method

クライアントが使用したリクエストメソッドです。

request_path

相対リクエストパス (ドメインの後、クエリ文字列の前) です。

request_time_msec

WAF がリクエストの処理にかかった時間 (ミリ秒単位) です。

request_traceid

WAF がリクエストに対して生成する一意の識別子です。

scene_action

リクエストがシナリオ固有の設定ルールに一致した場合のアクションです。有効な値は、block、captcha、js、captcha_pass、js_pass です。詳細については、WAF アクションをご参照ください。

scene_id

リクエストが一致したシナリオ固有の設定ルールに対応するシナリオ ID です。

scene_rule_id

リクエストが一致したシナリオ固有の設定ルールの ID です。

scene_rule_type

リクエストが一致したシナリオ固有の設定ルールのタイプです。有効な値は以下の通りです。

  • bot_aialgo:インテリジェント保護ルール。

  • js:シンプルなスクリプトフィルタリングルール。

  • intelligence:ボット脅威インテリジェンスに一致するルール、または IDC ブラックリスト内の IP アドレスをブロックするルール。

  • sdk:SDK が統合されたアプリの異常な署名またはデバイス機能に関するルール。

  • cc:IP アドレスベースのレート制限ルールまたはカスタムセッションベースのレート制限ルール。

scene_test

リクエストが一致したシナリオ固有の設定ルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

server_port

リクエストの宛先ポートです。

server_protocol

オリジンサーバーが WAF に応答するプロトコルとバージョンです。

status

WAF がクライアントに返す HTTP ステータスコードです。

ssl_cipher

クライアントリクエストで使用される暗号スイートです。

ssl_protocol

クライアントが使用する SSL/TLS プロトコルとバージョンです。

time

リクエストが開始された時刻です。

ua_browser

ブラウザー名です。

ua_browser_family

ブラウザーファミリーです。

ua_browser_type

ブラウザータイプです。

ua_browser_version

ブラウザーのバージョンです。

ua_device_type

クライアントデバイスのタイプです。

ua_os

クライアントのオペレーティングシステムです。

ua_os_family

クライアント OS ファミリーです。

upstream_addr

WAF が使用するオリジンサーバーのアドレス (IP:Port 形式) です。

複数のアドレスはカンマで区切られます。

upstream_response_time

オリジンサーバーが WAF に応答するまでの時間 (秒単位) です。

ハイフン (-) はタイムアウトを示します。

upstream_status

オリジンサーバーが WAF に返すレスポンスステータスです。

WAF がリクエストをブロックした場合など、レスポンスがない場合はハイフン (-) が表示されます。

user_id

WAF インスタンスを所有する Alibaba Cloud アカウントの ID です。

waf_action

リクエストが保護ルールエンジンルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。

waf_test

リクエストが一致した保護ルールエンジンルールの防止モードです。有効な値は以下の通りです。

  • true:監視モード。WAF はリクエストをブロックせずにログに記録します。

  • false:防止モード。WAF は一致したリクエストをブロックまたは処理します。

waf_rule_id

リクエストが一致した保護ルールエンジンルールの ID です。

waf_rule_type

リクエストが一致した保護ルールエンジンルールのタイプです。有効な値は以下の通りです。

  • xss:クロスサイトスクリプティング (XSS) 保護ルール。

  • code_exec:コード実行保護ルール。

  • webshell:Web シェル保護ルール。

  • sqli:SQL インジェクション保護ルール。

  • lfilei:ローカルファイルインクルージョン (LFI) 保護ルール。

  • rfilei:リモートファイルインクルージョン (RFI) 保護ルール。

  • crlf:CRLF インジェクション保護ルール。

  • other:その他のタイプの保護ルール。