WAF コンソールで、指定したドメインの Web Application Firewall (WAF) のログ収集機能を有効にします。
始める前に
- WAFインスタンスを購入し、WAF を使用してドメインを保護します。
- Log Service を有効にします。
このタスクについて
Log Service は Alibaba Cloud WAF が保護する Web サイトへの訪問と攻撃を記録するログエントリを収集し、リアルタイムのログ照会と分析をサポートします。 照会結果はダッシュボードに表示されます。 Web サイトへの訪問と攻撃についての分析調査をタイムリーに実行し、セキュリティエンジニアが保護戦略を開発するのに役立ちます。
手順
- Web Application Firewallにログインします。
- [アプリマーケット] > [アプリの管理] をクリックし、[リアルタイムログ照会と分析サービス] をクリックします。
注 WAF ログ 収集機能を初めて設定する場合は、[許可] をクリックし、許可ページの指示に従って、すべてのログエントリを専用のログストアに書き込む権限を WAF に付与します。
- ドメインを選択し、右側の [ステータス] スイッチをオンにし、ログ収集機能を有効にします。
これでドメインに対する WAF ログ収集機能が有効になりました。 Log Service はアカウント用ログストアを自動的に作成します。 WAF はログエントリを専用ログストアに自動的に書き込みます。 次の デフォルト設定の表は、専用ログストアのデフォルト設定を示しています。
表 1. デフォルト設定 デフォルト設定項目 説明 プロジェクト プロジェクトはデフォルトで作成されます。 プロジェクト名の形式は、WAF インスタンスのリージョンによって決まります。 - WAF インスタンスが中国本土で作成された場合、プロジェクト名は "
waf-project- あなたの Alibaba Cloud アカウント ID -cn-hangzhou
" です。 - WAF インスタンスが他のリージョンで作成された場合、プロジェクト名は "
waf-project-あなたの Alibaba Cloud アカウント ID -ap-southeast-1
" です。
ログストア ログストア waf-logstore
はデフォルトで作成されます。WAF ログ収集機能によって収集されたログエントリはすべてこのログストアに保存されます。
リージョン - WAF インスタンスが中国本土で作成された場合、プロジェクトはデフォルトで杭州リージョンに保存されます。
- WAF インスタンスが他のリージョンで作成された場合、プロジェクトはデフォルトでシンガポールリージョンに保存されます。
シャード デフォルトで 2 つのシャードが作成され、自動シャード分割機能が有効になります。 ダッシュボード 3 つのダッシュボードが作成されます。 - アクセスセンター
- オペレーションセンター
- セキュリティセンター
制限と説明- 他のデータを専用ログストアに書き込むことはできません。
WAF が生成したログエントリは、専用ログストアに保存されます。 API、SDK、または他の方法を使用してこのログストアに他のデータを書き込むことはできません。注 専用ログストアは、照会、統計、アラート、ストリーミング消費などの機能に特別な制限はありません。
- ログエントリのストレージ期間などの基本設定は変更できません。
- 専用ログストアは請求されません。
専用ログストアを使用するには、アカウントに対して Log Service を有効にする必要があります。 専用ログストアは請求されません。注 Log Service が期限切れになると、WAF ログ収集機能は、料金が適宜支払われるまで一時停止します。
- デフォルトで Log Service が作成するプロジェクト、ログストア、インデックス、およびダッシュボードの設定を削除または変更しないでください。 Log Service は WAF ログ照会と分析サービスを不定期に更新します。 専用ログストアのインデックスとデフォルトのレポートも自動的に更新されます。
- RAM ユーザーにより WAF ログ照会と分析サービスを使用する場合は、RAMユーザーに必要な Log Service 権限を付与する必要があります。 権限を付与する方法の詳細については、「RAMユーザーへのログ照会と分析の権限付与」をご参照ください。
- WAF インスタンスが中国本土で作成された場合、プロジェクト名は "