WAF ログサービス機能を有効化した後、WAF によるログの収集および保存方法(例:保持期間、含めるフィールド、すべてのトラフィックを記録するか、ブロックされたリクエストのみを記録するか)を調整できます。これらの設定を構成することで、セキュリティ分析およびコンプライアンス監査に必要な可視性の深さと、ストレージ使用量とのバランスを最適化できます。
ログ設定は、ログ収集が有効化されているすべてのドメイン名に適用されます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
WAF ログサービス機能が有効化されていること。設定手順については、「WAF ログサービス機能のクイックスタート」をご参照ください。
ログ設定の変更
WAF コンソールにログインします。上部のナビゲーションバーで、ご利用の WAF インスタンスがデプロイされているリソースグループおよびリージョン(中国本土または中国本土以外)を選択します。
左側のナビゲーションウィンドウで、[ログ管理] > [Log Service] を選択します。
[Log Service] ページの右上隅で、[ログ設定] をクリックします。
以下の表のパラメーターを構成し、[保存] をクリックします。
| パラメーター | 説明 |
|---|---|
| [保存期間] | ログを保持する日数です。デフォルト値:180。有効範囲:15~360。デフォルト値は 180 日です。有効範囲は 15~360 日です。 |
| [カスタムフィールド設定] | WAF ログに含まれるログフィールドです。フィールドは「必須フィールド」(常に含まれ、変更不可)と「任意フィールド」(分析ニーズに応じて追加)の 2 つのカテゴリに分類されます。「任意フィールド」を追加するには、[利用可能なフィールド] セクションから該当フィールドを選択し、右向き矢印をクリックして [選択済みフィールド] セクションに移動します。サポートされるフィールドの完全な一覧については、「WAF でサポートされるログフィールド」をご参照ください。 |
| [ログタイプ] | 記録対象のリクエストの種類です。下記の「ログタイプの選択」を参照してください。 |
ログタイプの選択
| ログタイプ | 記録対象 | 使用タイミング |
|---|---|---|
| フルログ | 許可されたリクエストおよびブロックされたリクエストの両方 | セキュリティ分析、保護ルールのチューニング、またはコンプライアンス監査のために完全なトラフィック可視性が必要な場合 |
| ブロックログ | ブロックされたリクエストのみ | ストレージ使用量が懸念される場合、および WAF の強制措置をレビューすることが主目的である場合 |
フルログは、WAF に到達するすべてのトラフィックの全体像を提供するため、保護ルールのチューニングや誤検知の調査に役立ちます。一方、ブロックログは、アクティブな脅威に関連する最も重要な記録のみを保持しつつ、ストレージ使用量を削減します。
設定保存後の動作
設定を保存すると、WAF ログサービス機能は、構成内容に従ってログを保存します。保存されたログをクエリおよび分析するには、WAF コンソールで [ログ管理] > [Log Service] に移動し、ログクエリインターフェイスをご利用ください。