Log Service for WAF機能を有効にすると、[ログ設定] ページで、ログ保存期間、ログフィールド、ログ保存タイプなどのログ設定を変更できます。 ストレージタイプはログとブロックログです。
ログストレージ容量をより有効に活用するには、ビジネス保護と分析の要件、および機密保護の要件に基づいてログ設定を変更することをお勧めします。
このタスクについて
ログの設定は、ログ収集が有効になっているすべてのドメイン名に対して有効になります。 ドメイン名のログ収集を有効にする方法の詳細については、「手順2: ログ収集機能の有効化」をご参照ください。
Businessまたはそれ以降のエディションを実行するサブスクリプションWAFインスタンスのログ保存期間を変更できます。 すべてのエディションのWAFインスタンスのログフィールドを変更し、ログストレージタイプを変更できます。
手順
- Log Serviceページの右上隅にある [ログ設定] をクリックします。
- [ログ設定] ページで、ビジネス要件に基づいて次の設定を変更します。
パラメーター |
説明 |
ストレージ期間 |
ログを保存する期間。 単位は日です。 有効な値: 30 ~ 360
指定したログ保存期間より長く保存されているログは削除されます。 削除されたログデータを照会または分析することはできません。 たとえば、保存期間を180日に設定した場合、180日以上保存されたログは削除されます。
注 Businessまたはそれ以降のエディションを実行するサブスクリプションWAFインスタンスのログ保存期間を変更できます。
|
カスタムフィールド設定 |
The log fields that are supported by WAF and included in logs.
WAFログフィールドは、[必須フィールド] と [オプションフィールド] に分類できます。 Required fields must be included in WAF logs and cannot be modified. ビジネス要件に基づいて、WAFログにオプションのフィールドを含めることができます。
WAFログフィールドの詳細については、「WAFでサポートされるログフィールド」をご参照ください。
WAFログにオプションのフィールドを含めるには、次の手順を実行します。[オプションのフィールド] セクションで、[使用可能なフィールド] セクションでオプションのフィールドを選択し、右方向の矢印をクリックして、選択したフィールドを [選択したフィールド] セクションに追加します。
|
ストレージタイプ |
保存するログの種類。 設定可能な値は以下のとおりです。
- ログ: WAFがリクエストを許可およびブロックしたときに生成されるログを含む、すべてのログが保存されます。
- ブロックログ: WAFブロックリクエストが保存されたときに生成されるログのみ。
|
- [保存] をクリックします。
タスクの結果
ログ設定を変更した後、log Service for WAF機能は、設定した設定に基づいてログを保存します。