WebサイトをWebアプリケーションファイアウォール (WAF) に追加した後、[概要] ページで、過去30日間のWebサイトに対する緊急の脆弱性通知、サービストラフィック、および脅威を照会できます。 これにより、Webサイトのセキュリティステータスを表示および分析できます。
前提条件
Webサイトのドメイン名がWAFに追加されます。 詳細については、「WAFへのドメイン名の追加」をご参照ください。
[概要] ページのデータの照会
WAFインスタンスがデプロイされているリージョンに基づいて、WAFインスタンスにログインすると、インターフェイスに誘導されます。 WAFインスタンスが中国本土にデプロイされている場合、中国 (杭州) リージョンのインターフェイスに誘導されます。 WAFインスタンスが中国本土の外部にデプロイされている場合は、シンガポールリージョンのインターフェイスに誘導されます。
[概要] ページでは、WAFに追加されたリソースに関する情報 (1秒あたりのリクエスト数やクエリ数 (QPS) など) を表示できます。
WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、概要.
の上部に概要ページで、データを照会するドメイン名と時間範囲を指定します。
次のリストは、クエリ設定について説明しています。
ドメイン名: デフォルトでは、[すべて] が選択されています。 この場合、WAFに追加されたすべてのドメイン名のデータが表示されます。 特定のドメイン名を選択できます。
時間範囲: デフォルトでは、[今日] が選択されています。 この場合、WAFは当日のデータを表示します。 10秒、30秒、60秒、または5分の間隔を選択できます。 Yesterday、Today、7 Days、または30 Daysを選択して、指定した時間範囲に生成されたデータを照会することもできます。
[概要] ページは、次の4つのセクションで構成されます。 各セクションのリンクをクリックすると、セクションでサポートされている特定のデータと操作を照会できます。
脆弱性の説明
[Vulnerabilities] セクションには、インターネットで公開されている最新のセキュリティ脆弱性の処理に役立つ、更新されたWAFの保護ルールが表示されます。
ルールをクリックして、[緊急脆弱性の詳細] パネルを開くことができます。 パネルには、脆弱性の影響を受けるドメイン名、脆弱性の詳細、および保護ルールに関する情報が表示されます。
保護結果統計の説明
保護結果の統計セクションには、受信したすべてのリクエストの数と、Web侵入防止、HTTPフラッド保護、スキャン保護、アクセス制御、ブロックされたボット攻撃の各モジュールをトリガーするリクエストの数が表示されます。
各モジュールの下にある番号をクリックして、[セキュリティレポート] ページに移動します。 次に、攻撃情報を表示できます。 詳細については、「セキュリティレポートの表示」をご参照ください。
保護結果の統計セクションの下の
アイコンをクリックして、詳細な統計を表示できます。 ドメイン名のデータを照会するときは、次の項目に注意してください。
すべてのドメイン名のデータを照会すると、各モジュールの上位5つのドメイン名が表示されます。
特定のドメイン名のデータを照会すると、統計データの傾向が表示されます。
リクエスト分析チャートの説明
リクエスト分析チャートには、リクエストトレンド、クライアントタイプ分布、リクエスト分析ランキングチャートが含まれます。
リクエストトレンドチャートには、[リクエスト] 、[QPS] 、[帯域幅] 、および [レスポンスコード] のトレンドチャートが含まれます。
説明トレンドチャートの時間は秒まで正確にすることができます。 リアルタイムでデータをクエリすると、第2レベルでリクエストデータの傾向を表示できます。
トレンドチャートを表示するには、セクション1のタブをクリックします。 特定のモジュールのトレンドを非表示または表示するには、トレンドチャートの下にあるセクション2のモジュールの凡例をクリックします。
トレンドの説明:
リクエスト: リクエストの合計数、web侵入保護がトリガーされた回数、HTTPフラッド保護がトリガーされた回数、スキャン保護がトリガーされた回数、アクセス制御がトリガーされた回数、およびボット管理がトリガーされた回数のトレンドチャートを表示します。
QPS: すべてのリクエストのQPS、web侵入防止用のQPS、HTTPフラッド保護用のQPS、スキャン保護用のQPS、アクセス制御用のQPS、およびブロックされたボット攻撃用のQPSのトレンドチャートを表示します。 このトレンドチャートに表示されるQPS値は、時間の経過とともに変化します。
トレンドチャートの右上隅にある [平均] または [ピーク] をクリックして、平均とピークのQPSを切り替えます。
帯域幅: インバウンド帯域幅とアウトバウンド帯域幅のトレンドチャートを表示します。
応答コード: クライアントに返されるエラーコードの数とWAFに返されるエラーコードの数の傾向グラフを表示します。 エラーコードには、5XX、405、499、302、444が含まれます。
トレンドチャートの右上隅にある [WAF to Client] と [Origin Server to WAF] をクリックして、2つのトレンドチャートを切り替えます。
トラフィック分析: [ボットトラフィックの割合] および [クライアントタイプの分布] セクションが含まれます。
ドメイン名を入力するときは、次の項目に注意してください。
[トラフィックの割合] セクションには、ドメイン名宛のトラフィックが表示されます。 ブラウザ及びアプリケーションからのトラフィックは、人間のトラフィックとして識別される。 他のタイプのクライアントからのトラフィックは、ボットトラフィックとして識別されます。
ボットトラフィックの割合が異常に高い場合は、[ポリシーの設定] をクリックすることを推奨します。 次に、WAFのボット管理機能を使用して、ボット攻撃を防ぐことができます。 [トレンドの表示] をクリックして、[セキュリティレポート] ページに移動します。 次に、[ボット管理] タブをクリックして保護効果を表示します。 ボット管理の詳細については、「Webサイトのアンチクローラールールの設定」をご参照ください。
[クライアントタイプの分布] セクションには、クライアントタイプの分布が円グラフで表示されます。 一般的なクライアントの種類には、ブラウザ、スクリプトツール、検索エンジン、スキャナーがあります。 各クライアントタイプの説明を表示するには、トラフィック分析の右側にある
アイコンをクリックします。 特定のクライアントタイプのサブタイプの分布を表示するには、円グラフのクライアントタイプをクリックします。 たとえば、ブラウザーの種類をクリックして、さまざまな種類のブラウザーの分布を表示できます。
リクエスト分析ランキングチャートには、上位10クライアント、URLリクエスト、上位IPのチャートが含まれます。 次のタブをクリックすると、各ランキングデータを表示できます。
上位10クライアント: 最も多くのリクエストを開始する上位10種類のクライアントを表示します。
URLリクエスト: 最も多くのリクエストを受け取る上位10個のURLを表示します。
Top IP: リクエストの上位10個のソースIPアドレスを表示します。
脅威イベント分析の説明
[脅威イベントの分析] セクションには、Webサイトの攻撃イベントと、WAFによってブロックされた攻撃が表示されます。 これにより、Webサイトに対する脅威をできるだけ早く理解して処理することができます。
イベント名をクリックすると、イベントの詳細を表示できます。 イベントの詳細には、脅威インテリジェンスと処理の提案が含まれます。 [上位5件の攻撃] セクションで、イベントの分析結果を表示することもできます。 次のタブをクリックすると、特定のデータを表示できます。
送信元IPアドレス: 攻撃の上位5つの送信元IPアドレスを表示します。
ターゲット: 最も攻撃を受けた上位5つのURLを表示します。
攻撃タイプ: SQLインジェクションやクロスサイトスクリプティング (XSS) 攻撃など、上位5つの攻撃タイプが表示されます。
攻撃日: ほとんどの攻撃が開始された上位5日を表示します。
攻撃ツール: cURLやpostman-runtimeなど、最も頻繁に攻撃される上位5つのツールが表示されます。
[イベントの詳細] パネルで、イベント名の右側にある [ログの表示] をクリックして、[Log Service] ページに移動します。 次に、ログを照会してイベントを分析できます。 詳細については、「クエリログ」をご参照ください。