すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:API セキュリティ関連のリスクとイベント

    ドキュメントセンター

    Web Application Firewall:API セキュリティ関連のリスクとイベント

    最終更新日:Apr 15, 2025

    このトピックでは、API セキュリティ ページでリスク検出データとセキュリティ イベント データを表示および管理する方法について説明します。 このページでは、リスク統計、イベント タイプ、イベント詳細、API 詳細の表示、高度な条件に基づくデータの検索、ステータスの変更、詳細分析のためのログのエクスポートなど、さまざまな操作を実行できます。

    1. リスク検出データの表示

    リスクとは、開発、管理、または構成の欠陥によって引き起こされる API セキュリティ リスクまたはセキュリティの脅威を指します。 セキュリティリスクはセキュリティ イベントとは異なります。 セキュリティリスクは、攻撃が開始されたかどうかに関係なく検出できます。 セキュリティ イベントは、攻撃が開始され、アラートが生成された場合にのみ検出できます。 リスク検出データは、API セキュリティ ページの [リスク検出] タブで表示できます。 または、[概要] タブの [リスクのあるサイトの統計] セクションの右上隅にある [詳細] をクリックして、[リスク検出] タブに移動することもできます。

    リスク検出タブのモジュール

    API リクエストセキュリティ ページの リスク検出 タブでは、API リスク検出の分析統計と、サポートされているフィルター条件を表示できます。 [リスク検出] タブは、リスク統計、リスク タイプ、API リスク詳細の各モジュールで構成されています。

    リスク統計

    このモジュールでは、[リスクの影響統計] セクションと [リスク ステータス統計] セクションがサポートされています。 デフォルトの統計期間は前年です。

    • [リスクの影響統計] セクションには、[リスクのあるドメイン名] と [リスクのある API]、[今日の高リスク] と [今日の新しいイベント]、[今日のリスク] と [今日の新しいイベント]、[今日の低リスク] と [今日の新しいイベント] が表示されます。 項目の横にある数字をクリックすると、[API リスク詳細] セクションで詳細を表示できます。

    • [リスク ステータス統計] セクションには、[確認待ち]、[修正待ち]、[確認済み]、[修正済み]、[無視] が表示されます。 項目の下にある数字をクリックすると、[API リスク詳細] セクションで詳細を表示できます。

    リスク タイプ

    このモジュールには、リスクのタイプと各タイプのリスクの数が表示されます。 リスク タイプをクリックすると、[API リスク詳細] セクションで詳細を表示できます。

    API リスク詳細

    このモジュールでは、[API リスク詳細] セクションで API リスクを検索できます。 次のいずれかの方法を使用できます。

    • 基本検索

      [API リスク詳細] セクションのリストの上にある 展开 アイコンをクリックして、ドロップダウン リストを展開します。 ドロップダウン リストで、API 操作 または [リスク項目 ID] を選択します。 次に、API 名またはリスク ID を入力し、[検索] をクリックして API リスクを検索します。あいまい検索がサポートされています。

    • 詳細検索

      [詳細] をクリックすると、時間範囲、[リスク レベル][ステータス][目的][ドメイン名][タイプ] などの詳細検索条件が表示されます。 条件を構成した後、[検索] をクリックして API リスクを検索します。 次の表に、構成できる検索条件を示します。

    検索条件

    説明

    表示設定

    リストの上にある右上隅の 设置 アイコンをクリックして、リストに表示するフィールドを指定します。

    時間範囲

    デフォルトの時間範囲は 30 日です。 時間範囲を 30 日に設定すると、システムは過去 30 日以内に生成されたデータ (当日を除く) を検索します。 また、システムは、検索の瞬間までの当日に生成されたデータも検索します。 [過去 15 分]、[過去 30 分]、[過去 1 時間]、[過去 24 時間]、[今日]、[昨日]、または [7 日] を選択して、データをすばやく検索することもできます。 指定できるカスタムの時間範囲は 10 分単位です。

    リスク レベル

    複数のオプションを選択できます。

    ステータス

    複数のオプションを選択できます。

    目的

    複数のオプションを選択できます。

    ドメイン名

    1 つのオプションのみを選択できます。

    タイプ

    1 つのオプションのみを選択できます。

    説明

    リスク タイプの詳細については、「API セキュリティ モジュールで検出できる API リスクのタイプ」をご参照ください。

    API リスクの表示と管理

    API リスクを検索した後、次の操作を実行して API リスクを表示および管理できます。

    • API リスクのステータスを変更する

      image アイコンを [ステータス] 列でクリックします。 [リスクステータスの変更] ダイアログボックスで、使用するステータスを選択し、[OK] をクリックします。

    • API リスクの API 詳細を表示する

      [API] 列でリスクのソース API をクリックします。 [API 詳細] パネルで、API 詳細を表示します。 [API 詳細] パネルの詳細については、「API 詳細」をご参照ください。

    • API リスクのリスク詳細を表示する

      [アクション] 列の [詳細の表示] をクリックします。 表示されるパネルで、次の情報を表示できます。

      • 基本情報

        • API、リスク項目 ID、初回検出日時、リスクの説明、提案、ドメイン名、目的などの基本情報を表示できます。

        • API リスク ステータスを表示および変更できます。

          ステータスを [確認待ち][確認済み][修正待ち][修正済み]、または [無視] に設定できます。 また、[備考] フィールドにメモを追加することもできます。

      • リスク検証

        [リスク検証] タブで、サンプル リクエストを表示できます。 次の操作を実行できます。

        • [リスク検証] タブで、サンプル リクエストを表示します。

        • [ブラウザ] をクリックして、ブラウザで新しいページを開きます。 次に、GET リクエストを表示できます。

        • [コマンドライン] をクリックして、サンプル リクエストをコマンドラインに変換します。 [コピー] をクリックして、リクエストに手動でアクセスします。

        • [コードのコピー] をクリックして、サンプル リクエストをコピーします。

      • 操作レコード

        [操作レコード] タブで、リスクの処理レコードを表示できます。

    API リスク データのエクスポート

    1. 下载 アイコンを [API リスクの詳細] セクションのリストの上にある右上隅でクリックします。API セキュリティ モジュールは、エクスポート タスクを作成します。

    2. [API セキュリティ] ページの右上隅にある [エクスポート レコード] をクリックします。 ダウンロードするファイルを見つけ、[アクション] 列の [ダウンロード] をクリックします。

    説明

    • 検索条件を指定した場合、エクスポートされたファイルには、条件を満たすデータのみが含まれます。 検索条件を指定しない場合、エクスポートされたファイルにはすべてのデータが含まれます。

    • エクスポートされたファイルは、Web Application Firewall ( WAF ) コンソールに 3 日間一時的に保存されます。 3 日後、ファイルはダウンロードできなくなります。 エクスポートされたファイルはタイムリーにダウンロードすることをお勧めします。

    • ダウンロードされたファイルは、ブラウザのデフォルトの場所に保存されます。 デフォルトの場所でファイルを表示できます。

    2. セキュリティ イベント データの表示

    セキュリティ イベントは、API 呼び出し中にエラーが発生した場合、または攻撃が開始された場合に生成されます。 たとえば、ログイン インターフェースに対してブルートフォース攻撃が開始された場合、または SMS 送信インターフェースを悪用して SMS フラッディング攻撃が開始された場合、セキュリティ イベントが生成されます。 組み込みイベントは IP アドレスによって検出されます。 イベントが同じ CIDR ブロック、API、およびタイプであり、同じ日に生成された場合、イベントは集約され、イベントに対して 1 つのアラートが生成されます。 セキュリティ イベント データは、API セキュリティ ページの [セキュリティ イベント] タブで表示できます。 または、[概要] タブの [攻撃されたサイトの統計] セクションの右上隅にある [詳細] をクリックして、[セキュリティ イベント] タブに移動することもできます。

    セキュリティ イベント タブのモジュール

    API リクエストセキュリティ ページの [セキュリティ イベント] タブでは、API 攻撃イベントの分析統計と、サポートされているフィルター条件を表示できます。 [セキュリティ イベント] タブは、攻撃の影響統計、イベント タイプ、API セキュリティ イベント詳細の各モジュールで構成されています。

    攻撃の影響統計

    このモジュールには、[攻撃されたドメイン名][攻撃された API][高リスク イベント][今日の新しいイベント][中リスク イベント][今日の新しいイベント][低リスク イベント][今日の新しいイベント] が表示されます。 項目の横にある数字をクリックすると、[API セキュリティ イベントの詳細] セクションで詳細を表示できます。 デフォルトの統計期間は前年です。

    イベント タイプ

    このモジュールには、イベントのタイプと各タイプのイベントの数が表示されます。 イベント タイプをクリックすると、[API セキュリティ イベントの詳細] セクションで詳細を表示できます。

    API セキュリティ イベント詳細

    このモジュールでは、[API セキュリティ イベントの詳細] セクションで API セキュリティ イベントを検索できます。 次のいずれかの方法を使用できます。

    • 基本検索

      [API セキュリティ イベントの詳細] セクションのリストの上にある 展开 アイコンをクリックして、ドロップダウン リストを展開します。 IP アドレス、API 操作、またはイベント ID を使用して API セキュリティ イベントを検索します。 ドロップダウン リストから検索条件を選択し、値を入力して、[検索] をクリックします。 あいまい検索がサポートされています。

    • 詳細検索

      [詳細] をクリックすると、時間範囲、[イベント レベル][ステータス][目的][ドメイン名][タイプ] などの詳細検索条件が表示されます。 条件を構成した後、[検索] をクリックして API セキュリティ イベントを検索します。 次の表に、構成できる検索条件を示します。

    検索条件

    説明

    表示設定

    リストの上にある右上隅の 设置 アイコンをクリックして、リストに表示するフィールドを指定します。

    時間範囲

    デフォルトの時間範囲は 30 日です。 時間範囲を 30 日に設定すると、システムは過去 30 日以内に生成されたデータ (当日を除く) を検索し、システムは検索を開始する前に当日に生成されたデータも検索します。 [過去 15 分]、[過去 30 分]、[過去 1 時間]、[過去 24 時間]、[今日]、[昨日]、または [7 日] を選択して、データをすばやく検索することもできます。 指定できるカスタムの時間範囲は 10 分単位です。

    イベント レベル

    複数のオプションを選択できます。

    ステータス

    複数のオプションを選択できます。

    目的

    複数のオプションを選択できます。

    ドメイン名

    1 つのオプションのみを選択できます。

    タイプ

    1 つのオプションのみを選択できます。

    説明

    API セキュリティ イベントの表示と管理

    API セキュリティ イベントを検索した後、次の操作を実行して API セキュリティ イベントを管理できます。

    • API セキュリティ イベントのステータスを変更する

      image アイコンを [ステータス] 列でクリックします。 [ModifyEvent Status] ダイアログボックスで、使用するステータスを選択し、[OK] をクリックします。

    • API セキュリティ イベントの API 詳細を表示する

      [API] 列でセキュリティ イベントのソース API をクリックします。 [API 詳細] パネルで、API 詳細を表示します。 [API 詳細] パネルの詳細については、「API 詳細」をご参照ください。

    • API セキュリティ イベントの詳細を表示する

      [アクション] 列の [詳細の表示] をクリックします。 表示されるパネルで、次の情報を表示できます。

      • 基本情報

        • API、イベント ID、ドメイン名などの基本情報を表示できます。 また、セキュリティ イベントのステータスも表示できます。

        • セキュリティ イベントのステータスを変更できます。

          セキュリティ イベントのステータスを [確認待ち][確認済み]、または [無視] に変更できます。 また、[備考] フィールドに備考を入力することもできます。

      • イベント詳細

        • [イベント詳細] タブで、攻撃元、開始時刻/終了時刻、攻撃、イベントの説明、サンプル リクエスト データ、サンプル レスポンス データ、提案などの情報を表示できます。

        • [ログ詳細] をクリックして、セキュリティ イベントのログ詳細を表示できます。

      • 操作レコード

        [操作レコード] タブで、セキュリティ イベントの処理レコードを表示できます。

    API セキュリティ イベント データのエクスポート

    1. 下载 アイコンを [API セキュリティイベントの詳細] セクションのリストの上にある右上隅でクリックします。API セキュリティモジュールは、エクスポートタスクを作成します。

    2. [API セキュリティ] ページの右上隅にある [エクスポート レコード] をクリックします。 ダウンロードするファイルを見つけ、[アクション] 列の [ダウンロード] をクリックします。

    説明

    • 検索条件を指定した場合、エクスポートされたファイルには、条件を満たすデータのみが含まれます。 検索条件を指定しない場合、エクスポートされたファイルにはすべてのデータが含まれます。

    • エクスポートされたファイルは、WAF コンソールに 3 日間一時的に保存されます。 3 日後、ファイルはダウンロードできなくなります。 エクスポートされたファイルはタイムリーにダウンロードすることをお勧めします。

    • ダウンロードされたファイルは、ブラウザのデフォルトの場所に保存されます。 デフォルトの場所でファイルを表示できます。