用語
悪意のある BOT: ターゲットシステムへの攻撃、データの窃取、またはその他の悪意のある操作を実行するように設計された自動化プログラム。
BOT かもしれない: Web クローラーの特徴を示すが、悪意の直接的な証拠がないボット。その目的は、さらなる検証が必要です。
良質ボット: Web サイトへのアクセスが許可され、推奨されているボット。通常、検索エンジンのインデックス作成、ヘルスチェック、データ分析などの有益な目的で使用されます。
クライアント ID: ブラウザやアプリケーションなどのクライアントの識別子。User-Agent 情報やトラフィックの指紋などの特徴を使用して、HTTP リクエストのソースクライアントを識別します。
ブラウザの識別子: Web クライアントの一意のデバイス識別子。セキュリティチームが異常なトラフィックを検出するのに役立ちます。
アプリの識別子: アプリクライアントの一意のデバイス識別子。セキュリティチームが異常なトラフィックを検出するのに役立ちます。
JA3 Fingerprint: クライアントの Transport Layer Security (TLS) 構成を表す文字列。この文字列は、TLS バージョン、暗号スイート、圧縮アルゴリズム、TLS 拡張機能など、TLS ハンドシェイクの主要なパラメーターに MD5 ハッシュを適用することによって生成されます。JA3 フィンガープリントは、Web ブラウザー、モバイルアプリケーション、マルウェアなど、さまざまな種類の TLS クライアントを識別および区別できます。
JA4 Fingerprint: JA4 フィンガープリントは、ブラウザのバージョンやオペレーティングシステムなど、より多くのコンテキスト情報とアルゴリズムを使用して、JA3 で発生する可能性のある重複したフィンガープリントのリスクを低減します。JA4 フィンガープリントは、実際のユーザーと偽装者をより正確に区別するため、誤検知率が低下します。
HTTP/2 Fingerprint: HTTP/2 クライアントの元のフィンガープリントに MD5 アルゴリズムを適用して生成された HTTP/2.0 フィンガープリント。より安全で効率的な通信のために、さまざまなクライアントを分析および識別するために使用されます。
特定のクライアント ID、Web UMID、App UMID、JA3 フィンガープリント、JA4 フィンガープリント、または HTTP/2 フィンガープリントから異常な数のアクセスリクエストが検出された場合、カスタムの高度なボットルールを構成してリクエストをブロックできます。
トラフィック分析の表示
[ボット管理 - トラフィック分析] コンソールで、ボット管理のトライアルまたはサブスクリプションがない場合は、異常なクライアントの関連分析を使用して、現在のボットのトラフィックの傾向の基本的な理解を得ることができます。トライアルまたはサブスクリプションがある場合は、より詳細なボットのトラフィック情報を表示できます。
フィルター条件の設定
簡易検索 (デフォルト)
特徴 | 説明 |
日付範囲 (図 ①) | デフォルトでは、Today のデータが表示されます。Last 15 Minutes、Last 30 Minutes、Last 1 Hour、Last 24 Hours、Today、Yesterday、Last 7 days、または Last 30 days のデータをクエリすることもできます。 |
カスタムの日付と時間の範囲 (図 ②) | カスタムの日付と時間の範囲を選択して、トラフィック分析データをより正確に表示します。 |
保護対象 (図 ③) | デフォルトでは、All が選択されています。これにより、WAF によって保護されているすべてのオブジェクトのデータがクエリされます。特定のオブジェクトのデータをクエリすることもできます。 |
フィルター条件の設定 (図 ④) | Referer、ドメイン、リクエストの URI、ソース IP、および User-Agent のフィルター条件を設定します。 |
高度な検索
特徴 | 説明 |
日付範囲 (図 ①) | デフォルトでは、Today のデータが表示されます。Last 15 Minutes、Last 30 Minutes、Last 1 Hour、Last 24 Hours、Today、Yesterday、Last 7 days、または Last 30 days のデータをクエリすることもできます。 |
カスタムの日付と時間の範囲 (図 ②) | カスタムの日付と時間の範囲を選択して、トラフィック分析データをより正確に表示します。 |
フィルター条件の設定 (図 ③) | 最大 10 個のフィルター条件を設定できます。Protected Object、Source IP Address、リクエストパス、[User-Agent]、ドメイン名、および [Referer] でフィルターできます。定義されたすべての条件が満たされた場合にのみ、ルールがヒットします。 |
保護の概要
保護の概要の傾向グラフには、悪意のあるボット、疑わしいボット、正規のボットの傾向が表示されます。デフォルトでは、グラフにはすべての保護対象のデータが表示され、フィルター条件に基づいて動的にリフレッシュされます。傾向グラフの任意のポイントにカーソルを合わせると、その特定の時点での悪意のあるボット、疑わしいボット、正規のボットの数を表示できます。
上位のトラフィック分析
特徴 | 説明 |
トラフィックタイプ別の上位 IP | 悪意のある BOT、BOT かもしれない、および 良質ボット に分類される上位 10 個の IP を表示します。 |
ルールタイプ別の上位 IP | 異なるラベルを持つルールにヒットした上位 10 個の IP を表示します。 |
Top Client Types | 4 種類のクライアント識別子の統計情報を表示します: [クライアント ID]、ブラウザの識別子、アプリの識別子、および [User-Agent]。 |
トラフィック指紋統計 | 3 種類のトラフィックフィンガープリントの統計情報を表示します: JA3 Fingerprint、JA4 Fingerprint、および HTTP/2 Fingerprint。 |
上位のリクエストヘッダー | 上位 10 個の [Host]、[Path]、[QueryString]、および [Referer] の値を表示します。 |
Top Protected Objects | フィルター条件に一致するリクエストが最も多い上位 10 個の保護対象を表示します。 |