すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:Simple Log Service for WAF機能の使用を開始する

最終更新日:Aug 21, 2024

Web Application Firewall (WAF) はSimple Log Serviceと統合され、Simple Log Service for WAF機能を提供します。 この機能は、WAFによって保護されているドメイン名の完全なログをリアルタイムで収集します。 収集したログを照会および分析し、ダッシュボードで結果を視覚化できます。 これにより、Webサイトの機密保護要件、およびWebサイトの操作とWebサイト保護の要件を満たすことができます。 このトピックでは、Simple Log Service for WAF機能を有効にして使用する方法について説明します。

背景情報

Simple Log Service for WAF機能は、ログ収集が有効になっているドメイン名のログのみを保存します。 ドメイン名のログ収集が無効になっている場合、Simple log Service for WAF機能はドメイン名のログを保存しません。

ドメイン名のログ収集を有効にすると、Simple log Service for WAF機能は、次のデフォルト設定に基づいてドメイン名のログを自動的に保存します。

設定アイテム

デフォルト設定

デフォルト設定への変更

ログ保存期間

デフォルトでは、ログは180日間保存されます。

修正がサポートされています。 デフォルト設定を変更して、WAFがリクエストをブロックしたときに生成されるログのみを保存できます。

カスタムフィールド設定

デフォルトでは、WAFログにはすべての必須フィールドといくつかのオプションフィールドが含まれます。

修正がサポートされています。 有効な値: 15 ~ 360 単位:日

ログのタイプ

デフォルトでは、Simple Log Service for WAF機能は、WAFがリクエストを許可し、リクエストをブロックしたときに生成されるログを含む完全なログを保存します。

修正がサポートされています。 WAFログに含まれるオプションのフィールドを変更できます。

上記のデフォルト設定を変更できます。 詳細については、「ログ設定の変更」をご参照ください。

前提条件

  • を実行するサブスクリプションWAFインスタンス

    BusinessEnterprise、またはExclusiveエディションを購入.

  • Webサイトのドメイン名がWAFに追加されます。

    ドメイン名がWAFに追加されていない場合、Simple Log Service for WAF機能はドメイン名のログを収集しません。 この機能を有効にする前に、Webサイトのドメイン名をWAFに追加することをお勧めします。 WAFにドメイン名を追加する方法の詳細については、「チュートリアル」をご参照ください。

  • Simple Log Serviceが有効化されています。

    Simple log Serviceコンソールに初めてログインするときは、プロンプトに従ってSimple Log Serviceを有効にする必要があります。

    Simple Log ServiceがAlibaba Cloudアカウント内で期待どおりに実行されている場合にのみ、WAF専用のLogstoreを使用できます。

    説明

    Simple Log Serviceに料金滞納がある場合、支払いを決済するまでWAFのログ収集機能は停止されます。

手順1: Simple Log Service for WAF機能の有効化

  1. WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。

  2. 左側のナビゲーションウィンドウで、セキュリティ操作 > ログサービス.

  3. [Simple Log Service] ページで、[今すぐアップグレード] をクリックし、プロンプトに従ってアップグレードを完了します。

    説明

    WAFインスタンスの購入時にSimple Log ServiceがYESに設定されている場合は、この手順をスキップします。

    アップグレード手順:

    1. [アップグレード /ダウングレード] ページで、[Simple Log Service] パラメーターをYESに設定します。 次に、ビジネス要件に基づいてログストレージサイズの値を指定します。

    2. [今すぐ購入] をクリックして支払いを完了します。

  4. WAFに必要なクラウドサービスへのアクセスを許可します。 詳細については、「AliyunServiceRoleForWAFロールの作成」をご参照ください。

Simple Log Service for WAF機能を有効にすると、Simple Log Serviceは、同じAlibaba Cloudアカウント内にWAFインスタンス用の専用プロジェクトと専用ログストアを自動的に作成します。 これにより、ログ収集が容易になります。 専用プロジェクトと専用ログストアのデフォルト設定の詳細については、「WAFの専用プロジェクトと専用ログストア」をご参照ください。

ステップ2: Simple Log Service for WAF機能の使用

  1. WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。

  2. 左側のナビゲーションウィンドウで、セキュリティ操作 > ログサービス.

  3. ドメイン名ドロップダウンリストからドメイン名を選択し、[ステータス] をオンにして、ドメイン名のログ収集を有効にします。

    セクション1のドメイン名ドロップダウンリストには、WAFに追加されたドメイン名のみが含まれています。 選択するドメイン名がWAFに追加されていない場合は、最初にドメイン名をWAFに追加する必要があります。 詳細については、「チュートリアル」をご参照ください。

  4. [ログクエリ] タブで、クエリステートメントを実行して、ドメイン名のログをクエリおよび分析します。 詳細については、「クエリログ」をご参照ください。

    ログクエリと分析の例の詳細については、「クエリと分析の例」をご参照ください。

  5. [ログ分析] タブで、ログに基づいてWAFによって事前設定されたダッシュボードを表示します。

    ダッシュボードは、ログに基づいて生成される一連のグラフを提供します。 これにより、Webサイトのサービスとセキュリティデータを直接表示できます。 WAFは、次の3つの事前設定ダッシュボードを提供します。

    • オペレーションセンター: Webサイトのサービス運用メトリックを表示します。 サービス運用メトリックには、リクエストの傾向と攻撃の概要が含まれます。

    • アクセスセンター: Webサイトに関するアクセス情報を表示します。 アクセス情報は、アクセスメトリック、クライアント分布、トラフィック、およびパフォーマンスを含む。

    • セキュリティセンター: Webサイトに関する攻撃情報を表示します。 攻撃情報は、攻撃メトリック、攻撃傾向、および攻撃ソース分布を含む。

    ダッシュボードを検索するには、クエリ時間範囲のみを指定する必要があります。 ダッシュボードをサブスクライブして、メールなどのさまざまな通知方法を使用してダッシュボードデータを受信することもできます。 ダッシュボードに表示されるグラフデータとダッシュボードのサブスクライブ方法の詳細については、「ダッシュボードの表示」をご参照ください。

WAF専用プロジェクトと専用ログストア

Simple Log Serviceは、WAF専用のプロジェクトと専用のLogstoreを自動的に作成します。 次の表に、専用プロジェクトと専用ログストアのデフォルト設定を示します。

重要

Simple Log Serviceによって作成された既定のプロジェクト、Logstore、インデックス、またはダッシュボードの設定を削除または変更しないでください。 Simple Log Serviceは、WAFログのログクエリおよび分析機能を不定期に自動的に更新およびアップグレードします。 Simple Log Serviceは、専用のログストアと事前設定されたダッシュボードのインデックスも更新します。

リソースタイプ

説明

プロジェクト

Simple Log Serviceは、WAF専用のプロジェクトを自動的に作成します。 専用プロジェクトの詳細については、「プロジェクト」をご参照ください。 Simple Log Serviceは、WAFインスタンスのリージョンに基づいて専用プロジェクトを作成します。

  • 中国本土のWAFインスタンス: プロジェクト名はwafnew-project-Alibaba CloudアカウントID-cn-hangzhouです。 このプロジェクトは中国 (杭州) リージョンにあります。

  • WAFインスタンス中国本土以外: プロジェクト名はwafnew-project-Alibaba CloudアカウントID-ap-southeast-1です。 このプロジェクトはシンガポール (シンガポール) 地域にあります。

専用プロジェクトは、Simple Log Serviceコンソールのホームページで表示できます。 専用プロジェクトにアクセスする場合は、専用プロジェクトの名前をクリックします。 プロジェクトの詳細については、「プロジェクトの管理」をご参照ください。

ログストア

Logstoreは専用プロジェクトに自動的に作成されます。 Logstoreの詳細については、「Logstore」をご参照ください。 Logstore名はwaf-logstoreです。 WAFによって収集されたすべてのログはLogstoreに保存されます。 専用プロジェクトでLogstoreを表示できます。 Logstoreの詳細については、「Logstoreの管理」をご参照ください。

WAFログのみ専用のLogstoreに書き込むことができます。 APIやSDKなど、さまざまな書き込み方法がサポートされています。 専用のLogstoreには、クエリ、統計、アラート、ストリーミング消費などの機能に制限はありません。

シャード

デフォルトでは、専用のLogstoreには2つのシャードが含まれており、Logstoreでは自動シャーディング機能が有効になっています。 シャードの詳細については、「シャード」をご参照ください。 Logstoreの属性ページでシャードの属性を表示できます。

シャードの管理方法の詳細については、「シャードの管理」をご参照ください。

ダッシュボード

専用プロジェクトには、[オペレーションセンター][アクセスセンター][セキュリティセンター] の3つのダッシュボードが事前に設定されています。 詳細については、「ダッシュボード」をご参照ください。 専用プロジェクトでダッシュボードを表示できます。

ダッシュボードの詳細については、「ダッシュボードの表示」をご参照ください。

参考資料

  • RAMユーザーがSimple Log Service for WAF機能を使用できるようにするには、RAMユーザーにSimple Log Service for WAF機能に必要な権限を付与する必要があります。 詳細については、「RAMユーザーへのログ照会および分析権限の付与」をご参照ください。

  • WAFログをクエリおよび分析する方法の詳細については、

    クエリログ

  • ストレージルールやストレージ容量など、WAFログの設定を変更する方法の詳細については、

    ログ設定の変更