すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:資産の発見

    ドキュメントセンター

    Web Application Firewall:資産の発見

    最終更新日:May 23, 2024

    Web Application Firewall (WAF) は、アセット検出機能を提供します。 この機能は、クラウド内外のドメイン名を識別し、ドメイン名のセキュリティスコアを計算します。 この機能は、すべてのドメイン名の全体的な状況を監視するのに役立ちます。 セキュリティスコアが低いドメイン名の保護を有効にできます。 これにより、ビジネスシステムの全体的なセキュリティが向上します。

    前提条件

    中国本土にあるWAFインスタンスが購入されました。

    重要 中国本土に存在するWAFインスタンスのみ アセット検出機能をサポートします。

    背景情報

    ネットワークアプリケーション資産は、セキュリティ管理システムにおけるネットワークアプリケーションの最も重要なキャリアであり、ビジネスシステムにおける最も基本的なコンポーネントです。 企業ビジネスが急速に発展するにつれて、より多くのビジネスシステムが使用されます。 1つの企業に複数のビジネスシステムがある場合、従業員はWebサイトやテスト環境を構築した後にリソースのリリースを忘れることがあります。 その結果、ビジネスシステムは、管理されていないゾンビ資産を含み得る。 ビジネスシステムの最も脆弱な部分は、システムの全体的なセキュリティを決定します。 ほとんどの場合、ゾンビアセットは、一般的な脆弱性を持つ古いバージョンのオープンソースシステム、コンポーネント、またはwebフレームワークを使用します。 攻撃者は、これらの脆弱性を悪用して企業の内部ネットワークに侵入できます。

    アセット検出機能は、ドメイン、SSL証明書サービス、Alibaba Cloud DNSなどのAlibaba Cloudサービスの設定を取得できます。 次に、この機能は、ビッグデータ対応の相関分析とともに、取得した設定に基づいてクラウド内外のドメイン名を識別できます。 これにより、すべてのドメイン名の全体的な状況を監視し、すべてのドメイン名が保護されていることを確認できます。 資産検出機能は、脅威インテリジェンスとAlibaba Cloudのデフォルトの攻撃検出機能に基づいて、ドメイン名のセキュリティスコアを計算します。 これにより、攻撃に対して脆弱なドメイン名を特定できます。 次に、攻撃を防ぐためにドメイン名をWAFに追加できます。
    説明 資産検出機能は、Alibaba Cloudおよびサードパーティプロバイダーからドメイン名を識別できます。 サードパーティプロバイダーのドメイン名には、サードパーティプロバイダーのサーバーのドメイン名と、データセンターにデプロイされているサーバーのドメイン名が含まれます。

    ドメイン名の表示

    1. WAFコンソールにログインします。

    2. 上部のナビゲーションバーで、[中国本土] を選択します。
      重要 中国本土に存在するWAFインスタンスのみ アセット検出機能をサポートします。

    3. 左側のナビゲーションウィンドウで、資産センター > 資産の発見.

    4. WAFにクラウドリソースへのアクセスを許可します。
      WAFのアセット検出機能を使用する前に、Alibaba cloudアカウントのクラウドサービスからWebサイト情報を取得するためにWAFに権限を付与する必要があります。 また、Alibaba Cloud DNSでホストされているドメイン名のドメインネームシステム (DNS) レコードを管理する権限をWAFに付与する必要があります。 Alibaba Cloudは、AliyunServiceRoleForWAFサービスにリンクされたロールを自動的に作成します。 このロールにより、WAFはクラウドリソースにアクセスできます。 承認は1回だけ実行する必要があります。

      認証を実行した場合は、この手順をスキップします。

      1. [許可されたアクティベーション] をクリックします。 Asset discovery (SLR)
      2. [ヒント] メッセージで、[OK] をクリックします。 Tips (SLR)
        [OK] をクリックすると、Alibaba Cloudは自動的にAliyunServiceRoleForWAFサービスにリンクされたロールを作成します。
        サービスにリンクされたロールを表示するには、RAMコンソールにログインし、左側のナビゲーションウィンドウで [ID] > [ロール] を選択します。 Alibaba CloudがサービスにリンクされたロールAliyunServiceRoleForWAFを作成した後、WAFインスタンスは、ECSインスタンス、SLBのALBおよびCLBインスタンス、Alibaba cloud DNS、Alibaba Cloud CDN、SSL証明書サービス、Log serviceなどの関連するクラウドリソースにアクセスできます。Roles
      WAFがクラウドリソースへのアクセスを許可されると、WAFは自動的にAlibaba cloudアカウントのドメイン名を検出し、[アセットの検出] ページにドメイン名を表示します。
    5. [アセットの検出] ページで、WAFによって検出されたドメイン名を表示します。 Asset discovery
      WAFは、第2レベルのドメイン名に基づいてドメイン名を集約し、集約したドメイン名をリストに表示します。 ドメイン名を表示するには、次の操作を実行します。
      • ドメイン名を検索するには、ドメイン名のリストの上に保護状態を指定します。 UnprotectedPartial Protection、およびProtectedがサポートされています。 Asset protection status
      • ドメイン名のリストの上にある検索ボックスにキーワードを入力して、ドメイン名を検索します。 あいまい一致はサポートされていません。
      • ドメイン名のリストで、第2レベルドメイン名の右側にあるShow iconアイコンをクリックして、第2レベルドメイン名に属するすべてのサブドメインを表示します。 次に、各サブドメインに関するアセット情報を表示できます。 第2レベルのドメイン名の例: example.com。 サブドメインの例: www.example.com。
      各ドメイン名の情報を次の表に示します。
      パラメーター説明
      ドメイン名Webサイトのドメイン名。
      サーバーIPオリジンサーバーのIPアドレスとCNAME。
      ポートオリジンサーバーによって使用されるポート。
      プロトコルオリジンサーバーによって使用されるプロトコル。 HTTPとHTTPSがサポートされています。
      指紋オリジンサーバーのフィンガープリント。 フィンガープリントには次の情報が含まれます。
      • Java、PHP、ASPなどのプログラミング言語
      • NGINX、Apache、Tomcatなどのミドルウェア
      • WordPress、DodeCMS、Discuzなどのオープンソースまたは商用アプリケーション!
      • ThinkPHPやDjangoなどの開発フレームワーク
      • Apache ShiroやApereo CASなどのコンポーネント
      セキュリティスコアドメイン名のセキュリティスコア。 スコアは、過去30日間のクラウドでの攻撃の傾向と脅威インテリジェンスに基づいて計算される、重み付けされたセキュリティスコアです。

      より低いセキュリティスコアは、より高いリスクを示す。 ドメイン名のセキュリティスコアが低い場合は、できるだけ早くドメイン名をWAFに追加することを推奨します。

      保護ステータスドメイン名がWAFによって保護されているかどうかを示します。 有効な値:
      • Unprotected: ドメイン名はWAFに追加されません。 この場合、ドメイン名の保護を有効にすることを推奨します。 詳細については、「ドメイン名の保護の有効化」をご参照ください。
      • 部分保護: この状態は、* .example.comなどのワイルドカードドメイン名でのみ使用できます。 この状態では、ワイルドカードドメイン名に属する一部のドメイン名はWAFによって保護されています。 この場合、ワイルドカードドメイン名に属する保護されていないドメイン名をできるだけ早くWAFに追加することをお勧めします。
      • 保護: ドメイン名はWAFによって保護されています。 WAFは、ドメイン名宛てのトラフィックを検出し、ドメイン名を保護します。 ドメイン名のアセットの詳細を表示できます。 詳細については、「アセットの詳細の表示」をご参照ください。

    ドメイン名の保護を有効にする

    アセットリストのドメイン名が [保護されていない] 状態で、ドメイン名がAlibaba Cloudアカウントに属している場合、[操作] 列の [保護の追加] をクリックして、保護のためにドメイン名をWAFに追加できます。 ドメイン名がAlibaba Cloudアカウントに属しているかどうかを確認するには、[ドメイン] コンソールにログインし、[ドメイン名リスト] ページにドメイン名が表示されているかどうかを確認します。 ドメイン名がページに表示されている場合、ドメイン名はAlibaba Cloudアカウントに属します。

    説明 ワイルドカードドメインは別のユーザーによって使用されます。 ドメイン名を追加するとメッセージが表示され、ドメイン名が属するワイルドカードドメイン名が別のAlibaba Cloudアカウントを使用してWAFに追加されます。 ドメイン名を追加する必要はありません。 たとえば、ドメインnam e www.example.comはワイルドカードドメイン名 * .example.comに属しています。 ワイルドカードドメイン名 * .example.comがWAFに追加されている場合、ドメイン名e www.example.comをWAFに追加する必要はありません。

    アセットの詳細を表示

    ドメイン名が保護状態の場合、[操作] 列の [アセットの詳細] をクリックして、ドメイン名の詳細を表示できます。

    Asset details
    アセットの詳細ページには、次のセクションがあります。
    • 一般情報: このセクションでは、ドメイン名プロトコル保護ステータス、およびサーバーIPが表示されます。
    • URLツリー:
      WAFは、WAFによって収集されたトラフィックの量と特性に基づいて、保護されたドメイン名のURLを分析および分類します。 URLおよびURL内のパラメータは、データ正規化に基づいて集約される。 たとえば、WAFは次のニュースサイトのURLを /{Characters+Digits}.html形式のURLに集約します。
      • /news1234.html
      • /oldnews1223.html
      • /news1224.html
      • /news124.html
      [URLツリー] セクションで、集計結果を表示できます。 結果には、URL、各URLのパラメーター、各パラメーターの値の型、および各URLが最終日に要求された回数が含まれます。
      説明 サイトツリーのURLのパスのみが表示されます。 デフォルトでは、表示されるURLで最大パス深度3が許可されています。 URLは、要求頻度の高い順にソートされる。
      このセクションでは、次の操作を実行できます。
      • URLを検索するには、ドロップダウンリストからURLまたはFile Extensionを選択します。 次に、キーワードを入力して [検索] をクリックします。
      • URL列で、アイコンが表示されているURLをFolderクリックして、URLに関する情報を表示します。
      • [パラメーター] | [データ型] 列に、URLで指定されているパラメーターの名前と値の型が表示されます。
        説明 パラメータ情報が集約されます。 デフォルトでは、3つのパラメータの名前と値タイプのみが表示されます。 右下隅のアイコンの上にMore iconポインターを移動して、すべてのパラメーターを表示できます。