Web Application Firewall (WAF) は、データの視覚化機能を提供します。 この機能は、ダッシュボードを使用して、WAFに追加されたWebサイトのビジネスデータとセキュリティデータを表示します。 このようにして、ウェブサイトの攻撃と防御の状況をリアルタイムで理解できます。 データ視覚化機能は、攻撃のアラートも表示します。 これにより、データ分析が容易になり、情報に基づいた意思決定が可能になります。
背景情報
データの視覚化は、リアルタイムの攻撃および防御ダッシュボードとセキュリティデータダッシュボードを提供します。 ダッシュボードの詳細については、「ダッシュボードデータ」をご参照ください。
データ視覚化機能は、Google Chrome 56以降でのみサポートされています。
課金
データ可視化機能は、サブスクリプションの課金方法のみをサポートします。 データ可視化機能を購入した後にのみ、有効期間内にデータ可視化機能を使用できます。
データの視覚化機能には、シングルダッシュボードサービスとマルチダッシュボードサービスの2つの仕様があります。 次の表に、2つの仕様の説明と価格を示します。
| 仕様 | 説明 | 価格 (USD /月 |
| 単一ダッシュボードサービス | リアルタイムの攻撃および防御ダッシュボードまたはセキュリティデータダッシュボードを有効にできます。 | 200 |
| マルチダッシュボードサービス | リアルタイムの攻撃および防御ダッシュボードとセキュリティデータダッシュボードを同時に有効にすることができます。 | 300 |
データ可視化機能の有効化
WAFインスタンスが次の要件を満たしている場合にのみ、データ可視化機能を有効にできます。
- 中国本土のWAFインスタンス: Pro以上のエディション
- 中国本土以外のリージョンのWAFインスタンス: Pro以降のエディション
WAFインスタンスの購入時にデータ可視化機能を有効にできます。 次の手順を実行して、データ視覚化機能を有効にすることもできます。
WAFコンソールにログインします。
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
- [WAFリアルタイム攻撃と防御ダッシュボード] または [WAFセキュリティデータダッシュボード] セクションで、[今すぐ購入] をクリックします。
- [アップグレード /ダウングレード] ページで、[データの可視化] を見つけ、[シングルスクリーン] または [マルチスクリーン] をクリックします。 説明 データ可視化機能の有効期限は、WAFインスタンスの有効期限と同じです。 システムは、選択した仕様とWAFインスタンスの有効期限に基づいて料金を計算します。 データ可視化機能を有効にした後、データ可視化機能とWAFインスタンスを同時に更新する必要があります。
- Webアプリケーションファイアウォール利用規約を読み、選択します。 次に、[今すぐ購入] をクリックします。
- プロンプトに従って支払いを完了します。
- オプション: [シングルスクリーン] を選択した場合、データの視覚化ページで有効にするダッシュボードを見つけ、[今すぐ有効化] をクリックします。 [マルチスクリーン] を選択すると、デフォルトですべてのダッシュボードが有効になります。
- ダッシュボードのデータを表示します。 ダッシュボード内のデータの詳細については、「ダッシュボードデータ」をご参照ください。
ダッシュボードデータ
データの視覚化は、リアルタイムの攻撃および防御ダッシュボードとWAFセキュリティデータダッシュボードを提供します。
- WAFリアルタイム攻撃と防御ダッシュボードダッシュボードは数秒で更新されます。 WAFによって保護されているすべてのWebサイトのアクセス情報とブロックされた攻撃が表示されます。 ダッシュボードデータに基づいて、Webサイトサービスの安定性とネットワークの品質を評価できます。説明 地球上の白い点はWAFデータセンターを表し、点線はデータセンター間の接続を表します。 ダッシュボードには、当日の00:00から現在の時刻までに収集されたデータが表示されます。
統計アイテム 説明 インバウンド帯域幅 (bit/s) インバウンド帯域幅 (bit/s) 。 送信帯域幅 (ビット /秒) アウトバウンド帯域幅 (bit/s) 。 QPS 1秒あたりの現在のクエリ数 (QPS) 。 今日の傍受率 (%) 当日のリクエストの合計に対するWAFによってブロックされたリクエストの割合。 ブロックされた攻撃今日 当日にWAFによってブロックされた攻撃の数。 モバイル OS 分布 アクセス要求を開始するモバイルクライアントのオペレーティングシステムの配布。 PC ブラウザー分布 アクセス要求を開始するPCクライアント用のブラウザの分布。 トップ10ソースIP (訪問) 最も多くのアクセス要求を開始する上位10個のIPアドレスと、各IPアドレスのアクセス要求数。 トップ5訪問URL (訪問) 最も多くのアクセス要求を受け取る上位5つのURL。 監視対象の例外 失敗したリクエストに対して返されるHTTPステータスコードと、各ステータスコードが返された回数。 訪問統計 (中国本土) 過去1時間にアクセス要求を開始したソースの分布を示すアクセスヒートマップ。 リクエスト (QPS) QPSトレンドチャート。 このグラフは、さまざまな保護ルールに基づいてWAFによってブロックされたリクエスト数の変化を示しています。 ルールには、アクセス制御、データリスク制御、webアプリケーション保護、およびHTTPフラッド保護ルールが含まれます。 帯域幅 (ビット /秒) インバウンドおよびアウトバウンド帯域幅の変化を示すトレンドチャート。 - WAFセキュリティデータダッシュボードダッシュボードには、WAFによって保護されているWebサイトに関するセキュリティデータが表示されます。 データには、web攻撃、HTTPフラッド攻撃、およびアクセス制御によってブロックされたリクエストの数が含まれます。説明 ドメイン名のセキュリティデータを表示するには、ダッシュボードの左下隅にあるドメイン名を選択します。 デフォルトでは、すべてのドメイン名のセキュリティデータが表示されます。
統計アイテム 説明 総訪問数 当日の選択したドメイン名への総訪問数。 Web 攻撃 当日に選択したドメイン名に対してWAFによってブロックされたweb攻撃の数。 HTTP フラッド攻撃 当日に選択したドメイン名に対してWAFによってブロックされたHTTPフラッド攻撃の数。 アクセス制御 当日に選択したドメイン名のカスタム保護ポリシーに基づいてブロックされたリクエストの数。 トップWeb攻撃ソースIP 最も多くの攻撃が開始されたIPアドレス、IPアドレスが属するリージョン、およびIPアドレスからの攻撃の数。 攻撃元のIPアドレスの上にポインターを移動して、攻撃の種類とIPアドレスが属するリージョンを表示できます。 地域ヒートマップ 右上隅にあるリージョンヒートマップは、攻撃元のリージョンの分布を表示します。 WAFセキュリティデータダッシュボードの中央にあるレーダーチャートには、15分間のQPS、ブロックされたweb攻撃、ブロックされたHTTPフラッド攻撃、およびブロックされたアクセスリクエストが表示されます。 レーダーチャートで期間を選択すると、選択した期間中のセキュリティデータを表示できます。説明 ダッシュボードの下部にある日付をクリックすると、選択した日付のセキュリティデータが表示されます。統計アイテム 説明 訪問数 QPS。 Web 攻撃 WAFによってブロックされたweb攻撃の数。 HTTP フラッド攻撃 WAFによってブロックされたHTTPフラッド攻撃の数。 アクセス制御 カスタム保護ポリシーに基づいてWAFによってブロックされたリクエストの数。 トップWeb攻撃ソースIP 最も多くの攻撃が開始されたIPアドレス、IPアドレスが属するリージョン、およびIPアドレスからの攻撃の数。 攻撃元のIPアドレスの上にポインターを移動して、攻撃の種類とIPアドレスが属するリージョンを表示できます。 Web攻撃タイプ 攻撃の種類に基づいてWAFによってブロックされるweb攻撃の分布。 トップ攻撃元リージョン 上位5つの攻撃元リージョン。 トップヒットルール 一致する上位5つのWAF保護ルール。