すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:概要

    ドキュメントセンター

    Web Application Firewall:概要

    最終更新日:May 24, 2024

    Webアプリケーションファイアウォール (WAF) はLog Serviceと統合され、Log Service for WAF機能を提供します。 この機能は、WAFに追加されたドメイン名のアクセスログと保護ログを収集、保存、および分析します。 この機能を使用して、ログデータのクエリと分析、クエリ結果に基づいてグラフとアラートルールの設定、およびログデータを下流のサービスに配信して消費することができます。

    対象ユーザー

    • 金融機関や公共サービス部門など、ログストレージ要件を持つ大規模な企業や組織。 ログには、さまざまなクラウドアセットのホスト、ネットワーク、およびセキュリティログが含まれます。
    • セキュリティオペレーションセンター (SOC) を持ち、セキュリティとアラートログを集中的に収集および管理したい組織、たとえば公共サービス部門や、不動産、eコマース、金融業界の大規模企業など。
    • IT、ゲーム、金融業界の企業など、高度なテクノロジーを備え、詳細なログ分析と自動アラート処理を必要とする企業。
    • ビジネスセキュリティイベントを追跡し、毎週、毎月、および毎年のレポートを生成する必要があるすべてのユーザー、または機密保護要件 (MLPSレベル3以上) を満たす必要があるユーザー。

    シナリオ

    • トレースweb攻撃は、セキュリティ脅威のソースにログバックします。
    • リクエストを表示し、ステータスとトレンドを照会します。
    • セキュリティ操作の効果に関する情報を取得し、例外をタイムリーに処理します。
    • セキュリティネットワークログを生成し、ユーザー管理のデータとコンピューティングセンターに配信します。

    メリット

    • コンプライアンス監査: 機密保護要件を満たすために、Webサイトのアクセスログを6か月以上保存できます。
    • 柔软な构成:
      • いくつかの手順でwebアクセスと保護ログを収集して保存できます。
      • カスタムログ保存期間と容量を設定し、ログを収集するWebサイトを指定できます。
      • ビジネス要件やセキュリティ要件に基づいて、既存のレポートテンプレートを変更したり、カスタムレポートテンプレートを作成したりできます。
    • リアルタイムログ分析: WAFは、リアルタイムログ分析機能とすぐに使用できる (OOTB) レポートセンターを提供し、インタラクティブなデータマイニングをサポートします。 これにより、Webサイトに対するさまざまな攻撃を特定して分析し、詳細にリアルタイムでアクセスできます。
    • リアルタイムアラート: 特定のメトリックに基づいて、モニタリングとアラートルールをカスタマイズできます。 これにより、重要なサービスの例外にタイムリーに対応できます。
    • コラボレーション: この機能を、リアルタイムコンピューティング、クラウドストレージ、視覚化などの他のデータソリューションと一緒に使用して、データの価値をさらに調べることができます。

    機能の概要

    機能説明
    ログ収集Log Service for WAF機能を有効にすると、WAFに追加されたドメイン名のログ収集を有効にできます。 WAFは、ドメイン名のログ収集が有効になっている場合にのみ、ドメイン名のログを収集および保存できます。 収集したログデータを照会および分析できます。 WAFでサポートされているログフィールドの詳細については、「WAFでサポートされているログフィールド」をご参照ください。

    保存期間、オプションのログフィールド、ストレージタイプなどのログ設定を変更できます。 ストレージタイプはログとブロックログです。 詳細については、「ログ設定の変更」をご参照ください。

    ログクエリと分析クエリステートメントを使用して、収集したログをクエリおよび分析できます。

    各クエリステートメントは、検索ステートメントと、標準のSQL-92構文を使用する分析ステートメントで構成されます。 検索文と分析文は縦棒 (|) で区切られています。 検索文の詳細については、「検索構文」をご参照ください。 分析ステートメントの詳細については、「ログ分析の概要」をご参照ください。 デフォルトでは、分析結果はテーブルに表示されます。 分析結果は、折れ線グラフ、縦棒グラフ、円グラフなどのグラフで表示することもできます。

    クエリ文に基づいてアラートルールを作成できます。 アラートルールを作成した後、Log Serviceはクエリと分析の結果を定期的にチェックします。 クエリと分析の結果が、アラートルールで指定したトリガー条件を満たしている場合、Log Serviceはアラート通知を送信します。 これにより、サービスのステータスをリアルタイムで監視できます。 詳細については、「Log alerts」をご参照ください。

    ダッシュボードダッシュボードは、リアルタイムのデータ分析結果を提供します。 クエリと分析の結果に基づいて生成された複数のグラフをダッシュボードで表示できます。

    Log Service for WAF機能は、一般的なビジネスおよびセキュリティシナリオに基づいて、オペレーションセンター、アクセスセンター、およびセキュリティセンターの3つのダッシュボードを提供します。 Webサイトのビジネスデータとセキュリティデータを表示する場合は、ダッシュボードで時間範囲を指定するだけで済みます。 クエリや分析ステートメントを入力する必要はありません。

    ダッシュボードをサブスクライブしてダッシュボードデータを送信できます

    電子メールによって特定の受信者に。

    ログストレージスペースの管理ログが占有するストレージの量を定期的に照会できます。 ビジネス要件に基づいて、ストレージ容量を増やしたり、保存されたログを削除したりすることもできます。
    WAFログをSyslogサーバーに統合規制要件と監査要件を満たすために、Pythonプログラムを使用して、WAFからSyslogサーバーにログを配信できます。 これにより、セキュリティオペレーションセンターのすべての関連ログを管理できます。