Web Application Firewall (WAF) は、ログのクエリと分析結果をグラフに表示するダッシュボードを提供します。 Log Service for WAF機能は、一般的なサービスとセキュリティのシナリオに基づいて、オペレーションセンター、アクセスセンター、セキュリティセンターの3つの組み込みダッシュボードを提供します。 Webサイトのサービスとセキュリティデータを表示する場合は、ダッシュボードで時間範囲を指定するだけです。 クエリ文を入力する必要はありません。
背景情報
ダッシュボードは、リアルタイムのデータ分析結果を表示します。 クエリおよび分析結果に基づいて生成された複数のグラフをダッシュボードに表示できます。 Log Service for WAF機能を有効にし、Webサイトのログ収集も有効にすると、組み込みのダッシュボードでWebサイトのサービスとセキュリティデータを表示できます。
ダッシュボード | 説明 |
オペレーションセンター | トラフィック保護データや攻撃の概要など、Webサイトの全体的なステータスを表示します。 |
アクセスセンター | アクセス指標、アクセス傾向、リクエスト分布など、Webサイトのアクセス情報を表示します。 |
セキュリティセンター | 攻撃対象、攻撃傾向、攻撃元の分布など、Webサイトの攻撃情報を表示します。 |
ダッシュボードは複数のグラフで構成されています。 組み込みダッシュボードでサポートされているグラフの詳細については、「組み込みダッシュボードでサポートされているグラフ」をご参照ください。
サービス関連のクエリおよび分析シナリオに基づいてダッシュボードを手動で作成できます。 次に、よく使用するクエリステートメントに基づいて、カスタムチャートをダッシュボードに追加できます。 詳細については、「ビジュアライゼーションの概要」をご参照ください。
前提条件
Log Service for WAF機能が有効になっています。 詳細については、「Simple Log Service For WAF機能の使用を開始する」をご参照ください。
手順
WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、.
ドメイン名ドロップダウンリストからドメイン名を選択し、[ステータス] をオンにして、ドメイン名のログ収集を有効にします。
ドメイン名ドロップダウンリスト (上の図では1とマークされています) には、WAFによって保護されているドメイン名のみが含まれています。 ログ収集を有効にするドメイン名がドロップダウンリストに含まれていない場合は、ドメイン名をWAFに追加する必要があります。 詳細については、「チュートリアル」をご参照ください。
[ログ分析] タブをクリックします。
表示するダッシュボードをクリックし、データをクエリする時間範囲を指定します。 [オペレーションセンター] 、[アクセスセンター] 、または [セキュリティセンター] タブをクリックします。
さまざまなダッシュボードでサポートされているグラフの種類の詳細については、「組み込みダッシュボードでサポートされているグラフ」をご参照ください。
ダッシュボードでサポートされている一般的な操作の詳細については、「次の操作」をご参照ください。
次のステップ
操作 | アプリケーションスコープ | 説明 |
時間セレクターを使用して時間範囲を指定する | ダッシュボードとチャート | 各ダッシュボードには、特定の時間範囲の生ログデータに基づいて生成される複数のグラフが含まれます。 時間セレクターを設定して、時間範囲を指定できます。 タイムセレクターは、次のタイプに分類されます。
|
ダッシュボードの購読 | ダッシュボード | ダッシュボードをサブスクライブできます。 ダッシュボードをサブスクライブすると、ダッシュボードのグラフデータは、定期的に電子メールまたはDingTalkグループメッセージを使用して、指定された受信者に自動的に送信されます。 ダッシュボードの右上隅にある [サブスクライブ] をクリックし、[サブスクリプションの作成] ウィザードを実行してダッシュボードをサブスクライブします。 詳細については、「ダッシュボードへの登録」をご参照ください。 |
チャート全体のデータへのドリルダウン | チャート | ドリルダウンは、特定のチャートに対して自動的に設定されます。 これにより、基になるデータの詳細を表示できます。 グラフを見つけて、グラフの右上隅にある 基礎となるデータの詳細を表示するようにドリルダウンが構成されているグラフの下線付きの数字をクリックできます。 たとえば、[セキュリティセンター] ダッシュボードの [攻撃されたホスト] チャートで下線付きの数字をクリックすると、攻撃されたドメイン名と攻撃の数を識別できます。 説明 [生ログ] タブに切り替えて、生ログデータを表示することもできます。 詳細については、「ドリルダウンイベント」をご参照ください。 |
ログのダウンロード | チャート | ログをダウンロードするグラフを見つけ、グラフの右上隅にある |
グラフのクエリステートメントをプレビューする | チャート | クエリ文をプレビューするグラフを見つけ、グラフの右上隅にある |
アイコンの上にポインターを移動してから、[時間範囲の選択] を選択します。 [時間] パネルで、グラフの時間範囲を選択できます。 
アイコンが表示されているかどうかを確認します。 アイコンが表示されている場合、チャートのドリルダウンが設定されます。 
アイコンを選択して、グラフに使用されるクエリ文をプレビューします。 組み込みダッシュボードでサポートされているグラフ
WAF機能のLog Serviceは、組み込みのオペレーションセンター、アクセスセンター、およびセキュリティセンターのダッシュボードを提供します。 これらのダッシュボードには、Webサイトの操作状況、アクセス情報、攻撃の詳細が表示されます。 上記のダッシュボードには異なるグラフが表示されます。
オペレーションセンター: トラフィック保護データや攻撃の概要など、Webサイトの全体的なステータスを表示します。
チャート名
チャートタイプ
デフォルトの時間範囲
説明
値の例
ユーザーリクエスト
単一値グラフ
最終日と比較
ページビュー (PV) とユニークビジター (UV) の数を表示します。
48,300
ピークトラフィック
単一値グラフ
最終日と比較
インターネット上のピークのインバウンドおよびアウトバウンドトラフィックとピークの攻撃トラフィックを表示します。 単位:Kbit/秒
4.6
有効リクエスト率
単一値グラフ
最後の1時間と比較
インターネット経由でルーティングされ、WAFによって転送される有効なリクエストの割合を表示します。
98.41%
有効なトラフィック
単一値グラフ
最後の1時間と比較
WAFによって配信元サーバーに転送されたネットワークトラフィックの量を表示します。 単位:MB。
10.7
リクエストトレンド
折れ線グラフ
1週間 (相対)
リクエスト数の傾向、有効なリクエストの比率、および受信および送信ネットワーク帯域幅をKbit/sで表示します。
なし
攻撃統計
単一値チャート、世界地図、中国地図
最後の1時間と比較
ワールドマップおよび中国マップ上の攻撃数、トラフィック量 (KB) 、攻撃分布を表示します。
なし
攻撃者リスト
テーブル
1 時間 (相対)
攻撃が開始されたIPアドレスを表示します。
なし
トップ100の攻撃されたウェブサイト
テーブル
1 時間 (相対)
最も攻撃を受けた上位100のドメイン名を表示します。
なし
アクセスセンター: アクセス指標、アクセス傾向、リクエスト分布など、Webサイトのアクセス情報を表示します。
チャート名
チャートタイプ
デフォルトの時間範囲
説明
値の例
PV
単一値グラフ
1 時間 (相対)
PVの総数を表示します。
100,000
UV
単一値グラフ
1 時間 (相対)
UVの総数を表示します。
100
トラフィックイン
単一値グラフ
1 時間 (相対)
インバウンドトラフィックの総量を表示します。 単位:MB。
300 MB
ピークネットワークのトラフィック
単一値グラフ
今日 (概算時間)
ピーク受信トラフィックを表示します。 単位:Kbit/秒
0.5 KB/s
ピークネットワークアウトトラフィック
単一値グラフ
今日 (概算時間)
ピーク送信トラフィックを表示します。 単位:Kbit/秒
1.3 KB/s
トラフィックネットワークの傾向
面グラフ
今日 (概算時間)
インバウンドトラフィックとアウトバウンドトラフィックの傾向を表示します。 単位:Kbit/秒
なし
PV/UVトレンド
折れ線グラフ
今日 (概算時間)
PVとUVのトレンドを表示します。
なし
アクセスステータスの分布
フローチャート
今日 (概算時間)
400、304、200などのHTTPステータスコードが異なるリクエストの傾向を表示します。 単位: count/h。
なし
アクセスソース
世界地図
1 時間 (相対)
国別のリクエストの分布を表示します。
なし
トラフィックのソース (世界)
世界地図
1 時間 (相対)
国別のインバウンドトラフィックの分布を表示します。
なし
トラフィックのソース (中国)
中国地図
1 時間 (相対)
中国の省別のインバウンドトラフィックの分布を表示します。
なし
アクセスヒートマップ
AMAP
1 時間 (相対)
地理的位置別のリクエストのソース分布を示すヒートマップを表示します。
なし
ネットワークプロバイダのソース
円グラフ
1 時間 (相対)
China Telecom、China Unicom、China Mobile、China Education and Research Networkなどのインターネットサービスプロバイダーによるリクエストのソース分布を表示します。
なし
リファラー
テーブル
1 時間 (相対)
最も頻繁に転送される上位100のリファラーに関する情報を表示します。 情報には、リファラーURL、リファラーホスト、およびリファラーが検出された回数が含まれます。
なし
モバイルクライアントの配布
円グラフ
1 時間 (相対)
クライアントの種類別にモバイルクライアントからのリクエストの分布を表示します。
なし
PCクライアント配布
円グラフ
1 時間 (相対)
クライアントタイプ別のPCクライアントからのリクエストの分布を表示します。
なし
リクエストコンテンツタイプの配布
円グラフ
1 時間 (相対)
HTML、フォーム、JSON、ストリーミングデータなど、コンテンツタイプ別にリクエストされたリソースの分布を表示します。
なし
アクセス済みサイト
Treemapチャート
1 時間 (相対)
最も頻繁にアクセスされる上位30個のドメイン名を表示します。
なし
トップクライアント
テーブル
1 時間 (相対)
ドメイン名に頻繁にアクセスする上位100クライアントに関する情報を表示します。 情報には、クライアントのIPアドレス、地域と都市、ネットワーク情報、要求方法、インバウンドトラフィック、アクセスエラー数、攻撃数が含まれます。
なし
最も遅い応答のURL
テーブル
1 時間 (相対)
応答時間が長い上位100のURLの情報を表示します。 情報には、ドメイン名、URL、平均応答時間、およびアクセス要求の数が含まれます。
なし
セキュリティセンター: 攻撃対象、攻撃傾向、攻撃元の分布など、Webサイトの攻撃情報を表示します。
チャート名
チャートタイプ
デフォルトの時間範囲
説明
値の例
ピーク攻撃サイズ
単一値グラフ
1 時間 (相対)
ピーク攻撃トラフィックを表示します。 単位:bit/s。
100 Bps
攻撃されたホスト
単一値グラフ
今日 (概算時間)
攻撃されたWebサイトの数を表示します。
3
ソース国の攻撃
単一値グラフ
今日 (概算時間)
攻撃が開始された国の数を表示します。
2
攻撃トラフィック
単一値グラフ
1 時間 (相対)
攻撃によって生成されたトラフィックの総量を表示します。 単位:バイト
1 B
アタッカーUV
単一値グラフ
1 時間 (相対)
UVの数を表示します。
40
攻撃タイプの分布
フローチャート
今日 (概算時間)
攻撃の分布を攻撃タイプ別に表示します。
なし
インターセプトされた攻撃
単一値グラフ
1 時間 (相対)
WAFによってブロックされた攻撃の総数が表示されます。
100
CC攻撃の傍受
単一値グラフ
1 時間 (相対)
WAFによってブロックされたHTTPフラッド攻撃の数を表示します。
10回
Web攻撃の傍受
単一値グラフ
1 時間 (相対)
WAFによってブロックされたwebアプリケーション攻撃の数を表示します。
80
Access Controlイベント
単一値グラフ
1 時間 (相対)
WAFのカスタム保護ポリシー (ACLポリシー) によってブロックされたリクエストの数を表示します。
10回
CCアタック (ワールド)
世界地図
1 時間 (相対)
国別のHTTPフラッド攻撃の分布を表示します。
なし
CCアタック (中国)
中国地図
1 時間 (相対)
中国の省別のHTTPフラッド攻撃の分布を表示します。
なし
Web攻撃 (ワールド)
世界地図
1 時間 (相対)
国別のwebアプリケーション攻撃の分布を表示します。
なし
Web攻撃 (中国)
中国地図
1 時間 (相対)
中国の省別のwebアプリケーション攻撃の分布を表示します。
なし
アクセス制御攻撃 (世界)
世界地図
1 時間 (相対)
カスタム保護ポリシー (ACLポリシー) によってブロックされたリクエストの国別の分布を表示します。
なし
アクセス制御攻撃 (中国)
中国地図
1 時間 (相対)
中国の省別のカスタム保護ポリシー (ACLポリシー) によってブロックされたリクエストの分布を表示します。
なし
攻撃されたホスト
Treemapチャート
1 時間 (相対)
最も頻繁に攻撃されるWebサイトを表示します。
なし
CC攻撃戦略配布
円グラフ
1 時間 (相対)
HTTPフラッド保護ポリシーをトリガーする攻撃の分布を表示します。
なし
Web攻撃タイプの配布
円グラフ
1 時間 (相対)
攻撃タイプ別のweb攻撃の分布を表示します。
なし
トップ攻撃者
テーブル
1 時間 (相対)
最近の攻撃を開始した最初の100クライアントのIPアドレス、省情報、およびキャリアを表示します。 また、各攻撃タイプの攻撃数と、これらの攻撃によって生成されるトラフィック量も表示されます。
なし
攻撃者リファラー
テーブル
1 時間 (相対)
RefererのURL、Refererのホスト、Refererが検出された回数など、攻撃のReferer情報を表示します。
なし
詳細については、「グラフの概要」をご参照ください。