すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:配信されるログフィールドと配信ステータスを設定する

最終更新日:Dec 19, 2024

Web Application Firewall (WAF) では、Simple Log Service for WAF機能を有効にした後、配信されるログフィールドのデフォルト設定を保持したり、ビジネス要件に基づいて特定の保護されたオブジェクトに対して配信されるログフィールドを設定したりできます。 さまざまな保護対象オブジェクトのログフィールドを一元管理および設定できます。

デフォルトのフィールド設定タブ

配信用のログフィールドを事前に定義できます。 デフォルトのフィールド設定を構成すると、すべての保護対象オブジェクトとログ配信タスクに設定が適用されます。 設定を構成するには、WAFコンソールにログインする必要があります。 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。 表示されるページで、右上隅の [ログ設定] をクリックします。 表示されるページ[デフォルトフィールド設定] タブで、次のパラメーターを設定します。

パラメーター

説明

必須フィールド

必須フィールドは常にWAFログに含まれます。 必須フィールドは変更できません。 詳細については、「必須フィールド」をご参照ください。

オプションのフィールド

オプションのフィールドは、設定に基づいてWAFログに含まれます。 WAFログには、有効にするオプションのフィールドが含まれます。 詳細については、「オプションフィールド」をご参照ください。

説明

WAFログのストレージ使用量は、有効にするオプションフィールドの数とともに増加します。 十分なログストレージ容量がある場合は、より包括的な方法でログを分析するために、より多くのオプションフィールドを有効にすることをお勧めします。

ログタイプ

[ログタイプ] セクションでは、複数のログタイプを選択し、各タイプのサンプリング比率を指定できます。 サンプリング比は、生成されたすべてのログに対する、保存および分析のために選択および収集されたログの割合を指します。 ログタイプを選択した後、そのタイプのサンプリング比を1% から100% に指定できます。 次のリストに、選択できるログタイプを示します。

  • 通常のリクエストログ: 通常のリクエストのみが記録されます。

  • 検出ログ: 保護ルールに一致し、Monitor、JavaScript Validation、Slider CAPTCHA、Strict Slider CAPTCHA Verification、Add Tag、およびDynamic Tokenベースの認証アクションが実行されるリクエストが記録されます。

  • ブロックログ: WAFによってブロックされた攻撃リクエストのみが記録されます。 セキュリティイベントが懸念され、重要性の低いログがログストレージを占有しないようにする場合は、この値を選択することを推奨します。

説明

包括的な監査と詳細な分析を実行する場合は、すべてのログタイプを選択して完全なログを記録します。

デフォルトのフィールド設定が完了したら、[保存] をクリックします。 が操作は成功しました。 メッセージが表示されると、設定がグローバルに有効になります。 設定を変更する場合は、[デフォルトフィールド設定] タブに戻ります。

配信設定タブ

保護されたオブジェクトのログフィールドとログタイプを個別に設定できます。 設定を構成した後、設定はデフォルトのフィールド設定よりも優先度が高くなります。 EnterpriseまたはUltimateエディションのサブスクリプションWAF 3.0インスタンスを購入し、ハイブリッドクラウドモードでwebサービスを追加する場合、webサービス用に生成された保護されたオブジェクトのログフィールドをKafkaまたはsyslogプラットフォームに配信することもできます。 このタイプの保護オブジェクトは、ハイブリッドクラウド保護オブジェクトとも呼ばれる。

簡易ログサービスへの配信のステータス

保護されたオブジェクトのSimple log Serviceへのログ配信を有効または無効にできます。

  1. WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。

  2. 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。

  3. ログサービスページの右上隅にある ログ設定 をクリックします。 表示されるページで、[配信設定] タブをクリックし、管理する保護されたオブジェクトを見つけて、[簡易ログサービスへの配信のステータス] 列のスイッチをオンにします。 imageは、ログ配信が有効になっていることを示します。

説明

一度に複数の保護対象オブジェクトの配信ステータスを管理できます。 たとえば、保護されたオブジェクトのリストで複数の保護されたオブジェクトを選択し、リストの下にある [バッチ管理] をクリックし、Simple Log Service 配信を有効にする または Simple Log Service 配信を無効にする を選択します。

簡易ログサービスへの配信のフィールド

ログフィールドをSimple log Serviceに配信するように設定できます。 WAFコンソールの左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。 表示されるページで、右上隅の [ログ設定] をクリックします。 表示されるページの 配信設定 タブで、管理する保護されたオブジェクトを見つけ、Simple Log Service 配信フィールド 列の フィールド設定 をクリックします。 次に、[フィールド] ダイアログボックスでパラメーターを設定します。 フィールドの設定が完了したら、OK をクリックします。 が操作が成功しました。 メッセージが表示されると、設定が保護オブジェクトに有効になります。

外部配信のステータス

重要

ハイブリッドクラウド保護オブジェクトのみが外部配信をサポートしています。

外部配信を使用する前に、外部配信構成を作成する必要があります。 WAFコンソールの左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。 表示されるページで、[ログ設定] をクリックします。 表示されるページの [配信設定] タブで、[配信設定] をクリックします。 表示されるパネルで、既存の外部配信設定を表示します。 既存の設定が要件を満たしていない場合は、[外部配信の設定] をクリックして設定を作成します。 表示されるダイアログボックスで、設定タイプを選択し、次の表に基づいて他のパラメーターを設定します。

タイプ: SYSLOG

パラメーター

説明

Type

SYSLOGを選択します。

設定項目

外部配信設定の名前を入力します。

サーバーIPアドレス /ポート

ログを受信するsyslogサーバのパブリックIPv4アドレスとポートを入力します。

RFC

ログ管理システムで使用されるRequest for Comments (RFC) プロトコルを選択します。 有効な値: RFC3164およびRFC5424。

プロトコル

トランスポート層プロトコルを選択します。 有効な値: TCPおよびUDP。

このパラメーターは、ログデータ送信の信頼性、パフォーマンス、および管理要件に基づいて設定できます。 集中ログ管理システムを使用し、システムが再送信と損失マーキングをサポートしている場合は、TCPを選択することを推奨します。 大量のログデータを短時間で処理したい場合で、ログの重要性が低い場合は、UDPを選択することを推奨します。

タイプ: KAFKA

パラメーター

説明

Type

KAFKAを選択します。

設定項目

外部配信設定の名前を入力します。

トピックID /名前

使用するトピックのIDまたは名前を入力します。

ドメイン名

Kafkaクラスターのアドレスを入力します。

説明

ポートと一緒にドメイン名を指定したり、ポートと一緒にIPアドレスを指定したりできます。 複数のドメイン名またはIPアドレスをコンマ (,) で区切ります。例: kafka.aliyuncs.com:9093,127.0.0.1:9093 kafka2.aliyuncs.com:9093

プロトコル

必要なプロトコルを選択します。 有効な値: PLAINTEXTSASL_PLAINTEXT、およびSASL_SSLKafkaクラスターのセキュリティ設定に基づいてプロトコルを選択することを推奨します。

SASLユーザー名

Kafkaクラスターへの接続に使用するユーザー名を入力します。 ProtocolパラメーターをSASL_PLAINTEXTまたはSASL_SSLに設定した場合、このパラメーターをID検証用に設定する必要があります。

SASLパスワード

Kafkaクラスターへの接続に使用するパスワードを入力します。 ProtocolパラメーターをSASL_PLAINTEXTまたはSASL_SSLに設定した場合、このパラメーターをID検証用に設定する必要があります。

圧縮タイプ

圧縮アルゴリズムを選択します。 有効な値: gzip、zstd、lz4、snappy。 圧縮が必要ない場合は、noneを選択します。

カスタムCA

使用するカスタム認証局 (CA) 証明書を設定します。 ProtocolパラメーターをSASL_SSLに設定した場合、このパラメーターは必須です。

説明

CA証明書は、----- BEGIN certificate ----- で始まり、----- end CERTIFICATE ---- で終わる必要があります。

既存の外部配信構成が要件を満たしている場合は、[配信設定] タブで管理する保護オブジェクトを見つけ、[外部配信のステータス] 列のスイッチをオンにします。 imageは、外部配信が有効であることを示します。 表示されるダイアログボックスで、外部配信設定を選択します。

説明

複数の保護対象オブジェクトの外部配信を一度に有効にする場合は、保護対象オブジェクトのリストで保護対象オブジェクトを選択し、リストの下にある 一括処理 をクリックし、[外部配信の有効化] または [外部配信の無効化] を選択します。

フィールドの外部配信

外部配信用のオプションフィールドログタイプを設定できます。 WAFコンソールの左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。 表示されるページで、右上隅の [ログ設定] をクリックします。 表示されるページの [配信設定] タブで、管理する保護オブジェクトを見つけ、[外部配信のフィールド] 列の [フィールド設定] をクリックします。 次に、[フィールド] ダイアログボックスでパラメーターを設定します。 フィールドの設定が完了したら、OK をクリックします。 が操作が成功しました。 メッセージが表示されると、設定が保護オブジェクトに有効になります。