すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:ログ管理の概要

最終更新日:Dec 19, 2024

Web Application Firewall (WAF) はSimple Log Serviceと統合され、Simple Log Service for WAF機能を提供します。 この機能は、WAFの保護オブジェクトのアクセスログと保護ログを収集して保存します。 保護されたオブジェクトは、ドメイン名とクラウドサービスインスタンスです。 この機能を使用して、ログデータのクエリと分析、グラフとアラートルールの設定、およびログデータを下流のサービスに配信できます。 この機能により、ログ分析に重点を置くことができます。

対象ユーザー

  • 金融機関や公共サービス部門など、ログストレージ要件を持つ大規模な企業や組織。 ログには、さまざまなクラウドアセットのホスト、ネットワーク、およびセキュリティログが含まれます。
  • セキュリティオペレーションセンター (SOC) を持ち、セキュリティとアラートログを集中的に収集および管理したい組織、たとえば公共サービス部門や、不動産、eコマース、金融業界の大規模企業など。
  • IT、ゲーム、金融業界の企業など、高度なテクノロジーを備え、詳細なログ分析と自動アラート処理を必要とする企業。
  • ビジネスセキュリティイベントを追跡し、毎週、毎月、および毎年のレポートを生成する必要があるすべてのユーザー、または機密保護要件 (MLPSレベル3以上) を満たす必要があるユーザー。

シナリオ

  • トレースweb攻撃は、セキュリティ脅威のソースにログバックします。
  • リクエストを表示し、ステータスとトレンドを照会します。
  • セキュリティ操作の効果に関する情報を取得し、例外をタイムリーに処理します。
  • セキュリティネットワークログを生成し、ユーザー管理のデータとコンピューティングセンターに配信します。

メリット

  • コンプライアンス監査: 機密保護要件を満たすために、Webサイトのアクセスログを6か月以上保存できます。
  • 柔软な构成:

    • いくつかの手順でwebアクセスと保護ログを収集して保存できます。

    • ログフィールド、ログタイプ、およびログを収集する保護されたオブジェクトを設定できます。

    • ビジネス要件やセキュリティ要件に基づいて、既存のレポートテンプレートを変更したり、カスタムレポートテンプレートを作成したりできます。 これにより、Webサイトのワークロードのセキュリティステータスを把握できます。

  • リアルタイムログ分析: WAFは、リアルタイムログ分析機能とすぐに使用できる (OOTB) レポートセンターを提供し、インタラクティブなデータマイニングをサポートします。 これにより、Webサイトに対するさまざまな攻撃を特定して分析し、詳細にリアルタイムでアクセスできます。
  • リアルタイムアラート: 特定のメトリックに基づいて、モニタリングとアラートルールをカスタマイズできます。 これにより、重要なサービスの例外にタイムリーに対応できます。
  • コラボレーション: この機能を、リアルタイムコンピューティング、クラウドストレージ、視覚化などの他のデータソリューションと一緒に使用して、データの価値をさらに調べることができます。

課金の概要

  • サブスクリプション

    指定したログストレージ容量に基づいて課金されます。

  • 従量課金

    Simple Log Service for WAF機能の料金は、Simple Log Serviceの請求書にのみ含まれています。 Simple Log Service For WAF機能の課金ルールの詳細については、「ペイバイ機能」をご参照ください。

    デフォルトでは、Simple Log Service for WAF機能は無効になっています。 Simple Log Service for WAF機能を使用するには、この機能を有効にする必要があります。 詳細については、「Simple Log Service For WAF機能の有効化または無効化」をご参照ください。

特徴

機能

説明

ログ設定

Simple Log Service for WAF機能を有効にすると、保護されたオブジェクトのログ収集を有効にできます。 WAFは、保護オブジェクトのログ収集を有効にした後にのみ、保護オブジェクトのログを収集して保存できます。 WAFログに含まれるフィールドの詳細については、「ログのフィールド」をご参照ください。 保護されたオブジェクトのログ収集を有効にする方法の詳細については、「ログ設定の構成とログストレージ容量の管理」をご参照ください。

ログに含まれるフィールドや保存するログの種類など、ログ設定を変更できます。 ログの種類は、[通常のリクエストログ][検出ログ][ブロックログ] です。 詳細については、「ログ設定の構成とログストレージ容量の管理」をご参照ください。

ログクエリ

クエリステートメントを使用して、収集したログをクエリおよび分析できます。 詳細については、「クエリログ」をご参照ください。

クエリ文に基づいてアラートルールを作成できます。 アラートルールを作成した後、Simple Log Serviceはクエリと分析の結果を定期的にチェックします。 クエリと分析の結果が、アラートルールで指定したトリガー条件を満たしている場合、Simple Log Serviceはアラート通知を送信します。 これにより、サービスのステータスをリアルタイムで監視できます。 詳細については、「Simple Log Serviceでのアラートルールの設定」をご参照ください。

ログストレージ容量のアップグレード

Simple Log Service for WAF機能を有効にした後、ストレージ使用量が上限に達しそうになったとき、または上限に達したときに、ログストレージ容量をアップグレードできます。 ログストレージ容量をタイムリーにアップグレードしないと、WAFログが関連するLogstoreに書き込まれない可能性があります。 ログストレージ容量をアップグレードする方法の詳細については、「ログストレージ容量のアップグレード」をご参照ください。 ログストレージ容量が使い果たされた後に発生する問題を解決する方法の詳細については、ログストレージ容量が使い果たされた場合はどうすればよいですか?

ログ保持期間の設定

Simple Log Service for WAF機能を有効にすると、ビジネス、コンプライアンス、コスト、およびパフォーマンスの要件に基づいてログの保持期間を設定できます。 ストレージコストは、指定した保持期間の影響を受けます。 保持期間が短いと、ストレージコストの削減に役立ちます。