すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:概要

    ドキュメントセンター

    Web Application Firewall:概要

    最終更新日:Jan 23, 2026

    Web Application Firewall (WAF) に Web サービスを追加すると、[概要] ページで、追加されたアセット、保護設定、および過去 30 日間のセキュリティデータを表示できます。これにより、Web サービスのセキュリティステータスをモニターできます。

    前提条件

    [概要] ページで全体データを表示する

    WAF コンソールにログインすると、WAF インスタンスがデプロイされているリージョンに基づいてインターフェイスにリダイレクトされます。WAF インスタンスが中国本土にデプロイされている場合は、中国 (杭州) リージョンのインターフェイスにリダイレクトされます。WAF インスタンスが中国本土以外にデプロイされている場合は、シンガポールリージョンのインターフェイスにリダイレクトされます。

    Web Application Firewall 3.0 コンソールでは、[概要] ページに、ルール更新と製品更新、アセット概要と保護設定、保護概要、保護データ分析、エディション情報、API リスク分析、ボットトラフィック分析、セキュリティイベントの 8 つのセクションに情報が表示されます。

    重要

    [API リスク分析] セクションは、サブスクリプション WAF インスタンスを使用している場合にのみ表示できます。

    ルール更新と 製品更新image

    • ルール更新: WAF で最近更新された保護ルールを表示できます。保護ルールをクリックして [詳細] パネルに移動し、パネルで [開始時間][ルール公開日時][保護ルールタイプ][ルール説明] などの情報を表示することもできます。

    • 製品更新: WAF で新しくリリースされた [機能/仕様] や、特定の [リージョン/ゾーン] で新しく利用可能になった機能を表示できます。更新項目をクリックして詳細を表示することもできます。

    アセット概要と 保護設定中文1

    • アセット概要: WAF によって保護されているアセットの概要を表示できます。[保護されているクラウド製品] には、WAF によって保護されている Application Load Balancer (ALB)、Classic Load Balancer (CLB)、および Elastic Compute Service (ECS) インスタンスの数が示されます。

    • 保護設定: [Web コア保護][API セキュリティ][BOT 管理]、および [RASP] の設定を表示できます。保護モジュールをクリックすると、そのモジュールの設定ページにリダイレクトされます。保護モジュールにポインターを合わせると、その保護モジュールが有効になっているか、および保護ルールが設定されているかを確認できます。

    保護概要中文2

    項目

    説明

    保護対象オブジェクト (前の図の 1)

    デフォルトでは、[すべて] が選択されています。この場合、すべての保護対象オブジェクトのデータを表示できます。単一または複数の保護対象オブジェクトのデータをクエリすることもできます。

    保護クラスター (前の図の 2)

    デフォルトでは、[すべてのクラスター] が選択されています。この場合、すべての保護クラスターのデータを表示できます。単一の保護クラスターのデータをクエリすることもできます。

    説明

    このドロップダウンリストを使用して各クラスターのトラフィックと保護ステータスを表示できるのは、Web サービスをハイブリッドクラウドモードで WAF に追加した場合のみです。

    時間範囲 (前の図の 3)

    デフォルトでは、[今日] が選択されています。次の時間範囲のデータをクエリすることもできます: [過去 15 分間、過去 30 分間、過去 1 時間、過去 24 時間][今日][昨日][7 日間]、および [30 日間]

    カスタム時間範囲 (前の図の 4)

    カスタム時間範囲を指定して、セキュリティレポート分析のためにデータをより正確にクエリできます。

    保護概要 (前の図の 5)

    指定した時間範囲内の次のデータを表示できます: [合計リクエスト数]、[ブロックされたリクエストの合計]、[監視モードで一致したリクエスト]。データは、設定した保護ルールに基づいて収集されます。折れ線グラフには、保護対象オブジェクトのセキュリティデータの傾向が表示されます。特定の時点にポインターを合わせると、その時点の詳細な統計情報を表示できます。

    • [ブロックされたリクエストの合計]: [ブロック] アクションによってブロックされたリクエスト、または JavaScript 検証、スライダー CAPTCHA、厳密なスライダー CAPTCHA 検証、動的トークンベース認証などのセキュリティチェックに失敗したリクエストの数。

    • [監視一致の合計]: ルールに一致し、監視アクションをトリガーしたリクエストを記録します。

    保護データ分析image

    データタイプ

    説明

    サポートされる操作

    上位 10 件の攻撃

    指定された時間範囲内に保護対象オブジェクトへの攻撃を開始したソースの統計情報を表示します。

    • [攻撃者の IP アドレス]: 最も多くの攻撃が開始された上位 10 件の IP アドレスを表示します。IP アドレスは攻撃数の降順でリストされます。

    • [攻撃の User-Agent ヘッダー]: 攻撃リクエストに最も頻繁に含まれる上位 10 件の User-Agent 文字列を表示します。User-Agent 文字列は攻撃数の降順でリストされます。

    [攻撃者の IP アドレス] または [攻撃の User-Agent ヘッダー] をクリックして、対応するデータを表示します。ターゲット項目にポインターを合わせ、[レポートを表示] をクリックして [セキュリティレポート] ページに移動し、ビジネスデータの詳細な分析を行います。

    上位 10 件の一致

    指定された時間範囲内に一致したすべての保護ルールの統計情報を表示します。

    • [保護対象オブジェクト]: 保護ルールを最も頻繁にトリガーした上位 10 件の保護対象オブジェクトを表示します。保護対象オブジェクトは、トリガー回数の降順でリストされます。

      説明

      このパラメーターは、[すべての保護対象オブジェクト] のデータをクエリする場合にのみ使用できます。

    • [保護モジュール]: 最も頻繁にトリガーされた上位 10 件の保護モジュールを表示します。保護モジュールは、トリガー回数の降順でリストされます。

    • [ルール ID]: 最も頻繁に一致した上位 10 件の保護ルールの ID を表示します。ID は、一致回数の降順でリストされます。

    [保護対象オブジェクト][保護モジュール]、または [ルール ID] をクリックして、対応するデータを表示します。データ項目にポインターを合わせ、[レポートを表示] をクリックして [セキュリティレポート] ページに移動し、分析用の詳細データを表示します。

    クリーン QPS

    指定された時間範囲内に保護対象オブジェクトが受信したリクエストの QPS の傾向を折れ線グラフで表示します。

    折れ線グラフ上の特定の時点にポインターを合わせると、その時点の詳細なデータが表示されます。

    上位 5 件のステータスコード

    [WAF からクライアントに返された] および [オリジンサーバーから WAF へ] の最も頻繁な上位 5 件のステータスコードを折れ線グラフで表示します。

    上位 10 件のリクエストメトリクス

    [保護対象オブジェクト][IP]、および [User-Agent ヘッダー] の上位 10 件の統計項目を表示します。

    なし。

    エディション情報

    サブスクリプション

    image

    [エディション情報] セクションでは、WAF がアセットを保護してきた累積期間と、サブスクリプション WAF インスタンスの有効期限を確認できます。インスタンスが サンドボックス に追加されると、通知されます。次の操作を実行できます:

    • [今すぐスペックアップまたはスペックダウン]: インスタンスのエディションを スペックアップ するか、購入した付加価値サービス (VAS) の仕様を スペックダウン できます。

    • [自動更新または更新]: インスタンスの 自動更新 を有効にするか、手動更新 を実行できます。

    • [サブスクライブ解除]: サブスクライブを解除 できるのは、サブスクリプション WAF インスタンスのみです。サブスクライブ解除操作が完了すると、インスタンスはリリースされます。

      説明

      サブスクリプション WAF インスタンスでマルチクラウド/ハイブリッドクラウド保護、Web アプリケーション保護のためのボット管理、アプリ保護のためのボット管理、API セキュリティ、または主要イベント保護を有効にしている場合、セルフサービスのサブスクライブ解除操作は実行できません。

    • [サイズ変更またはスペックアップ]: ビジネスの変更に基づいて、インスタンスをスケールアウトしたり、既存の仕様をスペックアップしたりできます。

    • [超過詳細]: QPS 超過イベントの詳細を表示できます。

    従量課金

    image

    [エディション情報] セクションでは、WAF がアセットを保護してきた累積期間を確認できます。次の操作を実行できます:

    • [リソースプランの購入]: セキュリティ容量単位 (SeCU) リソースプラン を購入して、従量課金 WAF インスタンスのトラフィック処理と機能料金を相殺し、コストを削減できます。

    • [WAF サービスの終了]: WAF サービスを直接終了 できます。

    • [しきい値の変更またはトラフィック保護しきい値の変更]: ビジネスの変更に基づいて トラフィック課金保護のしきい値を調整 して、インスタンスが サンドボックス に追加されるのを防ぐことができます。

    • [詳細を表示]: [費用とコスト] コンソールでリソースプランの使用状況の詳細を表示できます。

    • [トラフィック保護の詳細を表示]: QPS の使用状況の詳細を表示できます。

    API リスク分析image

    [API アセット合計][高リスクイベント][中リスクイベント]、および [低リスクイベント] を表示できます。[今すぐ設定] をクリックして API セキュリティ モジュールを設定することもできます。

    ボットトラフィック分析image

    [ボットトラフィックが検出された保護対象オブジェクト][ボットリクエスト] を表示できます。即時保護 をクリックして ボット管理モジュールを有効にして設定する こともできます。

    セキュリティイベントimage

    保護対象オブジェクトで発生した攻撃イベントのレコードと詳細 (攻撃イベントのブロック率を含む) を表示できます。これにより、ビジネスの脅威の状況を直感的に理解し、対処の提案を得ることができます。

    イベント名をクリックすると、[イベント詳細] パネルに移動します。パネルでは、[脅威インテリジェンス] および [提案] セクションで脅威の詳細を表示し、脅威への対処の提案を得ることができます。また、パネルの [上位 5 件の攻撃] セクションでイベントの詳細を表示して、簡単な分析を行うこともできます:

    • [ソース IP アドレス]: 最も多くの攻撃が開始された上位 5 件のクライアント IP アドレスを表示します。

    • [攻撃ターゲット]: 上位 5 件の攻撃された URL を表示します。

    • [攻撃タイプ]: SQL インジェクションやクロスサイトスクリプティング (XSS) など、最も頻繁に使用される上位 5 件の攻撃タイプを表示します。

    • [攻撃日]: 最も多くの攻撃が開始された上位 5 件の日付を表示します。

    • [攻撃ツール]: cURL や postman-runtime など、最も頻繁に使用される上位 5 件の攻撃ツールを表示します。

    [イベント詳細] パネルで、イベント名の右側にある [ログの表示] をクリックして、[Simple Log Service] ページに移動します。その後、関連ログをクエリして攻撃イベントをさらに分析できます。