WebサイトをWebアプリケーションファイアウォール (WAF) に追加した後、[概要] ページで、緊急の脆弱性通知、サービスセキュリティデータ、および過去30日間のサービストラフィックデータを照会できます。 これにより、Webサイトのセキュリティステータスを表示できます。
前提条件
WAF 3.0インスタンスを購入しました。 詳細については、「サブスクリプションWAF 3.0インスタンスの購入」および「WAF 3.0の有効化」をご参照ください。
Webサービスは、保護されたオブジェクトとしてWAF 3.0に追加されます。 詳細については、「保護されたオブジェクトと保護されたオブジェクトグループ」をご参照ください。
概要ページで全体的なデータを表示する
WAFインスタンスがデプロイされているリージョンに基づいて、WAFコンソールにログインすると、インターフェイスに誘導されます。 WAFインスタンスが中国本土にデプロイされている場合、中国 (杭州) リージョンのインターフェイスに誘導されます。 WAFインスタンスが中国本土の外部にデプロイされている場合は、シンガポールリージョンのインターフェイスに誘導されます。
[概要] ページでは、WAFに追加されたリソースに関する情報 (1秒あたりのリクエスト数やクエリ数 (QPS) など) を表示できます。
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択します。
左側のナビゲーションウィンドウで、概要 をクリックします。
On the概要ページでは、緊急の脆弱性通知、当日のデータ、WAFインスタンスに関する基本情報、および全体的なデータを表示できます。
サブスクリプション
従量課金
項目
サブスクリプション
従量課金
緊急の脆弱性通知 (前の図で1とラベル付け)
[緊急脆弱性] セクションには、最新の緊急脆弱性の修正に使用できる保護ルールの更新通知が表示されます。 [概要] ページの上部で、最新の緊急の脆弱性通知を表示できます。 [詳細] をクリックして、緊急の脆弱性通知をすべて表示します。
当日のデータ (上の図で2とラベル付けされています)
[当日のデータ] セクションには、統計期間中に生成されたデータが表示されます。リクエスト数、ピークQPS、ブロックされたリクエスト数、監視対象のリクエスト数などがあります。 サブスクリプションWAFインスタンスを使用する場合、Peak QPSパラメーターの値は、現在のエディションのQPSクォータです。
WAFインスタンスに関する基本情報 (前の図では3とラベル付けされています)
保護された資産セクションでは、次の操作を実行できます。
WAFインスタンスがアセットを保護した期間とWAFインスタンスの有効期限を表示します。
WAFインスタンスを更新します。 詳細については、「更新ポリシー」をご参照ください。
WAFインスタンスをアップグレードまたはダウングレードします。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。
[超過詳細] をクリックして、QPSの使用状況の詳細を表示します。
[詳細の表示] をクリックして、保護されたドメイン名の数、クリーンなQPS、および排他的IPアドレスの数を表示し、インテリジェント負荷分散が有効になっているかどうかを確認します。 仕様の右側にある [サイズ変更] または [今すぐアップグレード] をクリックして、購入した仕様をアップグレードすることもできます。
保護された資産セクションでは、次の操作を実行できます。
WAFインスタンスがアセットを保護した期間を表示します。
WAFインスタンスがサンドボックスに追加されているかどうかを確認します。 詳細については、「サンドボックスの概要」をご参照ください。
セキュリティ容量ユニット (SeCU) リソースプランを購入します。 詳細については、「SeCUリソースプラン」をご参照ください。
トラフィック課金保護のしきい値を変更します。 詳細については、「トラフィック課金保護」をご参照ください。
WAFサービスを終了します。 詳細については、「WAFサービスの終了」をご参照ください。
トラフィック課金保護の詳細を表示します。 詳細については、「トラフィック課金保護」をご参照ください。
全体データ (前の図で4とラベル付けされています)
保護されたオブジェクトと、データ全体を照会する時間範囲を指定します。 クエリ設定:
保護されたオブジェクト: デフォルトでは、[すべて] が選択され、WAFインスタンスのすべての保護されたオブジェクトのデータが照会されます。 特定の保護オブジェクトを選択できます。
時間範囲: デフォルトでは、[今日] が選択され、当日のデータが照会されます。 昨日、今日、7日間、または30日間を選択して、前日、当日、過去7日間、または過去30日間のデータを表示できます。
全体データは、全体セキュリティデータと全体トラフィックデータとに分類される。 全体的なセキュリティデータまたは全体的なトラフィックデータを表示するには、[セキュリティ] または [トラフィック] タブをクリックします。 詳細については、このトピックの「全体的なセキュリティデータ」および「トラフィックデータ」をご参照ください。
全体的なセキュリティデータ
[概要] ページの [セキュリティ] タブで、全体的なセキュリティデータを表示できます。 セキュリティデータ全体を次の表に示します。
データ型 | 説明 | サポートされる操作 |
保護の概要 |
| 折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。 |
マシントラフィックのリスク分析 | 特定の時間範囲内に保護オブジェクトが受信したすべての種類のボットトラフィックのデータを円グラフで表示します。 | 即時保護 をクリックして、ボット管理モジュールを有効にします。 詳細については、「ボット管理モジュールの有効化と設定」をご参照ください。 |
セキュリティイベント | 保護対象オブジェクトで発生した攻撃イベントの記録と詳細、および攻撃ブロックの割合をリストに表示します。 これにより、サービスに対する脅威を特定し、脅威の処理方法に関する情報を取得できます。 | イベントの名前をクリックすると、イベントの詳細が表示されます。 イベントの詳細には、脅威インテリジェンスと提案が含まれます。 イベントの分析結果は、[上位5件の攻撃] セクションで確認できます。 次のタブをクリックすると、特定のデータを表示できます。
[イベントの詳細] パネルで、イベント名の右側にある [ログの表示] をクリックして、[Log Service] ページに移動します。 次に、ログを照会してイベントを分析できます。 詳細については、「Log Service For WAF機能の有効化または無効化」をご参照ください。 |
トップ10攻撃 | 特定の時間範囲内に保護オブジェクトに対する攻撃を開始したソースの統計を表示します。
| [Attacker IP Address] または [Attack User-Agent Header] をクリックして、対応するデータを表示します。 |
トップ10マッチ | 特定の時間範囲でトリガーされたすべての保護ルールの統計を表示します。
| [保護オブジェクト] 、[保護ルールタイプ] 、または [ルールID] をクリックして、対応するデータを表示します。 |
交通データ
[概要] ページの [トラフィック] タブで、全体的なトラフィックデータを表示できます。
データ型 | 説明 | サポートされる操作 |
リクエスト | 保護対象オブジェクトが特定の時間範囲で受信したリクエストの傾向を折れ線グラフに表示します。 | 折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。 |
QPS | 保護対象オブジェクトが特定の時間範囲で受信したリクエストのQPSの傾向を折れ線グラフに表示します。 |
|
帯域幅 | 特定の時間範囲における保護対象オブジェクトの受信帯域幅および送信帯域幅の傾向を折れ線グラフに表示します。 単位:bit/s。 | 折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。 |
ステータスコード | 特定の時間範囲内のHTTPステータスコードの数の傾向を折れ線グラフで表示します。 HTTPステータスコードは、WAFからクライアント (WAF to Client) に返すか、オリジンサーバーからWAF (origin Server to WAF) に返すことができます。 HTTPステータスコードは、5XX、405、499、302、および444を含む。 | 折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。 |
トップ10アクセス統計 | 保護されたオブジェクトが特定の時間範囲で受信したリクエストの統計を表示します。
| [保護オブジェクト] 、[IPアドレス] 、または [ユーザーエージェントヘッダー] をクリックして、対応するデータを表示します。 |