WAF保護の概要 - Web Application Firewall - Alibaba Cloud ドキュメントセンター

WebサイトをWebアプリケーションファイアウォール (WAF) に追加した後、[概要] ページで、緊急の脆弱性通知、サービスセキュリティデータ、および過去30日間のサービストラフィックデータを照会できます。これにより、Webサイトのセキュリティステータスを表示できます。

前提条件

WAF 3.0インスタンスを購入しました。詳細については、「サブスクリプションWAF 3.0インスタンスの購入」および「従量課金WAF 3.0インスタンスの購入」をご参照ください。
Webサービスは、保護されたオブジェクトとしてWAF 3.0に追加されます。詳細については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。

概要ページで全体的なデータを表示する

WAFインスタンスがデプロイされているリージョンに基づいて、WAFコンソールにログインすると、インターフェイスに誘導されます。 WAFインスタンスが中国本土にデプロイされている場合、中国 (杭州) リージョンのインターフェイスに誘導されます。 WAFインスタンスが中国本土の外部にデプロイされている場合は、シンガポールリージョンのインターフェイスに誘導されます。

[概要] ページでは、リクエストの総数 、ビジネス QPS ピーク値 、総インターセプト 、観察された総ヒット数 など、WAFに追加されたリソースに関する情報を表示できます。

WAF 3.0コンソールにログインします。上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。
左側のナビゲーションウィンドウで、概要をクリックします。

On the概要ページ、緊急の脆弱性通知、当日のデータ、WAFインスタンスに関する基本情報、および全体的なデータを表示します。

サブスクリプション

包年包月版

従量課金

按量付费版

項目	サブスクリプション	従量課金
緊急の脆弱性通知 (前の図で1とラベル付け)	[緊急脆弱性] セクションには、最新の緊急脆弱性の修正に使用できる保護ルールの更新通知が表示されます。 [概要] ページの上部で、最新の緊急の脆弱性通知を表示できます。 [詳細] をクリックして、緊急の脆弱性通知をすべて表示します。
当日のデータ (上の図で2とラベル付けされています)	[当日のデータ] セクションには、リクエストの総数、ビジネス QPS ピーク値、総インターセプト、観察された総ヒット数など、現在の統計期間に生成されたデータが表示されます。サブスクリプションWAFインスタンスを使用する場合、Peak QPSパラメーターの値は、現在のエディションのQPSクォータです。
WAFインスタンスに関する基本情報 (前の図では3とラベル付けされています)	保護された資産セクションでは、次の操作を実行できます。製品の更新: WAFによって最近リリースされた新機能または仕様を表示できます。 WAFでサポートされている新しいリージョンまたはゾーンを表示することもできます。今すぐアップグレード /ダウングレード: WAFインスタンスのエディションをアップグレードできます。購入した付加価値サービスの仕様をアップグレードまたはダウングレードすることもできます。詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。 Auto-Renewal /更新: WAFインスタンスの自動更新を有効にするか、インスタンスを手動で更新できます。自動更新を有効にすると、Alibaba CloudはWAFインスタンスの有効期限が切れる9日前にアカウント残高から更新料金を自動的に差し引きます。詳細については、「ポリシーの更新」をご参照ください。 Unsubscribe: この操作は、サブスクリプションWAFインスタンス。詳細については、「払い戻しポリシー」をご参照ください。 Excess Details: [超過詳細] をクリックして、1秒あたりのクエリ (QPS) の使用状況の詳細を表示します。購入済みの仕様の表示: 保護されたドメインの数を表示できます名前、クリーンQPS、排他的IPアドレスの数、およびインテリジェント負荷分散が有効になっているかどうかを確認します。 [サイズ変更] または [アップグレード] をクリックして購入した仕様をアップグレードする各アイテムの権利。	保護された資産セクションでは、次の操作を実行できます。製品の更新: WAFによって最近リリースされた新機能または仕様を表示できます。 WAFでサポートされている新しいリージョンまたはゾーンを表示することもできます。 Purchase Resource Plan: セキュリティキャパシティユニット (SeCU) リソースプランを購入して、従量課金WAFインスタンスのトラフィック処理と機能料金を相殺し、コストを削減できます。詳細については、「SeCUリソースプラン」をご参照ください。トラフィック保護のしきい値を調整する: 詳細については、「トラフィック課金保護のしきい値の指定」をご参照ください。 WAF を無効化: 従量課金WAFインスタンスのWAFサービスの終了を直接クリックします。詳細については、「WAFサービスの終了」をご参照ください。 View More: リソースプランの使用状況の詳細は、[費用と費用] で確認できます。コンソールにアクセスします。 View Traffic Protection Details: QPSの使用状況の詳細を表示できます。 View Specifications: トラフィックのしきい値を表示できます過去30日間にトラフィック課金保護がトリガーされた場合の課金保護とピークQPS。 [しきい値の変更] をクリックしてしきい値を変更することもできます。
全体データ (前の図で4とラベル付けされています)	保護されたオブジェクトと時間範囲を指定して、データ全体を照会できます。保護されたオブジェクト: デフォルトでは、[すべて] が選択され、WAFインスタンスのすべての保護されたオブジェクトのデータが返されます。特定の保護オブジェクトを選択することもできます。時間範囲: デフォルトでは、[今日] が選択され、当日のデータが返されます。選択した時間範囲のデータを照会するには、[過去15分] 、[過去30分] 、[過去1時間] 、[過去24時間] 、[今日] 、[昨日] 、7日、または30日を選択します。全体データは、全体セキュリティデータと全体トラフィックデータとに分類される。全体的なセキュリティデータまたは全体的なトラフィックデータを表示するには、[セキュリティ] または [トラフィック] タブをクリックします。詳細については、このトピックの「全体的なセキュリティデータ」および「トラフィックデータ」をご参照ください。

説明

サブスクリプションまたは従量課金WAFインスタンスがサンドボックスに追加された場合、[概要] ページの上部に通知を表示できます。詳細については、「サンドボックスの概要」をご参照ください。

全体的なセキュリティデータ

[概要] ページの [セキュリティ] タブで、全体的なセキュリティデータを表示できます。セキュリティデータ全体を次の表に示します。

データ型	説明	サポートされる操作
保護の概要	特定の時間範囲で設定した保護ルールによってブロックされたリクエストの数を表示します。各保護モジュールの下にある番号をクリックすると、対応する保護モジュールの保護の詳細が [セキュリティレポート] ページに表示されます。詳細については、「セキュリティレポート」をご参照ください。保護対象オブジェクトが特定の時間範囲で受信したリクエストの傾向を折れ線グラフに表示します。合計リクエスト数監視モードのリクエスト: 監視モードの保護ルールに一致するリクエストの数。ブロックされたリクエスト: ブロックされたリクエストの数。	折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。
ボットトラフィック分析	特定の時間範囲内に保護オブジェクトが受信したすべての種類のボットトラフィックのデータを円グラフで表示します。	即時保護をクリックして、ボット管理モジュールを有効にします。詳細については、「ボット管理モジュールの有効化と設定」をご参照ください。
セキュリティイベント	保護オブジェクトで発生した攻撃イベントの記録と詳細、および攻撃ブロックの割合をリストに表示します。これにより、サービスに対する脅威を特定し、脅威の処理方法に関する情報を取得できます。	イベントの名前をクリックすると、イベントの詳細が表示されます。イベントの詳細には、脅威インテリジェンスと提案が含まれます。イベントの分析結果は、[上位5件の攻撃] セクションで確認できます。次のタブをクリックすると、特定のデータを表示できます。送信元IPアドレス: 攻撃の上位5つの送信元IPアドレスを表示します。攻撃対象: 攻撃された上位5つのURLを表示します。攻撃タイプ: SQLインジェクションやクロスサイトスクリプティング (XSS) 攻撃など、最も頻繁に使用される攻撃タイプのトップ5が表示されます。攻撃日: 攻撃の最大数が開始された上位5つの日付を表示します。攻撃ツール: cURLやpostman-runtimeなど、最も頻繁に使用される攻撃ツールの上位5つを表示します。 [イベントの詳細] パネルで、イベント名の右側にある [ログの表示] をクリックして、[Log Service] ページに移動します。次に、ログを照会してイベントを分析できます。詳細については、「Log Service For WAF機能の有効化または無効化」をご参照ください。
トップ10攻撃	特定の時間範囲内に保護オブジェクトに対する攻撃を開始したソースの統計を表示します。攻撃者IPアドレス: 攻撃の上位10個の送信元IPアドレスを表示します。 IPアドレスは、攻撃回数の多い順にリストされている。 Attack User-Agent Header: 攻撃に含まれる最大回数のユーザー-エージェント文字列のトップ10が表示されます。 User-Agentの文字列は、攻撃回数の降順で表示されます。	[Attacker IP Address] または [Attack User-Agent Header] をクリックして、対応するデータを表示します。
トップ10マッチ	特定の時間範囲でトリガーされたすべての保護ルールの統計を表示します。保護オブジェクト: 保護ルールをトリガーする保護オブジェクトの上位10個が表示されます。保護されたオブジェクトは、保護されたオブジェクトが保護ルールをトリガーする回数の降順でリストされます。説明このパラメーターは、すべての保護対象オブジェクトのデータを照会する場合にのみ使用できます。保護ルールタイプ: トリガーされた回数が最も多い保護モジュールの上位10個を表示します。保護モジュールは、保護モジュールがトリガされた回数の降順で列挙される。ルールID: 一致回数が最も多い上位10個の保護ルールのIDを表示します。 IDは、保護ルールが一致した回数の降順でリストされる。	[保護オブジェクト] 、[保護ルールタイプ] 、または [ルールID] をクリックして、対応するデータを表示します。

交通データ

[概要] ページの [トラフィック] タブで、全体的なトラフィックデータを表示できます。

データ型	説明	サポートされる操作
リクエスト	保護対象オブジェクトが特定の時間範囲で受信したリクエストの傾向を折れ線グラフに表示します。	折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。
QPS	保護対象オブジェクトが特定の時間範囲で受信したリクエストのQPSの傾向を折れ線グラフに表示します。	折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。折れ線グラフの右上隅にある [平均値チャート] または [ピーク値チャート] をクリックして、平均QPSとピークQPSを切り替えることができます。 WAFインスタンスのピークQPSがWAFインスタンスのQPS制限を5分間超えた場合、そのイベントはQPS超過イベントとして記録されます。 1 日に複数の QPS 超過イベントが発生した場合、1 件の QPS 超過イベントのみ記録されます。 4つのQPS超過イベントが記録された場合、WAFインスタンスはサンドボックスに追加されます。詳細については、「サンドボックスの概要」をご参照ください。
帯域幅	特定の時間範囲における保護対象オブジェクトの受信帯域幅および送信帯域幅の傾向を折れ線グラフに表示します。単位：bit/s。	折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。
ステータスコード	特定の時間範囲内のHTTPステータスコードの数の傾向を折れ線グラフで表示します。 HTTPステータスコードは、WAFからクライアント (WAF to Client) に返すか、オリジンサーバーからWAF (origin Server to WAF) に返すことができます。 HTTPステータスコードは、5XX、405、499、302、および444を含む。	折れ線グラフのポイントの上にポインターを移動して、対応する時点のデータを表示します。
トップ10アクセス統計	保護されたオブジェクトが特定の時間範囲で受信したリクエストの統計を表示します。保護されたオブジェクト: リクエストの受信数が最も多い保護されたオブジェクトの上位10を表示します。保護されたオブジェクトは、リクエスト数の降順にリストされます。説明このパラメーターは、すべての保護対象オブジェクトのデータを照会する場合にのみサポートされます。 IPアドレス: リクエストの上位10個の送信元IPアドレスを表示します。 IPアドレスは、リクエスト数の多い順にリストされている。 User-Agent Header: リクエストに含まれるユーザー-Agent文字列の上位10を最大回数表示します。 User-Agentの文字列は、リクエスト数の降順で表示されます。	[保護オブジェクト] 、[IPアドレス] 、または [ユーザーエージェントヘッダー] をクリックして、対応するデータを表示します。