すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:コンプライアンスチェックとAPIセキュリティのトレースと監査

    ドキュメントセンター

    Web Application Firewall:コンプライアンスチェックとAPIセキュリティのトレースと監査

    最終更新日:Sep 25, 2024

    このトピックでは、APIセキュリティモジュールのコンプライアンスチェックとトレースおよび監査機能について説明します。 この機能を使用して、機密データの国境を越えた転送を監視し、機密データの漏洩を追跡できます。

    1. コンプライアンスチェック

    コンプライアンスチェック機能は、APIベースの国境を越えたデータ転送に関する統計を監視および収集して、リスクが存在するかどうかを確認します。 これは、ビジネスにおける機密データの国境を越えた転送を理解するのに役立ちます。 統計に基づいて、セキュリティ評価と国境を越えたデータ転送の提出を完了できます。 API リクエストセキュリティ ページの [コンプライアンスチェック] タブで、2023 1月1日から現在までの期間内に機能が有効になっている保護オブジェクトのコンプライアンスチェックデータを表示できます。

    重要

    • この機能は、中国本土のリージョンにデプロイされ、APIセキュリティモジュールをサポートしているサブスクリプションWeb Application Firewall (WAF) インスタンスでのみサポートされています。

    • デフォルトでは、コンプライアンスチェック機能は無効になっています。 この機能を有効にするには、[APIセキュリティ] ページの [ポリシー設定] > [適用可能なオブジェクト設定] タブに移動し、管理する保護されたオブジェクトを見つけて、[コンプライアンスチェック] 列のスイッチをオンにします。 詳細については、「ポリシー設定」をご参照ください。

    保護されたオブジェクトの設定

    保護対象オブジェクトのコンプライアンスチェック機能を有効にすると、保護対象オブジェクトのトラフィックが分析されます。 保護オブジェクトのトラフィックを分析したくない場合は、保護オブジェクトの機能を無効にできます。 詳細については、「ポリシー設定」をご参照ください。

    コンプライアンスチェックの結果と詳細を表示する

    次の表では、[コンプライアンスチェック] タブのセクションについて説明します。

    説明

    • チェック結果に対して重複排除が行われる。

    • デフォルトでは、1月1, 2023から現在までの期間のチェックデータが表示されます。 [コンプライアンスチェック] タブの [検出結果] および [検出項目] 以外のセクションにチェックデータを表示するには、[過去1か月] 、[過去3か月] 、[過去6か月] 、および [過去12か月] を選択します。

    セクション

    説明

    検出結果

    特定の期間内の [個人情報データ型] および [個人機密データ型] パラメーターの下に統計チェック結果を表示します。

    • 国境を越えたデータ転送にはリスクはありません。

    • 国境を越えたデータ転送にはリスクがあり、セキュリティ評価の申請が必要です。

    検出アイテム

    必要なコンプライアンス、検出項目、および評価結果の列に統計チェック結果を表示します。

    アウトバウンド転送データトレンド

    国境を越えて転送される機密個人情報のエントリの傾向、個人情報のエントリ全体の傾向、および特定の期間内に国境を越えて転送される個人情報のエントリの傾向をチャートに表示します。

    送信済み個人情報の上位配布

    左側には、国境を越えてデータが転送されている国の上位10か国と、各国に転送されている個人情報のエントリ数が表示されます。 高低のスライダーを調整して、マップ上の特定の国を強調表示することができます。 国のランキングは、スライダーの調整後も変更されません。 このセクションでは、世界地図上の境界を越えて転送されるデータの分布も表示されます。 暗い色は、より多くのデータがその国に転送されることを示します。

    • ワールドマップ上にポインターを移動すると、データが転送された場所や、国境を越えて転送された個人情報および機密個人情報のエントリ数を表示できます。

    • 世界地図でズームインまたはズームアウトできます。

    アウトバウンド転送された個人情報の種類に関する統計

    さまざまなデータ量レベルで国境を越えて転送される個人情報と機密情報、および特定の期間内の評価結果を表示します。 データはリストに表示されます。 データ型や機密レベルなどのさまざまな属性を使用して統計をフィルタリングできます。 詳細については、「」をご参照ください。国境を越えたデータ転送のセキュリティ評価とファイリングの基準は何ですか?

    個人情報およびAPI名のドメイン名の統計

    特定の期間内に異なるサイトのAPI操作を呼び出して、国境を越えて転送される個人情報および機密個人情報のエントリ数を表示します。 データはリストに表示されます。

    2. 追跡と監査

    トレースおよび監査機能を使用して、過去30日間の機密データトラフィックを監視し、機密データをトレースおよびクエリできます。 機密データリークが発生した場合は、この機能を使用して、データリークが発生した可能性のある時点を特定し、データがどのようにリークされたかを追跡できます。 これにより、早い機会にリークを処理し、ビジネスの損失を減らすことができます。 API リクエストセキュリティ ページの [トレースと監査] タブで、トレースと監査に関する情報を取得できます。

    重要

    • この機能は、中国本土のリージョンにデプロイされ、APIセキュリティモジュールをサポートしているサブスクリプションWAFインスタンスに対してのみサポートされています。

    • デフォルトでは、トレースおよび監査機能は無効になっています。 この機能を有効にするには、[APIセキュリティ] ページの [ポリシー設定] > [適用可能なオブジェクト設定] タブに移動し、管理する保護されたオブジェクトを見つけて、[追跡と監査] 列のスイッチをオンにします。 詳細については、「ポリシー設定」をご参照ください。

    タブ

    説明

    ログクエリ

    IPアドレス、API、ドメイン名、および機密データリークの詳細を取得できます。

    • IPアドレス統計: 機密データの取得に使用されるIPアドレスを表示します。 IPアドレスは、漏洩した機密データエントリの数に基づいて降順にソートされます。

    • ドメイン名の統計: 機密データが漏洩したドメイン名を表示します。 ドメイン名は、漏洩した機密データエントリの数に基づいて降順にソートされます。

    • 機密データ型統計: 漏洩した機密データの種類を表示します。 機密データ型は、リークされた機密データエントリの数に基づいて降順にソートされます。

    • API統計: 機密データが漏洩したAPIと、機密データが漏洩したドメイン名を表示します。 APIとドメイン名は、漏洩した機密データエントリの数に基づいて降順にソートされます。

    • Details: 機密データリークのログを表示します。 ドメイン名、API、機密データの種類、IPアドレスなどの条件を指定して、特定のログを検索できます。

    データトレーサビリティ

    クエリするサンプルの機密データを入力し、トレース結果を取得できます。

    1. [ポリシー設定] > [適用可能なオブジェクト設定] タブで、管理する保護されたオブジェクトを見つけ、[追跡と監査] 列でスイッチをオンにします。

    2. トレースする機密データの種類を選択し、サンプルデータを入力します。

      説明

      クロス検証後のトレース結果の精度は、入力されたサンプルデータの数とともに向上します。 最大5つのサンプルデータエントリを入力できます。 複数のサンプルデータエントリをコンマ (,) で区切ります。

    3. トレース結果を見つけて、[操作] 列の [詳細の表示] をクリックします。 [ログクエリ] タブで、トレース情報を表示します。