AWS Web Application Firewall監視
AWS Web Application Firewallーー概要
AWS Web Application Firewall(AWS WAF)は、一般的なWebエクスプロイトや脅威からWebアプリケーションを保護するセキュリティサービスです。カスタマイズ可能なセキュリティルールに基づいて、受信HTTPSリクエストを監視および制御し、SQLインジェクション、Cross Site Scripting(XSS)、ボットトラフィックなどの攻撃を防御します。
新しいAWS Web Application Firewall監視を作成する
新しいAWS Web Application Firewall監視を作成する方法については、こちらよりご参照いただけます。
監視対象パラメータ
[監視]タブをクリック→右上の[ビューの選択]より[カテゴリビュー]に移動します。[クラウドアプリケーション]セクションの[AWS]にある[WAF]インスタンスをクリックします。表示されたAmazon Web Application Firewallの[一括設定]ビューは、3つのタブに分かれています。
- [可用性]タブには、過去24時間または30日間の可用性の履歴が表示されます。
- [パフォーマンス]タブには、過去24時間または30日間の応答時間と正常性の履歴が表示されます。
- [リストビュー]タブを使用すると、一括設定を実行できます。
リストから特定の監視をクリックすると、次のタブを含むAWS Web Application Firewallダッシュボードに移動します。
パフォーマンス概要
| パラメーター | 説明 |
|---|---|
| WAF REQUEST ACTIONS | |
| 許可されたリクエスト | ポーリング間隔の間に許可されたWebリクエストの割合(%)です。 |
| ブロックされたリクエスト | ポーリング間隔の間にブロックされたWebリクエストの割合(%)です。 |
| キャプチャリクエスト | 有効なトークンに関係なく、CAPTCHAルールに一致するすべてのリクエストを含む、ポーリング間隔の間に適用されたCAPTCHAコントロールの対象となったWebリクエストの割合(%)です。 |
| チャレンジリクエスト | 有効なトークンに関係なく、チャレンジルールに一致するすべてのリクエストを含む、ポーリング間隔間でチャレンジコントロールが適用されたWebリクエストの割合(%)です。 |
| 要求スループット | |
| Rate of Total Requests | ポーリング間隔の間に、1分あたりにすべてのルールを通過してこのwebaclを通過したリクエストの合計数(リクエスト数/分)です。 |
| 合計リクエスト | ポーリング間隔の間にすべてのルールを通過してこのwebaclを通過したリクエストの合計数です。 |
| 許可されたリクエスト | |
| 許可されたリクエスト | ポーリング間隔の間に許可されたWebリクエストの合計数です。 |
| ブロックされたリクエスト | |
| ブロックされたリクエスト | ポーリング間隔の間にブロックされたWebリクエストの合計数です。 |
| キャプチャリクエスト | |
| キャプチャリクエスト | 有効なトークンに関係なく、CAPTCHAルールに一致するすべてのリクエストを含む、ポーリング間隔の間に適用されたCAPTCHAコントロールの対象となったWebリクエストの合計数です。 |
| キャプチャ試行回数 | ポーリング間隔の間に、CAPTCHAパズルチャレンジに応答してエンドユーザーによって送信されたソリューションの合計数です。 |
| Captchas Solved | ポーリング間隔内にパズルを正常に解いた、送信されたCAPTCHAパズルソリューションの合計数です。 |
| 有効なトークンでキャプチャ | ポーリング間隔の間に、CAPTCHAコントロールが適用され、有効なCAPTCHAトークンが使用されたWebリクエストの合計数です。 |
| チャレンジリクエスト | |
| チャレンジリクエスト | 有効なトークンに関係なく、チャレンジルールに一致するすべてのリクエストを含む、ポーリング間隔の間にチャレンジコントロールが適用されたWebリクエストの合計数です。 |
| 有効なトークンを使用したチャレンジ | ポーリング間隔の間に、チャレンジコントロールが適用され、有効なチャレンジトークンを持っていたWebリクエストの合計数です。 |
| リクエストの数 | |
| リクエストの数 | ポーリング間隔の間に少なくとも1つのルールに一致するWebリクエストの合計数です。 |
| リクエストを通過 | |
| リクエストを通過 | ポーリング間隔の間に、ルールに一致せずにルール評価を通過されたWeb要求の合計数です。 |
Rules
| パラメーター | 説明 |
|---|---|
| Rule Details | |
| 優先度 | AWS WAFでのルールの評価順序を指定します。優先度の値が低いルールが最初に処理されます。 |
| ルール名 | ルールの名前です。 |
| ルールメトリック名 | Amazon Cloud監視メトリックディメンションの名前です。 |
| アクション | ルールステートメントに一致したときにAWS WAFがWebリクエストに対して実行するアクションです。 |
| 許可済み | ポーリング間隔の間に特定のルールに対して許可されたWebリクエストの合計数です。 |
| ブロック | ポーリング間隔の間に特定のルールに対してブロックされたWebリクエストの合計数です。 |
| キャプチャ | ポーリング間隔の間に特定のルールに適用されたCAPTCHAコントロールの対象となったWebリクエストの合計数です。有効なトークンに関係なく、CAPTCHAルールに一致するすべての要求が含まれます。 |
| Challenge | ポーリング間隔の間に特定のルールに適用されたチャレンジ制御の対象となったWebリクエストの合計数です。有効なトークンに関係なく、チャレンジルールに一致するすべての要求が含まれます。 |
| Counted | ポーリング間隔の間に、特定のルールの少なくとも1つのルールに一致するWebリクエストの合計数です。 |
| 成功 | ポーリング間隔の間に、特定のルールに一致せずにルール評価を通過されたリクエストの合計数です。 |
Applications Managerは、上位5つのルールの折れ線グラフを表示し、許可されたリクエスト、ブロックされたリクエスト、キャプチャリクエスト、チャレンジリクエスト、リクエスト数、通過したリクエストなどの主要なリクエストタイプを視覚化します。
Client Device Types
| パラメーター | 説明 |
|---|---|
| 許可されたリクエスト | |
| デスクトップ経由で許可 | ポーリング間隔の間にデスクトップ装置から許可されたWebリクエストの合計数です。 |
| モバイル経由で許可された | ポーリング間隔の間にモバイル装置から許可されたWebリクエストの合計数です。 |
| タブレット経由で許可 | ポーリング間隔の間にタブレット装置から許可されたWebリクエストの合計数です。 |
| ブロックされたリクエスト | |
| デスクトップ経由でブロック | ポーリング間隔の間にデスクトップ装置からブロックされたWebリクエストの合計数です。 |
| モバイル経由でブロック | ポーリング間隔の間にモバイル装置からブロックされたWebリクエストの合計数です。 |
| タブレット経由のブロック | ポーリング間隔の間にタブレット装置からブロックされたWebリクエストの合計数です。 |
| キャプチャリクエスト | |
| デスクトップ経由のキャプチャ | ポーリング間隔の間に、キャプチャコントロールが適用され、デスクトップ装置を通過したWebリクエストの合計数です。 |
| モバイル経由のキャプチャ | ポーリング間隔の間に、キャプチャコントロールが適用され、モバイル装置を通過したWebリクエストの合計数です。 |
| タブレット経由でキャプチャ | ポーリング間隔の間に、キャプチャコントロールが適用され、タブレット装置を通過したWebリクエストの合計数です。 |
| チャレンジリクエスト | |
| デスクトップ経由のチャレンジ | ポーリング間隔の間にチャレンジ制御が適用され、デスクトップ装置を通過したWebリクエストの合計数です。 |
| モバイル経由のチャレンジ | ポーリング間隔の間にチャレンジ制御が適用され、モバイル装置を通過したWebリクエストの合計数です。 |
| タブレット経由のChallenge | ポーリング間隔の間にチャレンジ制御が適用され、タブレット装置を通過したWebリクエストの合計数です。 |
| リクエストの数 | |
| デスクトップ経由のカウント | ポーリング間隔の間に、少なくとも1つのルールに一致し、デスクトップ装置を通過したWebリクエストの合計数です。 |
| モバイル経由のカウント | ポーリング間隔の間に、少なくとも1つのルールに一致し、モバイル装置を通過したWebリクエストの合計数です。 |
| タブレット経由のカウント | ポーリング間隔の間に、少なくとも1つのルールに一致し、タブレット装置を通過したWebリクエストの合計数です。 |
| リクエストを通過 | |
| デスクトップ経由のパス(通貨) | ポーリング間隔の間にデスクトップ装置を介してルールに一致せずにルール評価を通過されたリクエストの合計数です。 |
| モバイル経由のパス(通貨) | ポーリング間隔の間にモバイル装置を介してルールに一致せずにルール評価を通過されたリクエストの合計数です。 |
| タブレット経由のパス(通貨) | ポーリング間隔の間にタブレット装置を介してルールに一致せずにルール評価を通過されたリクエストの合計数です。 |
設定
| パラメーター | 説明 |
|---|---|
| ACL ID | Web ACLの一意の識別子です。 |
| Cloudwatchメトリック名 | Amazon CloudWatchメトリクスディメンションの名前です。 |
| 説明 | 識別に役立つWeb ACLの説明です。 |
| デフォルトのアクション | WebACL内のどのルールも一致しない場合に実行するアクションです。 |
| 容量 | このWeb ACLで現在使用されているWeb ACL容量単位(WCU単位)です。 |