Fastly WAF ダッシュボードについて (2020年)
最終更新日 2020-12-07
重要
2023年4月30日をもって、Fastly WAF (WAF のレガシー製品および WAF 2020) の正式なサポートが終了し、それ以降は同製品に対するサポートが受けられなくなります。これらに代わる Fastly Next-Gen WAF は、同様の機能に加えて新たな機能も備えています。この新しい Web アプリケーションファイアーウォールは疑わしい、あるいは異常な Web トラフィックをモニタリングし、特定のアプリケーションやオリジンサーバーに対する攻撃をリアルタイムでブロックします。同製品は、コントロールパネルのダッシュボードまたはアプリケーション・プログラミング・インターフェイス (API) でコントロールできます。Fastly Next-Gen WAF の詳細や、同製品への移行については、waftransition@fastly.com までお問い合わせください。
Fastly WAF ダッシュボードでは、Fastly サービス内にデプロイされている Fastly WAF をモニタリングすることができます。エンジニアまたはスーパーユーザーのロールが割り当てられている場合、Fastly WAF ダッシュボードの情報を使用して、WAF がアクティブかどうかを判断し、WAF が現在処理しているリクエスト数や、最近の設定変更を確認することができます。
Fastly WAF ダッシュボードは、以下のページで構成されています。
Fastly WAF ダッシュボードへのアクセス
Fastly WAF ダッシュボードにアクセスするには、Fastly コントロールパネルにログインし、WAF リンクをクリックします。
WAF summary ページ
WAF summary ページでは、お客様の WAF のステータスを確認できます。
WAF status セクションでは、当該 WAF が現在アクティブか確認できます。アクティブとみなされるには、WAF が無効化されていない状態であり、最低1つのアクティブルールのステータスがログまたはブロックに設定されている必要があります。また、アクティブなルールの総数も確認することができます。この数には、WAF に追加されたスコアリング、ログ、ブロックモードのルールが含まれます。チャートには、OWASP ルール、アプリケーション固有のルール、Fastly によって作成されたルールごとに、スコアリング、ログ、およびブロックモードのルールの内訳が表示されます。以下はチャートの例です。
Requests グラフには、キャッシュから配信されたリクエスト数および WAF で処理されたリクエスト数が表示されます。WAF によって処理されたリクエストのうち、WAF によりブロックされたリクエスト、WAF によってログに記録されオリジンサーバーに送信されたリクエスト、パスされて (ブロックもログもされず) オリジンサーバーに送信されたリクエストの件数が、WAF プロセス グラフに表示されます。
データラベルの横にある hide をクリックすると、一部のデータが非表示になります。これをクリックすると、グラフにその値が表示されなくなります。
ヒント
Fastly WAF は、オリジンサーバーに送信されるトラフィックに対してのみ実行されます。
ルール管理ページについて
ルール管理ページでは、WAF に関するルールを管理できます。このページでは、以下が可能です。
- WAF への新しいルールの追加
- WAF の既存ルールのステータス変更 (ログ → ブロックなど)
- 個別ルールの詳細の表示 (ModSec ソースコードおよび生成された VCL など)
- WAF に追加可能な潜在的ルールの表示
- WAF ルールの削除
WAF 監査履歴ページについて
WAF 監査履歴ページでは、WAF への変更がすべて表示されます。このページでは、誰がいつ、どのような設定変更を行ったかを確認することが可能です。行項目には、ルールのログ/ブロック設定、ルール更新、ファイアウォールバージョンのクローン/デプロイの実行時刻が示されます。
ヒント
Fastly WAF のアクティブルール API エンドポイントを利用することで、個々のルールのステータスを確認できます。
データには WAF の OWASP プロパティ情報が含まれる場合があります。OWASP プロパティの詳細については、OWASP properties セクションを参照してください。
OWASP プロパティ
WAF 監査履歴ページには OWASP プロパティが表示されることがあります。以下の表には、利用可能なすべてのプロパティとその説明が記載されています。ファイアウォールバージョンの設定を変更すると、こちらのプロパティに変更が反映されます。
| OWASP プロパティ | 説明 |
|---|---|
| Allowed HTTP versions | クライアントが使用できる HTTP バージョン。 |
| Allowed HTTP methods | クライアントが利用できる HTTP メソッド。 |
| Allowed client content types | クライアントが使用できる HTTP コンテンツタイプ。 |
| Maximum length for parameter names | クエリ文字列とリクエストボディでパスされるパラメーター名の最大長さ。 |
| Maximum length for parameter values | クエリ文字列とリクエストボディでパスされるパラメーター値の最大長さ。 |
| Combined file sizes | リクエスト内の MIME ボディの合計サイズ。 |
| Critical anomaly score | クリティカル異常スコアの設定。クリティカルな異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。 |
| Validate UTF8 encoding | WAF ルールの実行前に、クライアントリクエストが UTF-8 であることを検証します。 |
| Error anomaly score | エラー異常スコアの設定。エラー異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。 |
| High risk countries | クライアントの IP アドレスに基づき、高リスクの国からのリクエストをブロックします。 |
| HTTP violation threshold | HTTP 違反のしきい値の設定。HTTP に関連する違反に関するルールがしきい値を超えた場合にアクションが実行されます。 |
| Inbound anomaly threshold | インバウントリクエストの異常しきい値の設定。個々のカテゴリのスコアの合計がしきい値を超えた場合にアクションが実行されます。 |
| LFI threshold | LFI しきい値の設定。ローカル・ファイル・インクルージョン (LFI) ルールをトリガーするルールがしきい値を超えた場合にアクションが実行されます。 |
| Maximum file size (bytes) | リクエストにおける MIME ボディの最大サイズ。 |
| Maximum argument count | クエリ文字列とリクエストボディ内のパラメーターの最大数。 |
| Notice anomaly score | 通知異常スコアの設定。通知異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。 |
| Paranoia level | パラノイアレベルは1から4の範囲で設定可能で、デフォルトで含まれるルール数を定めます。レベルが高いほどセキュリティが高まりますが、誤検知が多く発生する可能性があります。 |
| PHP injection threshold | PHP インジェクションスコアのしきい値の設定。PHP 関連の違反に関するルールがしきい値を超えた場合にアクションが実行されます。 |
| RCE threshold | RCE インジェクションスコアのしきい値の設定。リモートコード実行 (RCE) 違反に関するルールがしきい値を超えた場合にアクションが実行されます。 |
| Restricted extensions | クライアントリクエスト内のファイル拡張子を制限します。 |
| Restricted headers | クライアントリクエスト内の HTTP ヘッダーを制限します。 |
| RFI threshold | RFI 違反のしきい値の設定。リモート・ファイル・インクルージョン (RFI) 違反に関するルールがしきい値を超えた場合に、アクションが実行されます。 |
| Session fixation threshold | セッション固定攻撃のしきい値の設定。セッション固定攻撃違反に関するルールがしきい値を超えた場合に、アクションが実行されます。 |
| SQLi threshold | SQLi しきい値の設定。SQL インジェクション攻撃違反に関するルールがしきい値を超えた場合に、アクションが実行されます。 |
| Total parameter length | クエリ文字列とリクエストボディでパスされる全パラメーターの最大長さ。 |
| Warning anomaly score | 警告異常スコアの設定。警告異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。 |
| XSS threshold | XSS しきい値の設定。クロスサイトスクリプティング (XSS) 攻撃違反に関するルールがしきい値を超えた場合にアクションが実行されます。 |
設定ページについて
設定ページでは、WAF のさまざまな設定を調整できます。しきい値とスコアの詳細は、ルール管理を参照してください。
