入門

基礎

ドメインと起源

性能

オリジンシールド

構成

ヘッダー

反応

エッジでの HTTP リダイレクトの生成

性能

パージ

シングルパージ

カスタムVCL

画像の最適化

ビデオ

ライブストリーミングの設定ガイドライン

セキュリティ

Access control lists

Access Control List (ACL) の作成

モニタリングとテスト

Fastly を経由したペネトレーションテスト

セキュアな通信

Fastly の IP アドレス範囲へのアクセス

TLS

Web アプリケーションファイアウォール (WAF)

診断

ログのストリーム配信

デバッグ手法

一般的なエラー

アカウント情報

課金

Fastly WAF ダッシュボード

Last updated June 19, 2019

Fastly WAF ダッシュボードを利用することにより、お客様のサービスで設定した Fastly WAF の状態を確認することができます。engineer または superuser のロールをご利用の場合、Fastly WAF ダッシュボードを利用することで、WAF がアクティブか、WAF で処理されたリクエスト数、最近の設定変更などを確認できます。

Fastly WAF ダッシュボードは、以下で構成されてます:

WAF サマリー
WAF 監査ログ
All WAF サービス

重要: この機能は、限定提供版 (Limited Availability) としてリリースされています。詳細については、製品と機能のライフサイクルの説明をご覧ください。

Fastly WAF ダッシュボードへのアクセス方法

以下の手順に従って、Fastly WAF ダッシュボードにアクセスしてください:

Fastly コントロールパネルにしてください。全サービス一覧ページが表示されます。
一覧からサービスを検索していただき、WAF リンクをクリックしてください。WAF サマリーページが表示されます。

100件を超えるサービスをご利用の場合には、All WAF サービスによりお客様の全ての WAF を確認できます。

注意: Fastly WAF ダッシュボードにアクセスするためには、Fastly アカウントを登録していただき、Fastly WAFを購入してください。詳細は、営業担当にご連絡ください。

WAF サマリー

WAF サマリーページではお客様の WAF の状態を表示します。ページのトップには All WAF サービスページ、WAF 監査ログページ、および Fastly コントロールパネルのそれぞれのリンクがあります。

links on the WAF summary page

WAF status では、当該 WAF が現在アクティブかを表示します。また、アクティブなルールの総数も確認することができます。この数字は、"active" に設定している OWASP ルールの数や、blocking もしくは logging に設定されているルールの情報を含みます。チャートでは、OWASP ルール、application-specific ルール、Fastly-created ルールで active および disabled に設定している数が表示されます。チャートのサンプルは以下の通りです。

the WAF status section

Requests グラフでは、キャッシュサーバーから配信したリクエスト数および WAF で処理を実行したリクエスト数を表示します。WAF により処理されたリクエストの内、WAF Process グラフでは、WAF によりブロックされた数、WAF によりロギングをしオリジンサーバーに送られた数、および (ブロックでもロギングでもなく) パスをしオリジンサーバーに送られた数を表示します。

特定のデータを非表示にする場合は、当該データのラベルの横にある hide をクリックしてください。

ヒント: Fastly WAF は、オリジンサーバーにトラフィックを送るときのみ実行されます。

the WAF summary graphs

WAF 監査ログ

WAF 監査ログのページは、WAF に対して行った全ての設定変更について表示します。このページでは、どのような設定変更をいつ行われたかを確認することが可能です。各行は、ルールをロギングまたはブロックに設定したり、更新したり、無効化した際に表示されます。

the WAF audit log page

1行のログに複数のルール変更の記録が含まれれている場合があります。Show rule IDs をクリックすることで全ての変更が確認可能です。

ヒント: Fastly WAF ルールステータス API を利用することで、個々のルールのステータスを確認できます。

the Show rules IDs link reveals all of the changed rules

ログに WAF の OWASP プロパティ情報を含む場合があります。詳細は、OWASP プロパティを参照してください。

the WAF activation entry on the WAF audit log page

OWASP プロパティ

WAF 監査ログページで OWASP プロパティを参照できます。以下の表において、利用可能な全てのプロパティとその説明を記載しています。こちらに表示しているプロパティは、OWASP オブジェクトにおける設定変更が反映されます。

OWASP プロパティ	説明
Allowed HTTP versions	クライアントからのリクエストに対する HTTP プロトコルのバージョン制限
Allowed HTTP methods	クライアントからのリクエストに対する HTTP メソッドの制限
Allowed client content types	クライアントからのリクエストに対する HTTP content-type の制限
Maximum length of query parameter name	HTTP クエリーパラメーター名の最大サイズ
Maximum length of query parameter value	HTTP クエリーパラメーター値の最大サイズ
Combined file sizes	リクエストにおける MIME ボディの最大サイズ
Critical anomaly score	クリティカル異常評価値 (critical anomaly score) の設定。重要度がクリティカルのルールは、この値を利用してスコアの加算をします。
Validate UTF8 encoding	クライアントからのリクエストが、WAF ルール実行前に UTF-8 であることの検証
Error anomaly score	エラー異常評価値 (error anomaly score) の設定。重要度がエラーのルールは、この値を利用してスコアの加算をします。
High risk countries	クライアントの IP アドレスをもとに国判定をし、指定した国からのリクエストはブロック。
HTTP violation threshold	HTTP プロトコル違反しきい値の設定。しきい値を超えた場合には、アクション (log か block) をします。
Inbound anomaly threshold	インバウントリクエストの異常しきい値の設定。個々のカテゴリスコアの合計がしきい値を超えた場合には、アクション (log か block) をします。
LFI threshold	LFI 攻撃に対するしきい値設定。ローカルファイルインクルージョンルールがしきい値を超えた場合には、アクション (log か block) をします。
Maximum file size (bytes)	リクエストにおける MIME ボティーの最大サイズ
Maximum argument count	HTTP クエリーパラメーター (name/value) ペアの最大個数
Notice anomaly score	通知異常評価値 (notice anomaly score) の設定。重要度が通知のルールは、この値を利用してスコアの加算をします。
Paranoia level	Paranoia レベルは、1から4まで設定可能で、初期値により含まれるルール数が決まります。より高いレベルは、セキュリティがより高いことを指してますが、False Positive が多く発生する可能性があります。
PHP injection threshold	PHP インジェクション攻撃に対するスコアのしきい値設定。PHP 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
RCE threshold	RCE 攻撃に対するスコアのしきい値設定。リモートコード実行 (RCE) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
Restricted extensions	クライアントからのリクエストにおいて、ファイル拡張子を制限する。
Restricted headers	クライアントからのリクエストにおいて、リクエストヘッダーを制限する。
RFI threshold	RFI 違反のしきい値設定。リモートファイルインクルージョン (RFI) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
Session fixation threshold	セッション固定攻撃のしきい値設定。セッション固定攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
SQLi threshold	SQL インジェクション攻撃のしきい値設定。SQL インジェクション攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
Total query parameter length	リクエストにおける全クエリーパラメーターの合計サイズの最大値
Warning anomaly score	警告異常評価値 (warning anomaly score) の設定。重要度が警告のルールは、この値を利用してスコアの加算をします。
XSS threshold	XSS 攻撃のしきい値設定。クロスサイトスクリプティング (XSS) 攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。

All WAF サービス

お客様のサービスにおいて設定されている全ての WAF サービスを確認するために All WAF サービスページをご利用いただけます。このページでは、WAF を利用しているサービス、各サービスで有効または無効なルールの数、WAF が利用しているルールセットのバージョンをご確認いただけます。ルールセットが最新のものでない場合には、最新のルールセットに更新するようにメッセージが表示されます。

the All WAF services page

WAF 統計情報

WAF 統計情報のグラフは、Stats ページに表示されます。このグラフでは、選択したサービスに対して WAF ルールに基づきブロックされたリクエスト、ロギングされオリジンサーバーに送られたリクエスト、WAF で処理されずにオリジンサーバーに送られたリクエストの数が表示されます。

WAF historical stats

Additional resources:

API documentation for the Fastly WAF