Fastly WAF ダッシュボードについて (2020年)

重要

発表どおり、2023 年 4 月 30 日が Fastly の 正式な廃止 となります。 WAF (WAF レガシーおよび WAF 2020)。当社の Fastly Next-Gen WAF も同様の機能を提供します。疑わしい異常な Web トラフィックを監視し、指定したアプリケーションやオリジン サーバーに対する攻撃をリアルタイムで保護します。

Fastly WAF ダッシュボードでは、Fastly サービス内にデプロイされている Fastly WAF をモニタリングすることができます。エンジニアまたはスーパーユーザーのロールが割り当てられている場合、Fastly WAF ダッシュボードの情報を使用して、WAF がアクティブかどうかを判断し、WAF が現在処理しているリクエスト数や、最近の設定変更を確認することができます。

Fastly WAF ダッシュボードは、以下のページで構成されています。

Fastly WAF ダッシュボードへのアクセス

Fastly WAF ダッシュボードにアクセスするには、Fastly コントロールパネルにログインし、WAF リンクをクリックします。

注意

Fastly WAF ダッシュボードにアクセスするには、Fastly アカウントに登録し、Fastly WAF を購入する必要があります。詳細は、営業担当にご連絡ください。

WAF summary ページ

WAF summary ページでは、お客様の WAF のステータスを確認できます。

WAF summary ページのリンク

WAF status セクションでは、当該 WAF が現在アクティブか確認できます。アクティブとみなされるには、WAF が無効化されていない状態であり、最低1つのアクティブルールのステータスがログまたはブロックに設定されている必要があります。また、アクティブなルールの総数も確認することができます。この数には、WAF に追加されたスコアリング、ログ、ブロックモードのルールが含まれます。チャートには、OWASP ルール、アプリケーション固有のルール、Fastly によって作成されたルールごとに、スコアリング、ログ、およびブロックモードのルールの内訳が表示されます。以下はチャートの例です。

WAF ステータスセクション

Requests グラフには、キャッシュから配信されたリクエスト数および WAF で処理されたリクエスト数が表示されます。WAF によって処理されたリクエストのうち、WAF によりブロックされたリクエスト、WAF によってログに記録されオリジンサーバーに送信されたリクエスト、パスされて (ブロックもログもされず) オリジンサーバーに送信されたリクエストの件数が、WAF プロセス グラフに表示されます。

データラベルの横にある hide をクリックすると、一部のデータが非表示になります。これをクリックすると、グラフにその値が表示されなくなります。

ヒント

Fastly WAF は、オリジンサーバーに送信されるトラフィックに対してのみ実行されます。

WAF のサマリーグラフ

ルール管理ページについて

ルール管理ページでは、WAF に関するルールを管理できます。このページでは、以下が可能です。

  • WAF への新しいルールの追加
  • WAF の既存ルールのステータス変更 (ログ → ブロックなど)
  • 個別ルールの詳細の表示 (ModSec ソースコードおよび生成された VCL など)
  • WAF に追加可能な潜在的ルールの表示
  • WAF ルールの削除

WAF のサマリーグラフ

WAF 監査履歴ページについて

WAF 監査履歴ページでは、WAF への変更がすべて表示されます。このページでは、誰がいつ、どのような設定変更を行ったかを確認することが可能です。行項目には、ルールのログ/ブロック設定、ルール更新、ファイアウォールバージョンのクローン/デプロイの実行時刻が示されます。

WAF 監査履歴ページ

ヒント

Fastly WAF アクティブルール API エンドポイントを利用することで、個々のルールのステータスを確認できます。

データには WAF の OWASP プロパティ情報が含まれる場合があります。OWASP プロパティの詳細については、OWASP properties セクションを参照してください。

WAF 監査履歴ページに表示される WAF の有効化に関するエントリー

OWASP プロパティ

WAF 監査履歴ページには OWASP プロパティが表示されることがあります。以下の表には、利用可能なすべてのプロパティとその説明が記載されています。ファイアウォールバージョンの設定を変更すると、こちらのプロパティに変更が反映されます。

OWASP プロパティ説明
Allowed HTTP versionsクライアントが使用できる HTTP バージョン。
Allowed HTTP methodsクライアントが利用できる HTTP メソッド。
Allowed client content typesクライアントが使用できる HTTP コンテンツタイプ。
Maximum length for parameter namesクエリ文字列とリクエストボディでパスされるパラメーター名の最大長さ。
Maximum length for parameter valuesクエリ文字列とリクエストボディでパスされるパラメーター値の最大長さ。
Combined file sizesリクエスト内の MIME ボディの合計サイズ。
Critical anomaly scoreクリティカル異常スコアの設定。クリティカルな異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。
Validate UTF8 encodingWAF ルールの実行前に、クライアントリクエストが UTF-8 であることを検証します。
Error anomaly scoreエラー異常スコアの設定。エラー異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。
High risk countriesクライアントの IP アドレスに基づき、高リスクの国からのリクエストをブロックします。
HTTP violation thresholdHTTP 違反のしきい値の設定。HTTP に関連する違反に関するルールがしきい値を超えた場合にアクションが実行されます。
Inbound anomaly thresholdインバウントリクエストの異常しきい値の設定。個々のカテゴリのスコアの合計がしきい値を超えた場合にアクションが実行されます。
LFI thresholdLFI しきい値の設定。ローカル・ファイル・インクルージョン (LFI) ルールをトリガーするルールがしきい値を超えた場合にアクションが実行されます。
Maximum file size (bytes)リクエストにおける MIME ボディの最大サイズ。
Maximum argument countクエリ文字列とリクエストボディ内のパラメーターの最大数。
Notice anomaly score通知異常スコアの設定。通知異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。
Paranoia levelパラノイアレベルは1から4の範囲で設定可能で、デフォルトで含まれるルール数を定めます。レベルが高いほどセキュリティが高まりますが、誤検知が多く発生する可能性があります。
PHP injection thresholdPHP インジェクションスコアのしきい値の設定。PHP 関連の違反に関するルールがしきい値を超えた場合にアクションが実行されます。
RCE thresholdRCE インジェクションスコアのしきい値の設定。リモートコード実行 (RCE) 違反に関するルールがしきい値を超えた場合にアクションが実行されます。
Restricted extensionsクライアントリクエスト内のファイル拡張子を制限します。
Restricted headersクライアントリクエスト内の HTTP ヘッダーを制限します。
RFI thresholdRFI 違反のしきい値の設定。リモート・ファイル・インクルージョン (RFI) 違反に関するルールがしきい値を超えた場合に、アクションが実行されます。
Session fixation thresholdセッション固定攻撃のしきい値の設定。セッション固定攻撃違反に関するルールがしきい値を超えた場合に、アクションが実行されます。
SQLi thresholdSQLi しきい値の設定。SQL インジェクション攻撃違反に関するルールがしきい値を超えた場合に、アクションが実行されます。
Total parameter lengthクエリ文字列とリクエストボディでパスされる全パラメーターの最大長さ。
Warning anomaly score警告異常スコアの設定。警告異常の深刻度を使用するルールは、この値に基づいてスコアを加算します。
XSS thresholdXSS しきい値の設定。クロスサイトスクリプティング (XSS) 攻撃違反に関するルールがしきい値を超えた場合にアクションが実行されます。

設定ページについて

設定ページでは、WAF のさまざまな設定を調整できます。しきい値とスコアの詳細は、ルール管理を参照してください。

設定ページ


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください