Fastly WAF ダッシュボード (旧バージョン)
Last updated July 13, 2020
重要: Fastly がこれまで提供してきた WAF は、2020年7月13日に発表の新しいインターフェイスと API を含む新バージョンに代わり、レガシー (旧) 製品となりました。旧バージョンをご利用いただいているすべての既存ユーザーは、引き続きサポートをご利用いただけます。Fastly WAF の新バージョンは、すべてのお客様にご利用いただくことができ、また2020年7月13日時点でデフォルトのバージョンとして新規のお客様に提供されます。旧バージョンの Fastly WAF をお使いのお客様は、新しい Fastly WAF にいつでもアップグレードいただけるので、support@fastly.com または Fastly アカウントチームまでご連絡ください。
Fastly WAF ダッシュボードを利用することにより、お客様のサービスで設定した Fastly WAF の状態を確認することができます。engineer または superuser のロールをご利用の場合、Fastly WAF ダッシュボードを利用することで、WAF がアクティブか、WAF で処理されたリクエスト数、最近の設定変更などを確認できます。
Fastly WAF ダッシュボードは、以下で構成されてます:
Fastly WAF ダッシュボードへのアクセス方法
以下の手順に従って、Fastly WAF ダッシュボードにアクセスしてください:
-
Fastly コントロールパネルにしてください。全サービス一覧ページが表示されます。
-
一覧からサービスを検索していただき、WAF リンクをクリックしてください。WAF サマリーページが表示されます。
100件を超えるサービスをご利用の場合には、
注意: Fastly WAF ダッシュボードにアクセスするためには、Fastly アカウントを登録していただき、Fastly WAFを購入してください。詳細は、営業担当にご連絡ください。
WAF サマリー
WAF サマリーページではお客様の WAF の状態を表示します。ページのトップには WAF 監査ログページ、および Fastly コントロールパネルのそれぞれのリンクがあります。
WAF status では、当該 WAF が現在アクティブかを表示します。また、アクティブなルールの総数も確認することができます。この数字は、"active" に設定している OWASP ルールの数や、blocking もしくは logging に設定されているルールの情報を含みます。チャートでは、OWASP ルール、application-specific ルール、Fastly-created ルールで active および disabled に設定している数が表示されます。チャートのサンプルは以下の通りです。
Requests グラフでは、キャッシュサーバーから配信したリクエスト数および WAF で処理を実行したリクエスト数を表示します。WAF により処理されたリクエストの内、WAF Process グラフでは、WAF によりブロックされた数、WAF によりロギングをしオリジンサーバーに送られた数、および (ブロックでもロギングでもなく) パスをしオリジンサーバーに送られた数を表示します。
特定のデータを非表示にする場合は、当該データのラベルの横にある hide をクリックしてください。
ヒント: Fastly WAF は、オリジンサーバーにトラフィックを送るときのみ実行されます。
WAF 監査ログ
WAF 監査ログのページは、WAF に対して行った全ての設定変更について表示します。このページでは、どのような設定変更をいつ行われたかを確認することが可能です。各行は、ルールをロギングまたはブロックに設定したり、更新したり、無効化した際に表示されます。
1行のログに複数のルール変更の記録が含まれれている場合があります。Show rule IDs をクリックすることで全ての変更が確認可能です。
ヒント: Fastly WAF ルールステータス API を利用することで、個々のルールのステータスを確認できます。
ログに WAF の OWASP プロパティ情報を含む場合があります。詳細は、OWASP プロパティを参照してください。
OWASP プロパティ
WAF 監査ログページで OWASP プロパティを参照できます。以下の表において、利用可能な全てのプロパティとその説明を記載しています。こちらに表示しているプロパティは、OWASP オブジェクトにおける設定変更が反映されます。
OWASP プロパティ | 説明 |
---|---|
Allowed HTTP versions | クライアントからのリクエストに対する HTTP プロトコルのバージョン制限 |
Allowed HTTP methods | クライアントからのリクエストに対する HTTP メソッドの制限 |
Allowed client content types | クライアントからのリクエストに対する HTTP content-type の制限 |
Maximum length of query parameter name | HTTP クエリーパラメーター名の最大サイズ |
Maximum length of query parameter value | HTTP クエリーパラメーター値の最大サイズ |
Combined file sizes | リクエストにおける MIME ボディの最大サイズ |
Critical anomaly score | クリティカル異常評価値 (critical anomaly score) の設定。重要度がクリティカルのルールは、この値を利用してスコアの加算をします。 |
Validate UTF8 encoding | クライアントからのリクエストが、WAF ルール実行前に UTF-8 であることの検証 |
Error anomaly score | エラー異常評価値 (error anomaly score) の設定。重要度がエラーのルールは、この値を利用してスコアの加算をします。 |
High risk countries | クライアントの IP アドレスをもとに国判定をし、指定した国からのリクエストはブロック。 |
HTTP violation threshold | HTTP プロトコル違反しきい値の設定。しきい値を超えた場合には、アクション (log か block) をします。 |
Inbound anomaly threshold | インバウントリクエストの異常しきい値の設定。個々のカテゴリスコアの合計がしきい値を超えた場合には、アクション (log か block) をします。 |
LFI threshold | LFI 攻撃に対するしきい値設定。ローカルファイルインクルージョンルールがしきい値を超えた場合には、アクション (log か block) をします。 |
Maximum file size (bytes) | リクエストにおける MIME ボティーの最大サイズ |
Maximum argument count | HTTP クエリーパラメーター (name/value) ペアの最大個数 |
Notice anomaly score | 通知異常評価値 (notice anomaly score) の設定。重要度が通知のルールは、この値を利用してスコアの加算をします。 |
Paranoia level | Paranoia レベルは、1から4まで設定可能で、初期値により含まれるルール数が決まります。より高いレベルは、セキュリティがより高いことを指してますが、False Positive が多く発生する可能性があります。 |
PHP injection threshold | PHP インジェクション攻撃に対するスコアのしきい値設定。PHP 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
RCE threshold | RCE 攻撃に対するスコアのしきい値設定。リモートコード実行 (RCE) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
Restricted extensions | クライアントからのリクエストにおいて、ファイル拡張子を制限する。 |
Restricted headers | クライアントからのリクエストにおいて、リクエストヘッダーを制限する。 |
RFI threshold | RFI 違反のしきい値設定。リモートファイルインクルージョン (RFI) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
Session fixation threshold | セッション固定攻撃のしきい値設定。セッション固定攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
SQLi threshold | SQL インジェクション攻撃のしきい値設定。SQL インジェクション攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
Total query parameter length | リクエストにおける全クエリーパラメーターの合計サイズの最大値 |
Warning anomaly score | 警告異常評価値 (warning anomaly score) の設定。重要度が警告のルールは、この値を利用してスコアの加算をします。 |
XSS threshold | XSS 攻撃のしきい値設定。クロスサイトスクリプティング (XSS) 攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。 |
WAF 統計情報
WAF 統計情報のグラフは、Stats ページに表示されます。このグラフでは、選択したサービスに対して WAF ルールに基づきブロックされたリクエスト、ロギングされオリジンサーバーに送られたリクエスト、WAF で処理されずにオリジンサーバーに送られたリクエストの数が表示されます。