LOG IN SIGN UP
Documentation

Fastly WAF ダッシュボード

  Last updated August 29, 2018

Fastly WAF ダッシュボードを利用することにより、お客様のサービスで設定した Fastly WAF の状態を確認することができます。engineer または superuser のロールをご利用の場合、Fastly WAF ダッシュボードを利用することで、WAF がアクティブか、WAF で処理されたリクエスト数、最近の設定変更などを確認できます。

Fastly WAF ダッシュボードは、以下で構成されてます:

Fastly WAF ダッシュボードへのアクセス方法

以下の手順に従って、Fastly WAF ダッシュボードにアクセスしてください:

  1. Fastly コントロールパネルにしてください。全サービス一覧ページが表示されます。

    link to WAF on the All service page

  2. 一覧からサービスを検索していただき、WAF リンクをクリックしてください。WAF サマリーページが表示されます。

100件を超えるサービスをご利用の場合には、All WAF サービスによりお客様の全ての WAF を確認できます。

WAF サマリー

WAF サマリーページではお客様の WAF の状態を表示します。ページのトップには All WAF サービスページWAF 監査ログページ、および Fastly コントロールパネルのそれぞれのリンクがあります。

links on the WAF summary page

WAF status では、当該 WAF が現在アクティブかを表示します。また、アクティブなルールの総数も確認することができます。この数字は、"active" に設定している OWASP ルールの数や、blocking もしくは logging に設定されているルールの情報を含みます。チャートでは、OWASP ルール、application-specific ルール、Fastly-created ルールで active および disabled に設定している数が表示されます。チャートのサンプルは以下の通りです。

the WAF status section

Requests グラフでは、キャッシュサーバーから配信したリクエスト数および WAF で処理を実行したリクエスト数を表示します。WAF により処理されたリクエストの内、WAF Process グラフでは、WAF によりブロックされた数、WAF によりロギングをしオリジンサーバーに送られた数、および (ブロックでもロギングでもなく) パスをしオリジンサーバーに送られた数を表示します。

特定のデータを非表示にする場合は、当該データのラベルの横にある hide をクリックしてください。

the WAF summary graphs

WAF 監査ログ

WAF 監査ログのページは、WAF に対して行った全ての設定変更について表示します。このページでは、どのような設定変更をいつ行われたかを確認することが可能です。各行は、ルールをロギングまたはブロックに設定したり、更新したり、無効化した際に表示されます。

the WAF audit log page

1行のログに複数のルール変更の記録が含まれれている場合があります。Show rule IDs をクリックすることで全ての変更が確認可能です。

the Show rules IDs link reveals all of the changed rules

ログに WAF の OWASP プロパティ情報を含む場合があります。詳細は、OWASP プロパティを参照してください。

the WAF activation entry on the WAF audit log page

OWASP プロパティ

WAF 監査ログページで OWASP プロパティを参照できます。以下の表において、利用可能な全てのプロパティとその説明を記載しています。こちらに表示しているプロパティは、OWASP オブジェクトにおける設定変更が反映されます。

OWASP プロパティ 説明
Allowed HTTP versions クライアントからのリクエストに対する HTTP プロトコルのバージョン制限
Allowed HTTP methods クライアントからのリクエストに対する HTTP メソッドの制限
Allowed client content types クライアントからのリクエストに対する HTTP content-type の制限
Maximum length of query parameter name HTTP クエリーパラメーター名の最大サイズ
Maximum length of query parameter value HTTP クエリーパラメーター値の最大サイズ
Combined file sizes リクエストにおける MIME ボディの最大サイズ
Critical anomaly score クリティカル異常評価値 (critical anomaly score) の設定。重要度がクリティカルのルールは、この値を利用してスコアの加算をします。
Validate UTF8 encoding クライアントからのリクエストが、WAF ルール実行前に UTF-8 であることの検証
Error anomaly score エラー異常評価値 (error anomaly score) の設定。重要度がエラーのルールは、この値を利用してスコアの加算をします。
High risk countries クライアントの IP アドレスをもとに国判定をし、指定した国からのリクエストはブロック。
HTTP violation threshold HTTP プロトコル違反しきい値の設定。しきい値を超えた場合には、アクション (log か block) をします。
Inbound anomaly threshold インバウントリクエストの異常しきい値の設定。個々のカテゴリスコアの合計がしきい値を超えた場合には、アクション (log か block) をします。
LFI threshold LFI 攻撃に対するしきい値設定。ローカルファイルインクルージョンルールがしきい値を超えた場合には、アクション (log か block) をします。
Maximum file size (bytes) リクエストにおける MIME ボティーの最大サイズ
Maximum argument count HTTP クエリーパラメーター (name/value) ペアの最大個数
Notice anomaly score 通知異常評価値 (notice anomaly score) の設定。重要度が通知のルールは、この値を利用してスコアの加算をします。
Paranoia level Paranoia レベルは、1から4まで設定可能で、初期値により含まれるルール数が決まります。より高いレベルは、セキュリティがより高いことを指してますが、False Positive が多く発生する可能性があります。
PHP injection threshold PHP インジェクション攻撃に対するスコアのしきい値設定。PHP 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
RCE threshold RCE 攻撃に対するスコアのしきい値設定。リモートコード実行 (RCE) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
Restricted extensions クライアントからのリクエストにおいて、ファイル拡張子を制限する。
Restricted headers クライアントからのリクエストにおいて、リクエストヘッダーを制限する。
RFI threshold RFI 違反のしきい値設定。リモートファイルインクルージョン (RFI) 違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
Session fixation threshold セッション固定攻撃のしきい値設定。セッション固定攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
SQLi threshold SQL インジェクション攻撃のしきい値設定。SQL インジェクション攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。
Total query parameter length リクエストにおける全クエリーパラメーターの合計サイズの最大値
Warning anomaly score 警告異常評価値 (warning anomaly score) の設定。重要度が警告のルールは、この値を利用してスコアの加算をします。
XSS threshold XSS 攻撃のしきい値設定。クロスサイトスクリプティング (XSS) 攻撃違反に関するルールがしきい値を超えた場合には、アクション (log か block) をします。

All WAF サービス

お客様のサービスにおいて設定されている全ての WAF サービスを確認するために All WAF サービスページをご利用いただけます。このページでは、WAF を利用しているサービス、各サービスで有効または無効なルールの数、WAF が利用しているルールセットのバージョンをご確認いただけます。ルールセットが最新のものでない場合には、最新のルールセットに更新するようにメッセージが表示されます。

the All WAF services page

WAF 統計情報

WAF 統計情報のグラフは、Stats ページに表示されます。このグラフでは、選択したサービスに対して WAF ルールに基づきブロックされたリクエスト、ロギングされオリジンサーバーに送られたリクエスト、WAF で処理されずにオリジンサーバーに送られたリクエストの数が表示されます。

WAF historical stats


Additional resources:


Back to Top