Back
Dashboard画面について
AWS WAF ClassicAWS WAF v2AzureGoogle CloudOld PlanNew PlanAdvancedLegacyFeature / Spec.
概要
Dashboard画面は、WafCharmコンソールにログインした際に最初に表示される画面です。WafCharmのご利用状況などが表示されます。
なお、表示項目はご利用のプランやプラットフォーム、アカウントの権限によって異なる場合があります。
AWSの場合
設定状況に応じて、以下の項目が表示されます。
- Credential Storeの登録状況
- WAF Configの登録状況
- Web Monitoring Configの登録状況(新プランのみ)
- ログカウント
- 請求金額
- 検知状況(AWS WAF v2のみ)
検知状況
検知状況では、連携されたWAFログを元に、アクションがBlockだったWAFログを集計して情報を表示します。
- 直近24時間:直近24時間のWAFログを元に、アクセス数とそのうち何件がブロックされたログかを表示します。
- Rule:WAFログ内に記載されるterminatingRuleIdを元に集計した結果を表示します。ルールグループでの検知の場合、ルールグループ内のルール名は表示されません。
- Country:WAFログ内に記載されるcountryです。
- IP:WAFログ内に記載されるclientIpです。
- URI:WAFログ内に記載されるuriです。
制限事項・注意点
- 設定内容にエラーがある場合、各登録状況のパネルにて「設定エラー」が表示されます。
- 検知状況は、WAFログ連携(新方式)の設定が行われている場合のみ提供される機能です。
- 設定が行われていない場合や、WAFログがまだ出力されていない場合などは、データは表示されません。
- 検知状況は、ブロックされたリクエストの状況のみを表示します。
- 検知状況では、WAFログ内の action の項目をもとにブロック数を集計しています。WAFログ内の action には、リクエストに適用された終了アクション(terminating action)のみが記載されます。これらは、Allow、Block、CAPTCHA、Challengeのいずれかのみです。
- actionにCountは記載されないため、Countで検知したリクエストを集計することはできません。
- 検知状況では、WAFログ内の action の項目をもとにブロック数を集計しています。WAFログ内の action には、リクエストに適用された終了アクション(terminating action)のみが記載されます。これらは、Allow、Block、CAPTCHA、Challengeのいずれかのみです。
- 検知状況で参照および表示する値は、すべてWAFログに含まれる値です。
- 詳細については、AWS公式ドキュメントのログフィールドをご確認ください。
- WafCharmがダウンロードしたWAFログを元に検索しているため、お客様のAWS上に存在するS3バケット上のWAFログを参照することはありません。
- WAFログ連携(新方式)を介してWafCharmがWAFログをダウンロードするまでの時間は5〜10分程度です。基本的には、当日分のWAFログを保持いただければWAFログを用いた機能に影響することはありません。
Azure・GCPの場合
設定状況に応じて、以下の項目が表示されます。
- WAF Configの登録状況
- Web Monitoring Configの登録状況(新プランのみ)
制限事項・注意点
- 設定内容にエラーがある場合、各登録状況のパネルにて「設定エラー」が表示されます。