Back
Dashboard画面について
AWS WAF ClassicAWS WAF v2AzureGoogle CloudOld PlanNew PlanAdvancedLegacyFeature / Spec.
概要
Dashboard画面は、WafCharmコンソールにログインした際に最初に表示される画面です。WafCharmのご利用状況などが表示されます。
なお、表示項目はご利用のプランやプラットフォーム、アカウントの権限によって異なる場合があります。
AWSの場合
設定状況に応じて、以下の項目が表示されます。
- Credential Storeの登録状況
- WAF Configの登録状況
- Web Monitoring Configの登録状況(新プランのみ)
- ログカウント
- 請求金額
- WAFログダッシュボード(AWS WAF v2のみ)
WAFログダッシュボード
WAFログダッシュボードでは、連携されたWAFログを元に、リクエスト状況に関する情報を表示します。ご契約およびご利用状況などによって、WAFログダッシュボードのご利用可否や機能が異なります。詳細については、以下のセクションと関連するヘルプページもご参考ください。
旧プランの場合
WAFログ連携:旧方式 | WAFログ連携:新方式 | |
|---|---|---|
WAFログ保存形式:固定形式 | 対象外 | 24時間表示のみ対応 |
WAFログ保存形式:拡張形式 | 対象外 | 対象外 |
新プランの場合
WAFログ連携:旧方式 | WAFログ連携:新方式 | |
|---|---|---|
WAFログ保存形式:固定形式 | 対象外 | 24時間表示のみ対応 |
WAFログ保存形式:拡張形式 | 対象外 | すべての表示期間に対応(表示対象のWAFログは、WAFログ保存期間に指定した日数に依存) |
※新プランでのみご利用可能なAdvanced Ruleポリシーでは、WAFログ連携は「新方式」のみのご提供です。
関連するヘルプページ
- AWS WAF v2 AdvancedでのWAFログ連携(新方式)の設定方法
- AWS WAF v2 Legacyでのアクセスログ・WAFログ連携の設定方法
- WafCharm(直販版)のご利用料金について
- WAFログ保存期間について
WAFログダッシュボード上で表示される情報や項目
- 期間
- WAFログダッシュボード上で表示対象とするWAFログの期間を設定します。
- 終了日に指定した日を起点とし、直近24時間、7日、14日、30日から選択した期間分、過去に遡る形で情報を表示します。
- WAFログ保存形式が固定形式になっている場合、直近24時間のみご利用可能です。それ以外のオプションを利用する場合には、拡張形式に切り替えていただく必要があります。
- 表示される日付などは、デフォルトではローカルタイムゾーンになっています。[UTCで表示する] にチェックを入れると、表示される日付などがUTCに切り替わります。
- WAF Config 全体 (WAFログ数の上位20件)
- 当該のWafCharmアカウントに登録されているWAF Configの全体の情報を表示します。
- 登録されているWAF Configの数が21件以上ある場合、WafCharmに連携されているWAFログの総件数が多いもののうち上位20件のみが表示対象となります。
- [分析対象ログ] にて選択する値によって、表示されるリクエスト数が異なります。
- リクエスト全体:対象のWAF Configのすべてのリクエストがグラフ上にプロットされます。
- Blockしたリクエスト:対象のWAF ConfigのBlockされたリクエストがグラフ上にプロットされます。
- Allowしたリクエスト:対象のWAF ConfigのAllowされたリクエストがグラフ上にプロットされます。
- BlockあるいはAllowしたリクエストは、WAFログの
actionに記載されている内容をもとに判定しています。この項目にCountは記載されないため、Countで検知したリクエストを集計することはできません。また、分析対象のWAF Configは変わりません。WafCharmに連携されているWAFログの総件数が多いもののうち上位20件のみが対象です。
- 当該のWafCharmアカウントに登録されているWAF Configの全体の情報を表示します。
- WAF Config 個別
- 選択したWAF Configに関する情報を表示します。
- [WAF Config] のプルダウンから選択したWAF Configの情報を表示します。
- [分析対象ログ] にて選択する値によって、表示されるリクエスト数が異なります。
- リクエスト全体:対象のWAF Configのすべてのリクエストがグラフ上にプロットされます。
- Blockしたリクエスト:対象のWAF ConfigのBlockされたリクエストがグラフ上にプロットされます。
- Allowしたリクエスト:対象のWAF ConfigのAllowされたリクエストがグラフ上にプロットされます。
- BlockあるいはAllowしたリクエストは、WAFログの
actionに記載されている内容をもとに判定しています。この項目にCountは記載されないため、Countで検知したリクエストを集計することはできません。 - CAPTCHAとChallengeのリクエスト数は対象外です。
- 折れ線グラフの下には、対象となるWAFログを元にした以下の情報が円グラフとともに表示されます。
- Rule:WAFログ内に記載される
terminatingRule以下のruleIdを元に集計した結果を表示します。ルールグループでの検知の場合も、ルールグループ内のルール名が表示されます。 - Country:WAFログ内に記載される
countryです。 - IP:WAFログ内に記載される
clientIpです。 - URI:WAFログ内に記載される
uriです。
- Rule:WAFログ内に記載される
制限事項・注意点
- WAF Configの登録・更新時および再適用時には「適用中」のステータスになります。正常に完了した場合は「有効」に切り替わります。
- 設定内容にエラーがある場合、各登録状況のパネルにて「設定エラー」が表示されます。
- WAF Configの初期登録が完了していない場合、ログカウントのログ数(Webリクエスト数)部分にはデータが表示されません。
- WAFログ保存形式を拡張形式にしている場合、ログカウントのセクションには「平均保存WAFログ数」も記載されます。こちらはWAFログの平均保存数を表示するための項目です。設定した保存期間と、実際に保存されているWAFの数によって値が異なります。
- 請求金額のパネルにある「次回請求金額予測」は、あくまで参考値です。日割り控除額などは正確には含まれておりませんので、実際の金額とは一致しない場合がございます。
- 請求金額のパネルにある「詳細」リンクをクリックすると、過去の請求金額の内訳をご確認いただけます。
- WAFログダッシュボードは、WAFログ連携(新方式)の設定が行われている場合のみ提供される機能です。
- 設定が行われていない場合や、WAFログがまだ出力されていない場合などは、データは表示されません。
- WAFログ保存形式が固定形式になっている場合、WAFログダッシュボードで表示できるデータは直近24時間のみです。それ以外のオプションを利用する場合には、拡張形式に切り替えていただく必要があります。
- WAFログダッシュボードで参照および表示する値は、すべてWAFログに含まれる値です。
- 詳細については、AWS公式ドキュメントのログフィールドをご確認ください。
- WafCharmがダウンロードしたWAFログを元に検索しているため、お客様のAWS上に存在するS3バケット上のWAFログを参照することはありません。
- WAFログ連携(新方式)を介してWafCharmがWAFログをダウンロードするまでの時間は5〜10分程度です。基本的には、当日分のWAFログを保持いただければWAFログを用いた機能に影響することはありません。
Azure・GCPの場合
設定状況に応じて、以下の項目が表示されます。
- WAF Configの登録状況
- Web Monitoring Configの登録状況(新プランのみ)
- ログカウント
- 請求金額
制限事項・注意点
- WAF Configの登録・更新時には「適用中」のステータスになります。正常に完了した場合は「有効」に切り替わります。
- 設定内容にエラーがある場合、各登録状況のパネルにて「設定エラー」が表示されます。
- WAF Configの初期登録が完了していない場合、ログカウントの部分にはデータが表示されません。
- 請求金額のパネルにある「次回請求金額予測」は、あくまで参考値です。日割り控除額などは正確には含まれておりませんので、実際の金額とは一致しない場合がございます。