Loading...
Back

Rate Dashboardについて

AWS WAF v2New PlanAdvancedFeature / Spec.

レートダッシュボードは、連携されたWAFログをもとに、レートベースルールの閾値を検討するためのダッシュボード機能です。負荷が増加した場合に、その原因となったリクエストを捉える閾値を検討いただく際に役立てていただけます。

本機能のご利用には、Log Intelligenceオプション(有料)の購読が必要です。

注意点・補足事項

  • WafCharmアカウントにLog Intelligenceオプションを追加している場合にのみご利用いただけます。Log IntelligenceオプションについてはWafCharm(直販版)のご利用料金についてをご確認ください。
    • アカウント画面にてLog Intelligenceオプションを購読するための [オプション変更] ボタンが表示されていない場合には、お手数ですが営業担当までご連絡ください。
  • Advanced Ruleポリシーのみご利用可能な機能です。
  • Legacy Ruleポリシーは対象外です。
  • ご利用には、WAFログ連携を有効化いただく必要があります。
  • JA4 FingerprintがWAFログ内に存在していない場合、検索結果には表示されません。
  • AWS WAFのレートベースルールを適用する際の閾値を検討いただくことを目的とした機能のため、各種項目で入力あるいは選択可能な値はAWS WAFが提供するレートベースルールで利用可能な値に依存します。
  • グラフの描画範囲は、リクエスト数と抽出期間の値をもとに変動します。

設定方法

まずはLog Intelligenceオプションを有効化されていることをご確認ください。アカウント画面にて、Log Intelligence オプションの箇所に [購読中] と記載されている場合、オプションが有効化されていることを表します。[未購読] と記載されている場合、まだ有効化されていませんので、 [Log Intelligenceオプションの購読方法] に記載の手順で有効化してください。

次に、WAF Configの [ログ・通知設定] から、WAFログ連携を有効化してください。詳細は AWS WAF v2 AdvancedでのWAFログ連携(新方式)の設定方法 をご確認ください。

ご利用方法

レートダッシュボードをご利用いただくには、左メニューの [Analytics] 以下にある [Rate Dashboard] をクリックしてください。

画面について

[リクエスト頻度分析] というパネルで、対象のWAF Configや、集約単位、評価ウィンドウ、抽出期間などを指定します。条件に該当するデータが [分析結果] 以下に表示されます。[分析結果] の下部にある [レート上限] に値を入力すると、グラフ上で指定した値に一致する箇所に横線が表示されます。

リクエスト頻度分析について

[リクエスト頻度分析] に記載される項目は以下の通りです。

  • Target WAF Config:対象のWAF Configを選択します。WAFログ連携が行われているAdvanced RuleポリシーのWAF Configのみが表示されます。
  • 集約単位:リクエストを集約する単位を選択します。IPアドレスまたはJA4 Fingerprintのいずれかからお選びいただけます。WAFログ内にJA4 fingerprintの値が存在しない場合、グラフ上にデータは表示されません。
  • 評価ウィンドウ:リクエスト数を集計するためのウィンドウです。1分、2分、5分、10分からお選びいただけます。選択した評価ウィンドウに応じて、抽出期間が変わります。
  • 抽出期間:リクエスト数を集計する際に、対象とするWAFログの期間を選択します。選択した評価ウィンドウに応じて、変動します。
  • 終了日時:終了日時を選択します。ここで指定した日時を起点とし、抽出期間の分過去に遡る形で抽出を行います。[現在時刻を設定する] をクリックすると、現在時刻が自動で挿入されます。

    表示される日時は、デフォルトではローカルタイムゾーンになっています。UTCでの検索をご希望の場合には、[UTCで検索する] にチェックを入れてください。

    例:11月1日 10:00を終了日時とし、評価ウィンドウを1分とした場合、抽出期間は2時間になります。その結果、11月1日の8時から10時までのWAFログが抽出対象となります。

分析結果について

[分析結果] に記載される項目は以下の通りです。

  • タイムライン:リクエスト頻度分析にて指定した条件に該当するWAFログの情報を元に、リクエスト数を集計してプロットしたタイムラインです。X軸が [抽出期間] と [終了日時] の組み合わせをベースにした期間、Y軸がリクエスト数をベースにした範囲です。Y軸の範囲は、リクエスト数に応じて変動します。ホバーすると、パネル下部の日時や集約項目の一覧の値が変動します。レート上限を指定すると、その値の位置に横線が描画されます。レート上限の値が描画範囲外にある場合は、横線は表示されません。
  • 評価ウィンドウ:リクエスト頻度分析にて指定した評価ウィンドウです。
  • レート上限:レートベースルールのレート制限にて指定する値を調整いただくための項目です。指定可能な値は、10 から 2,000,000,000 です。
  • 日時:グラフ内でホバーしている位置の時間です。
  • 対象の集約項目一覧:リクエスト頻度分析にて指定した条件に該当するWAFログの情報を元に集計した項目の値です。抽出期間における上位20件まで表示されます。

[カスタマイズのお問い合わせテンプレートをコピーする] ボタンについて

抽出した条件を用いてカスタマイズを行いたい場合に、抽出条件およびその他の条件を記載するためのお問い合わせ時のテンプレートをご提供します。本テンプレートをコピーした後、お問い合わせフォームのメッセージ欄に貼り付けて、内容を記入し、お送りください。

なお、レートベースルールについては、Advanced Ruleポリシーのルール設定画面から、いくつかの項目を設定するだけで、お客様自身で適用できる場合がございます。そのようなカスタマイズをご依頼の場合には、お客様自身で設定されることをご提案させていただく場合がございますので、あらかじめご了承ください。

カスタマイズの詳細については、ルールのカスタマイズについて (AWS WAF v2) をご確認ください。

- Target WAF Config: "選択したWAF Config名"
- レート制限: (10〜)
- 評価ウィンドウ: (1min, 2min, 5min, 10min)
- リクエスト集約条件: (IPアドレス または JA4 Fingerprint)
- [任意] 絞り込み条件: (URI, ヘッダ など 複数可)
- アクション: (Count, Block, CAPTCHA, Challenge)

例えば、閾値が20回/10分かつURI「/example」(前方一致)で遮断したい場合、テンプレートを以下のように調整します。絞り込み条件が不要な場合には、項目ごと削除いただいて問題ございません。

- Target WAF Config: "選択したWAF Config名"
- レート制限: 20
- 評価ウィンドウ: 10min
- リクエスト集約条件: IPアドレス
- [任意] 絞り込み条件: (URI, ヘッダ など 複数可)
  URI: /example (前方一致)
- アクション: Block

なお、対象のWAF Configが複数ある場合には、「Target WAF Config」の隣にWAF Config名を複数ご記入ください。

また、あくまでテンプレートでございますため、もし他にも組み合わせたい条件がある場合などは、お問い合わせ時に実施されたい内容を具体的にご記入ください。テンプレートのフォーマットに沿っていなくても問題ございません。

[カスタマイズのお問い合わせテンプレートをコピーする] ボタンに関する注意点

  • お問い合わせ時にご利用いただくためのテンプレートをコピーするためのボタンです。ボタンをクリックした時点で実際にカスタマイズが適用されるわけではございません。
  • テンプレートにご記載の内容については、認識の齟齬を防ぐため、再度ご確認をお願いする場合がございます。あらかじめご了承ください。
  • このボタンをクリックしただけでは、お問い合わせは行われません。お問い合わせの送信は別途お問い合わせフォームからご実施ください。