概要

WAF ConfigやWeb Site Configでは、各リソースのバリデーションなどを行い、その結果を表示しています。それぞれの結果の見方について説明します。

なお、一度エラーが発生した場合、自動で解消できない場合があります。エラーが発生した際には、設定状況などをご確認いただいたあと、必ず再検証を行い、エラーが解消されるかご確認ください。

WAF Config上で表示されるエラーについて

WAF Config内の以下の箇所に検証結果が記載されます。

• WAF Config詳細の [基本設定] 以下の [Status]
  • こちらは、WAF Configそのものの検証結果です。
  • WAF Policyにアクセスするために必要な認証情報が不足している場合や、WAF Policyが存在しない場合などにエラーが記載されます。
  • WAF Config詳細画面の右上にある [再検証] ボタンをクリックすると、WAF Configの再検証が可能です。
    • Web Site Configの再検証は行われません。
• WAF Config詳細の [ログ・通知設定] 以下の [Status]
  • こちらは、Web Site Configの検証結果です。
  • アクセスログを取得するための認証情報が不足している場合や、アクセスログが存在しない場合などにエラーが記載されます。
  • [ログ・通知設定] 以下の各Web Site Configに表示されている [Web Site Config再検証] ボタンをクリックすると、Web Site Configの再検証が可能です。
    • WAF Config全体の再検証は行われません。

WAF Config詳細の [基本設定] 以下に記載されるStatusの内容

WAF Config詳細の [ログ・通知設定] 以下に記載されるStatusの内容

エラーの概要と原因例

以下に、各エラーが表示される原因の例を記載します。あくまで例となりますので、他の原因でも表示される場合がございます。エラーが表示された場合には、それぞれの設定状況を再度ご確認ください。

エラーの原因を解消した後、再度バリデーションを行う際には、以下の対応を実施してください。

• WAF ConfigのStatus：WAF Config詳細画面上部の [再検証] ボタンをクリックしてください。
• Web Site ConfigのStatus：WAF Config詳細画面の [ログ・通知設定] 以下にあるWeb Site Configごとの [Web Site Config再検証] ボタンをクリックしてください。

認証に失敗しました

登録された認証情報に誤りがある可能性があります。登録した値の誤りや、Azure Portalにて削除した場合、認証情報（シークレット）の期限が切れている場合などにエラーが表示される場合があります。

WAF ConfigあるいはWeb Site Configに登録されている認証情報とAzure Portalに登録されている情報が一致するかご確認ください。

※WAF ConfigおよびWeb Site Configのシークレット値は、個別に管理されています。WAF Config上でシークレットを変更したのみの場合、Web Site Configにその変更は反映されず、その逆も同様ですので、必ずそれぞれの値を更新してください。

権限が不足しています

アプリケーションに紐づく権限が不足していることを表しています。

WafCharmを利用するためには、以下の権限の付与をお願いしています。

• "Microsoft.Network/applicationGatewayAvailableWafRuleSets/read"
• "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies/write"
• "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies/read"
• "Microsoft.Network/applicationGateways/read"
• "Microsoft.OperationalInsights/workspaces/query/read"
• "Microsoft.OperationalInsights/workspaces/query/AzureDiagnostics/read"

類似の別の権限が選択されているというケースもございますので、必ず上記と値が一致するかどうかをご確認ください。

Resourceが見つかりません

対象のリソースが見つからないことを表しています。 例えば、WAF Configを削除する前にWAF Policyを削除した場合などはこのようなエラーが表示されます。

Resource Groupが見つかりません

対象のリソースグループが見つからないことを表しています。WAF ConfigやWeb Site Config上で指定したリソースグループ名の値に間違いがないか、Azure Portal上に対象のリソースグループが存在するかなどをご確認ください。

Subscriptionが見つかりません

対象のSubscriptionが見つからないことを表しています。WAF Config上で指定したSubscription IDの値に間違いがないか、対象のSubscriptionが存在するかなどをご確認ください。

Workspaceが見つかりません

対象のWorkspaceが見つからないことを表しています。 Web Site Config上で指定したWorkspace IDの値に間違いがないか、対象のWorkspaceが存在するかなどをご確認ください。

Application Gateway が見つかりません

対象のApplication Gatewayが見つからないことを表しています。 Web Site Config上で指定したApplication Gatewayの名前に間違いがないか、対象のApplication Gatewayが存在するかなどをご確認ください。

Listenerが見つかりません

対象のListenerが見つからないことを表しています。 Web Site Config上で指定したListenerの名前に間違いがないか、対象のListenerが存在するかなどをご確認ください。

アクセスログが取得できません

対象からアクセスログを取得できていないことを表しています。Application GatewayとLog Analyticsワークスペースが正しく紐づいているか、Log Analyticsにてアクセスログ（ ApplicationGatewayAccessLog ）が出力されているかなどをご確認ください。

また、ターゲットテーブル（Destination table）にリソース固有（Resource specific）を指定している場合も同様にアクセスログの取得ができず、このエラーが発生する場合があります。WafCharmでは「AzureDiagnostics」にのみ対応しておりますので、ターゲットテーブルの設定もご確認ください。

なお、上記の通り、エラーは再度検証を行うまでは自動で解消できない場合があります。アクセスログが出力されるようになっても自動でエラーが解消せず、設定状況には問題がなくてもアクセスログの取得が再開しない可能性がありますので、アクセスログの出力が行われるようになった後に必ず再検証をご実施ください。

予期せぬエラーが発生しました

上記いずれにも該当しない場合や、システム上予期していないエラーを表します。

[再検証] ボタン、 [Web Site Config再検証] ボタンをクリックして、バリデーションを実行することで解消する可能性がございます。 複数回実行しても結果が変わらない場合は弊社にて調査を行いますので、以下の内容を添えてサポートまでお問い合わせください。

WAF Configの場合

• 対象のWAF Config名

Web Site Configの場合

• 対象のWAF Config名
• 対象のWeb Site Configに指定したFQDN