Loading...
Back

WAFログ保存期間について

AWS WAF v2New PlanAdvancedFeature / Spec.

WAFログ保存期間は、新方式でWAFログ連携を有効化されている場合に、WafCharmコンソール上の一部機能で閲覧できるWAFログを日数ベースで保存するための機能です。

WafCharmコンソール上の一部機能で閲覧可能なWAFログの件数は、ご契約プランに応じて、WafCharmアカウントごとに固定で制限されています。本機能をご利用いただくことで、件数による制限ではなく、日数による制限を行い、指定の期間内であれば件数に関わらずWAFログを閲覧できるようになります。

それぞれの制限の名称と違いは以下の通りです。

  • 固定形式/固定:ご契約プランに応じて、WafCharmアカウント全体で閲覧可能件数が制限されている形式です。WAFログ件数の制限は、以下の通りです。
    • 新プランの場合
      • Trial:1万件
      • Business/Enterprise/AWS Marketplace版:100万件
    • 旧プランの場合
      • Trial/Entry:1万件
      • Business:10万件
      • Enterprise:100万件
  • 拡張形式/拡張:WAFログ保存数を拡張する機能によって提供される日数ベースの形式です。WAFログ件数による制限はありませんが、保存期間による制限があります。保存期間は、1〜730日の間でお客様にて選択いただきます。日数は、WAF Configごとに設定します。

それぞれのモードはWafCharmアカウントごとに適用されます。複数WAF Configをご利用の場合でも、WAF Configごとに固定形式・拡張形式を切り替えることはできません。

注意点・補足事項

  • 新プランかつAWS WAF v2にてWAFログ連携を有効化している場合のみご利用いただけるオプションです。旧プランおよびTrialプランは対象外です。
  • WAFログ保存形式は、WafCharmアカウント全体で管理する設定項目です。WAF Configごとに固定形式・拡張形式を切り替えることはできません。ただし、保存期間(日数)については、WAF Configごとに設定可能です。
  • デフォルトでは、固定形式が適用されます。自動で拡張形式に切り替わることはありませんので、お客様にて切り替えていただく必要があります。拡張形式へ切り替えた場合、固定形式に戻すことはできません。
  • 拡張形式では、保存日数およびWAFログの件数に応じて、従量課金制による追加費用がWafCharmアカウントごとに発生いたします。追加費用については、WafCharm(直販版)のご利用料金についてまたはWafCharm AWS Markteplace版のご利用料金表をご確認ください。
  • 保存期間は、日数単位での指定のみ可能です。1ヶ月、1年といった異なる単位での指定はできません。
  • 保存可能期間は、1〜730日です。730日を超える期間は保存できず、保存日数の上限を変更することもできません。
  • 保存期間は、日数ベースのロールオーバー方式です。
    • 例:10月10日に30日間として保存期間を指定した場合、30日分となる10月10日から11月8日までのWAFログが保存されます。11月9日からは、10月10日分のWAFログは保存対象外となります。
  • 過去のWAFログを遡って取得することはありません。保存日数を変更した場合、その日を起点に、設定した日数分のWAFログが保存されます。
  • Advanced Ruleポリシーと、Legacy Ruleポリシーで、設定項目の詳細は異なります。詳細は以下の設定方法をご確認ください。
  • Dashboard画面の検知状況については、保存日数に関わらず直近24時間以内の100万件までのWAFログをもとに集計します。
  • [WAFログ保存形式の更新] ボタンが表示されていない場合には、お手数ですが営業担当までご連絡ください。

設定方法

WAFログ保存期間の設定は、WAFログ保存形式が拡張形式になっていて、かつ対象のWAF ConfigでWAFログ連携が行われている場合にのみ実施可能です。WAFログ連携の設定方法は、以下のヘルプページをご確認ください。

  • AWS WAF v2 AdvancedでのWAFログ連携(新方式)の設定方法
  • AWS WAF v2 Legacyでのアクセスログ・WAFログ連携の設定方法

WAFログ保存形式(固定・拡張)はWafCharmアカウントごとに適用されますが、WAFログ保存期間(日数)そのものは、WAF Configごとに設定いただきます。WAFログ保存期間については、Ruleポリシーごとに細かい設定項目が異なります。

WAFログ保存形式を固定形式から拡張形式に変更する

ご利用のWafCharmアカウントで固定形式が適用されている場合、拡張形式をご利用いただくためには、以下の手順で変更が必要です。

  1. アカウント画面を開く
  2. [契約プラン] セクションまで移動する

    [WAFログ保存形式] の箇所に [固定 (最大 1,000,000 ログまで)] と記載されている場合、固定形式が適用されています。

  3. [WAFログ保存形式] の箇所にある [WAFログ保存形式の更新] ボタンをクリックする
  4. [WAFログ保存形式更新] のポップアップに記載の内容を確認する
  5. [WAF Configに一括で設定する保存期間] にて、日数を選択する

    この時点では、1、7、14、30日からのみ選択が可能です。ここで選択した値が、既存のWAF Configすべてに適用されます。1、7、14、30日以外の日数でのご利用をご希望の場合には、形式変更後に以下の手順に沿ってWAF Configごとに日数をご変更ください。

  6. [WAFログ保存形式の変更点・費用について同意する] にチェックをいれる
  7. [WAFログ保存形式を更新する] ボタンをクリックする

上記の作業を行うと、拡張形式に切り替わります。以降は、固定形式に戻すことはできません。

金額予測について

拡張形式では、保存期間およびWAFログの件数に応じて、従量課金制による追加費用が発生いたします。そのため、[WAFログ保存形式更新] のポップアップにてWAFログ保存形式を変更する際、[WAF Configに一括で設定する保存期間] に指定した日数と、その時点で参考値として取得可能なWebリクエスト数をもとに、ご利用料金の予測を行います。

保存期間選択の参考として、ご利用ください。

金額予測に関する注意点

  • WAFログ保存形式を変更する時のみ表示される項目です。
  • あくまでその時点での予測金額です。実際の請求額をお約束するものではありません。
  • ご利用料金に関する詳細は、WafCharm(直販版)のご利用料金についてをご確認ください。
  • [WAF Configに一括で設定する保存期間] の項目は、1、7、14、30日のみから選択可能です。他の値での設定および金額予測はできません。
  • 参考値として、WAFログ連携を行っているWAF ConfigのWebリクエスト数の合計値を用いて料金予測を行っています。実際のWAFログの件数とは一致しない場合があります。Webリクエスト数の集計が行われていない場合や、WAFログ連携を行っているWAF Configが存在しない場合、Webリクエスト数が0となる場合があります。
  • Webリクエスト数の集計が行われていても、無料枠に収まる場合の予測金額は0円になります。

Advanced Ruleポリシーで保存日数を選択する

WAF Configの作成時、あるいは [ログ・通知設定] タブにて編集を行った際に [WAFログ保存期間] にて日数を指定します。1〜60日までは、プルダウンから選択可能です。61日以上保存したい場合には、[61日以上に設定する] にチェックを入れ、期間を指定してください。保存可能期間は、1〜730日です。

[WAFログを保存しない] は、WAFログ連携によってご提供可能な機能でご提供する一部機能の有効・無効を選択するためのオプションです。チェックを入れると、WAFログの保存が無効になり、以下の機能がご利用いただけなくなります。チェックを外すと、WAFログの保存が有効になり、以下の機能もご利用いただけます。

  • Dashboard画面の検知状況
  • WAFログ検索機能
  • Bot Dashboard(Log Intelligenceオプションをご利用の場合)

また、無効化すると、[拡張形式] における従量課金も発生しなくなります。

なお、WAFログの保存を無効化しても、上記以外の機能はご利用可能です。例えば、月次レポートやWAFログアラート(検知通知)といった機能については、引き続き有効な状態となります。

Legacy Ruleポリシーで保存日数を選択する

WAF Configの作成時、あるいは [ログ・通知設定] タブにて編集を行った際に [WAFログ保存期間] にて日数を指定します。1〜60日までは、プルダウンから選択可能です。61日以上保存したい場合には、[61日以上に設定する] にチェックを入れ、期間を指定してください。保存可能期間は、1〜730日です。

[WAFログを保存しない] オプションはご提供しておりません。

当WAF ConfigのWAFログストレージ料金見積りについて

拡張形式では、保存期間およびWAFログの件数に応じて、従量課金制による追加費用が発生いたします。そのご利用料金をWAF Configごとに予測いただくための機能です。

画面上のWAFログ保存期間に指定した日数と、1日あたりの予想リクエスト数に指定した数を用いて算出します。1日あたりの予想リクエスト数は、状況に応じて適宜ご変更ください。

当WAF ConfigのWAFログストレージ料金見積りの注意点

  • WAFログ連携の設定画面にて表示される項目です。
  • その時点で指定されている値に基づいた予測金額です。実際の請求額をお約束するものではありません。
  • 対象のWAF Config単体での予測です。WafCharmアカウント全体での予測ではありません。
  • ご利用料金に関する詳細は、WafCharm(直販版)のご利用料金についてをご確認ください。
  • 参考値として、当該WAF ConfigのWebリクエスト数を用いて料金予測を行っています。実際のWAFログの件数とは一致しない場合があります。Webリクエスト数の集計が行われていない場合や、WAF Configの新規作成時など対象のWAF ConfigのWebリクエスト数の集計が行われていない場合は、数値が0となる場合があります。
  • Webリクエスト数の集計が行われていても、無料枠に収まる場合の予測金額は0円になります。

既存のWAFログ連携設定にて保存日数を変更する

まずはWAFログ保存形式を固定形式から拡張形式に変更する の手順が完了していて、対象のWafCharmアカウントで拡張形式が適用されていることをご確認ください。

拡張形式が適用されている場合、WAF Configごとに [ログ・通知設定] タブにて編集を行うとWAFログ保存期間の変更が可能です。

  • Advanced Ruleポリシーで保存日数を選択する
  • Legacy Ruleポリシーで保存日数を選択する