概要

WafCharmの設定を完了した後、動作確認を行う方法を説明します。

ルールの適用状況確認

AWSマネージメントコンソールにログインし、対象のWeb ACL画面を開きます。

以下のような形でルールが適用されていれば問題ありません。

Advancedの場合

• WafCharm_Bypass_Bot_XXX
• WafCharm_Bypass_XXX
• WafCharm_Scoping_XXX
• WafCharm_UseCase_Regex_XXX

※XXXには英数字の管理IDが入ります。

なお、Advancedの場合はルール設定にてどのような設定を行うかによって、適用されるルールが異なります。上記のルールは必ず適用されますが、もしお客様にてルール設定を個別に行った場合は、適用されるルール数が変動する場合がございます。

Legacyの場合

• WafCharm_Common_Basic_Group
• WafCharm_Common_Advanced_Group
• WafCharm_Blacklist_Group_XXX
  • XXXは管理番号です。

なお、AllowlistにIPアドレスを設定していた場合は、上記に加えてAllowlistルール（WafCharm_Whitelist_Group_XXX）が適用されます。

ログカウントの確認

対象のリソースにアクセスをし、WafCharmコンソールのDashboard画面にある [ログカウント] の箇所で数がカウントアップされるかをご確認ください。

WAFログ連携の確認

Advanced Ruleポリシーの場合

1. WAFログ連携（新方式）での設定を行い、お客様のS3バケットにWAFログが出力されたことを確認する
2. WafCharmコンソールのDashboard画面を開き、 [検知状況] にある [直近24時間] のアクセス数がカウントアップしていることを確認する

上記以外に、WAFログ検索を行うことでも連携が完了しているかご確認いただけます。

Legacy Ruleポリシーの場合

新方式で設定した場合

1. WAFログ連携（新方式）での設定を行い、お客様のS3バケットにWAFログが出力されたことを確認する
2. WafCharmコンソールのDashboard画面を開き、 [検知状況] にある [直近24時間] のアクセス数がカウントアップしていることを確認する

上記以外に、WAFログ検索を行うことでも連携が完了しているかご確認いただけます。

旧方式で設定した場合

以下の情報を添えて、WafCharmサポートまでご連絡ください。

• お客様のS3バケットに出力された最新のWAFログのファイル名
• 対象のWAF Config名

その他の確認方法

Dashboard画面の [Credential Storeの登録状況] および [WAF Configの登録状況] にて設定エラーが表示されている場合、何らかの理由により設定が正常に完了していません。

それぞれのリソースの詳細画面にて、ステータスに表示されるメッセージをご確認の上、ご対応をお願いいたします。

リソースの詳細画面で表示されるステータスについては、各種リソース上で表示されるエラーについて（AWS WAF Classic/AWS WAF v2）をご確認ください。