概要

WafCharmの設定後、ルールの適用状況や検知が行われているか確認する方法について記載します。

確認する内容

• ルールが適用されているか
• ログ集計が行われているか

ルールが適用されているか

1. Google Cloudを開く
2. Cloud Armorを開く
3. セキュリティポリシーの名前をクリックする
4. [ルール]以下に「Created by WafCharm」という説明のルールが適用されていることを確認する

制限事項・注意点

• WafCharmは最低16個のルールを適用します。
• Allowlist、Denylistルールの有無によってルール数は変動します。
• Cloud Armorの仕様上、ルールごとのIPアドレスの上限が10個となっているため、登録するIPアドレスの数等によってAllowlist、Denylistルールの数は変動します。

ログ集計が行われているか

対象のリソースにアクセスをし、WafCharmコンソールのDashboard画面にある [ログカウント] の箇所で数がカウントアップされるかをご確認ください。

もし、ログ集計の数字が0のまま増えない場合には、以下の点をご確認ください。

• 必要な権限が付与されているか
• リクエストがあるか
• バックエンドポリシーが意図通りに連携されているか
• サービスアカウントのキーが意図通りに連携されているか

検知状況

WafCharmルールの詳細はセキュリティの観点より公開しておりません。

検知するか確認したいといった場合には、以下の方法でご確認ください。

1. WafCharmコンソールを開く
2. 左メニューから [WAF] をクリックし、対象のWAF Configを開く
3. [ルール設定] のタブをクリックする
4. [編集] をクリックする
5. Denylistにブロックされても問題ないIPアドレスを登録する
6. [登録] ボタンをクリックする
7. ポリシーが紐づいているリソースへアクセスする

403エラーが返され、Cloud Loggingにて検知されたことが確認できたら、WafCharmルールでの検知状況の確認は完了です。

• Denylist OptionがPREVIEWあるいはDISABLEになっている場合、Denylistルールによるブロックはできません。
• WafCharmのルールで検知されたかどうかは、ログに記載されているpriority（優先度）をご確認ください。