概要

Web改ざん検知機能の設定方法について説明します。

Web改ざん検知機能の設定は、Web Monitoring Config画面から行います。

Web改ざん検知機能について

Web改ざん検知機能は、WafCharmにご登録されたFQDNを監視対象として登録し、DNS不通である場合、攻撃サイトへのURLを含む場合、HTTPS接続設定について非推奨・危殆化の設定を含む場合などに検知を行い、登録された通知先へメールにて通知します。

本機能の詳細については、下記のPDFマニュアルをご参考ください。

Web監視機能による改ざん、サービス停⽌の検知概要 (PDF)

設定方法

1. 左メニューの [Web Monitoring] をクリックする

   

2. [新規登録] をクリックする

   

3. [FQDN] にクロール対象のFQDNを入力する

   複数のFQDNを登録することはできません。

4. TLS Monitoring、DNS Monitoring、Web Defacement Detectionの3つについて、ON/OFFを切り替える
   • TLS Monitoring（1週間ごと）：当該FQDNへのHTTPS接続設定に、非推奨・危殆化の設定が含まれる場合等に検知する機能
   • DNS Monitoring（1時間ごと）：指定されたドメインの名前解決ができるかを確認し、不通である場合に検知する機能
   • Web Defacement Detection（6時間ごと）：マルウェア配布などの攻撃サイトへのURLが含まれる場合に検知に検知する機能
5. [Notification Email] に検知時に通知するメールアドレスを入力する

   カンマ区切りで最大10件まで登録可能です。

   ここに記載したメールアドレス宛には、Web改ざん検知機能で検知した内容のみが通知されます。それ以外のメールは送信されません。

6. [保存] をクリックする

制限事項・注意点

• Web Monitoring Configは、1つの設定に対して1つのFQDNのみ指定可能です。複数のFQDNを対象としたい場合は、FQDNの数だけConfigを登録してください。
• Web Monitoring Configは1つのアカウントにつき最大20件まで登録が可能です。
• FQDNの値を変更したい場合は、新しく登録し直してください。不要になったものは、任意のタイミングで削除してください。