翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ボットコントロール戦略のデプロイと実装

ボットコントロールのデプロイ戦略を計画するときは、複数の要素を考慮する必要があります。ウェブアプリケーションの固有の特性に加えて、環境サイズ、開発プロセス、組織構造がデプロイ戦略に影響します。環境とアプリケーションの特性に応じて、集中型または分散型のデプロイ戦略を使用できます。

を使用してAWS Firewall Manager、ボット制御ポリシーを定義する AWS WAF ウェブ ACLsを一元化および自動化できます。Firewall Manager を使用する場合は、アプリケーションチームに委任する必要があるかどうかを含め、ボットコントロールポリシーを一元化することが適切かどうかを検討してください。Firewall Manager では、タグ付けを使用して、アプリケーションチームが AWS WAF ポリシーをオプトインできるようにします。これにより AWS WAF 、インテリジェントな脅威軽減機能が提供されます。アプリケーションおよびセキュリティオペレーションの集中 AWS WAF ログ記録を有効にすることもできます。

使用するデプロイ戦略にかかわらず、 や などの AWS CloudFormationInfrastructure as Code (IaC) ベースのフレームワークを使用してオンボーディングプロセスを定義および管理することをお勧めしますAWS Cloud Development Kit (AWS CDK)。これにより、設定オブジェクトを保存およびバージョン管理するようにソースコントロールを設定できます。詳細については、AWS CDK「 (GitHub) および CloudFormation (AWS ドキュメント) AWS WAF の設定サンプル」を参照してください。

実装戦略

デプロイ戦略を選択すると、実装を開始できます。デプロイ戦略は、ルールをさまざまなアプリケーションにロールアウトする方法を定義します。実装戦略では、コントロールの追加、テスト、継続的なモニタリング、効果の評価の反復プロセスに焦点を当てています。

トラフィックパターンについて

トラフィックパターンを実際に理解するには、アプリケーションのビジネス機能や、使用パターン、キーリソース、ユーザーペルソナなどの予想される属性について理解することが重要です。アプリケーションに対するテスト中に生成された本稼働トラフィックとトラフィックを組み込み、評価のベースラインを確立します。時間枠に、複数の使用量のピークを十分に表すトラフィックデータが含まれていることを確認します。

任意のツールを使用して、代表的な使用期間におけるトラフィックログとメトリクスを確認します。( headers User-Agentや などReferer)、、 などの AWS WAF ログフィールドでフィルタリングして、異常なリクエストのログデータを分析しますclientIp。 countryユニフォームリソース識別子 (URIs) とそのアクセス頻度を書き留めます。適切なボットの特定など、トラフィックを分類します。たとえば、検索エンジンのクローラやモニターなどの有益なボットへのアクセスを許可します。

AWS WAF コンソールの Bot Control ダッシュボードで、アクティブなウェブ ACL でボットアクティビティのサンプルを使用できます。これにより、一般的なボットリクエストボリュームの初期視点が得られますが、ボットのアクティビティをよりよく理解するために、さらなる設定と分析を実行します。

効果的な実装を行うには、ボットトラフィックとその効果、およびどのボットリクエストが有益か悪意があるかを十分に理解する必要があります。これは、次のフェーズ、コントロールの選択、ボットトラフィックの並列評価に役立ちます。

コントロールの選択と追加

初期トラフィック分析は、使用するボットコントロールと、それぞれに対して選択するアクションを決定するのに役立ちます。また、今後のアクションの可能性について、アクティビティをログに記録してモニタリングすることもできます。初期トラフィック分析は、トラフィックを管理するための最適なコントロールを選択するのに役立ちます。使用可能なコントロールの詳細については、このガイドのボット制御のテクニック「」を参照してください。

このステップでは、追加の SDK 実装を含めることを検討してください。これにより、必要なすべてのアプリケーションで SDK 実装をテストして完了できます。 AWS WAF ボット制御および不正制御ルールは、JavaScript SDK またはモバイル SDK を実装するときに完全なトークン評価の利点を提供します。詳細については、 AWS WAF ドキュメントの「Bot Control でアプリケーション統合 SDKs」を参照してください。

次のように、さまざまなアプリケーションタイプにトークン取得を実装することをお勧めします。

SDKsAWS WAF 「クライアントアプリケーション統合」を参照してください。 AWS WAF

テストと本番環境へのデプロイ

コントロールは、最初に非本番環境にデプロイする必要があります。この環境では、テストを実行して、期待されるウェブアプリケーションの機能が保持されていることを確認することができます。本番環境にデプロイする前に、テスト環境で常に 徹底的な検証を実行します。

非本番稼働環境でテストと検証を行った後、本番稼働用リリースを続行できます。予想されるユーザートラフィックが最も少ない日時を選択します。デプロイする前に、アプリケーションチームとセキュリティチームが運用準備状況を確認し、変更をロールバックする方法を説明し、ダッシュボードを確認して、必要なすべてのメトリクスとアラームが設定されていることを確認する必要があります。

Amazon CloudFront の継続的デプロイでは、ボット制御評価専用に AWS WAF ウェブ ACL が設定されたステージングディストリビューションに少量のトラフィックを送信できます。 は、新規または更新されたマネージドルールのバージョン管理 AWS WAF を提供し、本番トラフィックの評価を開始する前に変更をテストして承認できるようにします。

コントロールの評価と調整

実装されたコントロールは、トラフィックのアクティビティとパターンに関する詳細なインサイトと可視性を提供できます。セキュリティコントロールを追加または調整するために、アプリケーショントラフィックを頻繁にモニタリングおよび分析します。通常、潜在的な偽陰性と偽陽性を軽減するための調整フェーズがあります。偽陰性は、コントロールによって検出されず、ルールを強化する必要がある攻撃です。誤検出は、攻撃として誤って識別され、結果としてブロックされた正当なリクエストを表します。

分析と調整は、手動またはツールを使用して行うことができます。Security Information and Event Management (SIEM) システムは、メトリクスとインテリジェントなモニタリングを提供するのに役立つ一般的なツールです。さまざまなレベルの洗練度で利用できるものが多数ありますが、それらはすべてトラフィックインサイトを取得するための良い出発点となります。

ウェブサイトやアプリケーションの重要な主要業績評価指標 (KPIs) を定義すると、モノが期待どおりに機能していないタイミングをより迅速に特定できます。たとえば、クレジットカードのチャージバック、アカウントあたりの売上、または変換率を、ボットによって生成される可能性のあるビジネス異常の指標として使用できます。モニタリングする価値のあるメトリクスと KPIs を定義して理解することは、単なるモニタリング行為よりもさらに重要です。

ボット制御ソリューションから適切なメトリクスとログを取得する方法を理解することは、モニタリングするメトリクスを特定するのと同じくらい重要です。次のセクション ボットコントロール戦略のモニタリングに関するガイドラインでは、考慮すべきモニタリングと可視性のオプションについて詳しく説明します。