AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
保護パック (ウェブ ACL) レコードの検索
このセクションでは、保護パック (ウェブ ACL) レコードを検索する方法について説明します。
注記
AWS WAF の使用料金に加えて、ログ記録の料金が請求されます。詳細については、「保護パック (ウェブ ACL) トラフィックのログ記録の料金に関する情報」を参照してください。
ログにログレコードが見つからない場合
まれに、AWS WAF ログ配信が 100% を下回り、ログがベストエフォート方式で配信されることがあります。AWS WAF アーキテクチャでは、アプリケーションのセキュリティが他のすべての考慮事項よりも優先されます。ロギングフローでトラフィックスロットリングが発生する場合など、状況によってはレコードがドロップされることがあります。影響するレコードは数件に限られます。ログエントリがいくつか欠落していることに気付いた場合は、AWS サポート センター
保護パック (ウェブ ACL) のログ記録設定では、AWS WAF がログに送信する内容をカスタマイズできます。
-
フィールドのマスキング – 対応する一致設定を使用するルールのログレコードの次のフィールドをマスキングできます: [URI パス]、[クエリ文字列]、[単一ヘッダー]、および [HTTP メソッド]。マスキングされたフィールドは、ログに
REDACTEDと表示されます。例えば、ログ内の [クエリ文字列] フィールドをマスキングすると、[クエリ文字列] 一致コンポーネント設定を使用するすべてのルールでREDACTEDとしてリストされます。マスキングは、ルールで一致するように指定したリクエストコンポーネントにのみ適用されるため、[単一ヘッダー] コンポーネントのマスキングは、[ヘッダー] で照合するルールには適用されません。ログフィールドのリストについては、「保護パック (ウェブ ACL) トラフィックのログフィールド」を参照してください。注記
この設定は、リクエストサンプリングには影響しません。保護パック (ウェブ ACL) データ保護を設定するか、保護パック (ウェブ ACL) のサンプリングを無効にすることで、リクエストサンプリングからフィールドを除外できます。
-
ログのフィルタリング – フィルタリングを追加して、ログに保持されるウェブリクエストとドロップされるウェブリクエストを指定できます。ウェブリクエストの評価時に AWS WAF が適用する設定に基づいてフィルタリングします。次の設定でフィルタリングできます。
-
完全修飾ラベル – 完全修飾ラベルには、プレフィックス、オプションの名前空間、およびラベル名があります。プレフィクスは、ラベルを追加したルールのルールグループまたは保護パック (ウェブ ACL) コンテキストを識別します。ラベルの詳細については、「AWS WAF でのウェブリクエストのラベル付け」を参照してください。
ルールアクション – 通常のルールアクション設定だけでなく、ルールグループのルールのレガシー
EXCLUDED_AS_COUNTオーバーライドオプションをフィルタリングできます。ルールアクションの設定については、「AWS WAF でのルールアクションの使用」を参照してください。ルールグループのルールの現在のルールアクションオーバーライドとレガシールールアクションオーバーライドについては、「AWS WAF でのルールグループアクションの上書き」を参照してください。-
通常のルールアクションフィルターは、ルールで設定されたアクションだけでなく、ルールグループのルールアクションをオーバーライドするための現在のオプションを使用して設定されたアクションにも適用されます。
-
EXCLUDED_AS_COUNTログフィルターは、Countアクションログフィルターと重複しています。EXCLUDED_AS_COUNTは、ルールグループのルールアクションを Count にオーバーライドするための現在のオプションとレガシーオプションの両方をフィルタリングします。
-
-
