AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF でのログ記録とモニタリング
このセクションでは、AWS WAF のイベントをモニタリングおよび応答するために AWS ツールを使用する方法について説明します。
モニタリングは、AWS WAF と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、AWS WAF リソースをモニタリングし、潜在的なイベントに対応するための複数のツールが用意されています。
- Amazon CloudWatch アラーム
Amazon CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを確認します。メトリクスが指定されたしきい値を超えると、CloudWatch は Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知を送信します。詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。
- AWS CloudTrail ログ
CloudTrail は、AWS WAF のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。CloudTrail で収集した情報を使用して、AWS WAF に対して行ったリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「AWS CloudTrail による API コールのロギング」を参照してください。
- AWS WAF 保護パック (ウェブ ACL) トラフィックのログ記録
AWS WAF は、保護パック (ウェブ ACL) が分析するトラフィックのログ記録を提供します。ログには、保護された AWS リソースから AWS WAF がリクエストを受信した時刻、リクエストに関する詳細情報、リクエストが一致したルールのアクション設定などの情報が含まれます。詳細については、「ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック」を参照してください。
