保護パック (ウェブ ACL) のダッシュボードを表示する - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

保護パック (ウェブ ACL) のダッシュボードを表示する

保護パック (ウェブ ACL) ダッシュボードにアクセスし、データフィルタリング条件を設定するには、このセクションの手順に従います。保護パック (ウェブ ACL) を AWS リソースに関連付けたのが最近である場合は、ダッシュボードにデータが表示されるまでに数分かかることがあります。

ダッシュボードには、保護パック (ウェブ ACL) に関連付けたすべてのリソースのリクエストが含まれます。

保護パック (ウェブ ACL) の [トラフィックの概要] ダッシュボードを表示するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインで、[保護パック (ウェブ ACL)] を選択し、目的のウェブ ACL を検索します。

  3. 保護パック (ウェブ ACL) を選択します。コンソールで保護パック (ウェブ ACL) のページが表示されます。[トラフィックの概要] タブがデフォルトで選択されています。

  4. [データフィルター] の設定を必要に応じて変更します。

    • [終了ルールアクション] — ダッシュボードに含める終了アクションを選択します。保護パック (ウェブ ACL) 評価によって選択されたアクションが適用されたウェブリクエストのメトリクスがダッシュボードに要約されます。実行可能なアクションをすべて選択すると、ダッシュボードには評価されたウェブリクエストがすべて含まれます。アクションの詳細については、「AWS WAF がルールおよびルールグループのアクションを処理する方法」を参照してください。

    • [時間範囲] — ダッシュボードに表示する時間間隔を選択します。過去 3 時間や過去 1 週間など、現在を基準にした時間枠を表示したり、カレンダーから絶対的な時間範囲を選択したりできます。

    • [タイムゾーン] — この設定は、絶対時間で範囲を指定した場合に適用されます。ブラウザのローカルタイムゾーンまたは UTC (協定世界時) を使用できます。

関心があるタブの情報を確認します。データフィルターの選択は、すべてのダッシュボードに適用されます。グラフペインでは、データポイントまたは領域の上にカーソルを置くと、その他の詳細が表示されます。

Count アクションルール

カウントアクションの一致に関する情報は、2 つの場所のいずれかで表示できます。

  • この [トラフィック概要] タブの [すべてのトラフィック] ダッシュボードで、[トップ 10 ルール] ペインを見つけ、[カウントアクションに切り替え] をオンにします。このトグルをオンにすると、ペインには一致したルールだけでなく、一致したルールも表示されます。

  • 保護パック (ウェブ ACL) の [サンプルリクエスト] タブで、[トラフィック概要] で設定した期間のルールの一致とアクションの全グラフを参照します。[サンプルリクエスト] タブについて詳細は、「ウェブリクエストのサンプルの表示」を参照してください。

Amazon CloudWatch メトリクス

ダッシュボードのグラフペインでは、グラフ化されたデータの CloudWatch メトリクスにアクセスできます。グラフペインの上部またはペイン右上の [⋮] (垂直省略記号) ドロップダウンメニューからオプションを選択します。

ダッシュボードの更新

ダッシュボードは自動的には更新されません。表示を更新するには、更新 Icon to refresh the dashboard graph アイコンを選択します。