保護パック (ウェブ ACLs) のトラフィック概要ダッシュボード - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保護パック (ウェブ ACLs) のトラフィック概要ダッシュボード

このセクションでは、 AWS WAF コンソールの保護パック (ウェブ ACL) トラフィックの概要ダッシュボードについて説明します。保護パック (ウェブ ACL) を 1 つ以上の AWS リソースに関連付け、保護パック (ウェブ ACL) のメトリクスを有効にすると、 AWS WAF コンソールの 保護パック (ウェブ ACL) のトラフィック概要タブに移動して、保護パック (ウェブ ACL) が評価するウェブトラフィックの概要にアクセスできます。ダッシュボードには、アプリケーションのウェブトラフィックを評価するときに が AWS WAF 収集する Amazon CloudWatch メトリクスのほぼリアルタイムの概要が含まれます。

注記

ダッシュボードに何も表示されない場合は、保護パック (ウェブ ACL) でメトリクスが有効になっていることを確認してください。

保護パック (ウェブ ACL) のトラフィック概要タブには、以下のカテゴリの情報を含むタブ付きダッシュボードが含まれています。

  • トップセキュリティインサイト – Amazon CloudWatch logsを直接クエリすることで が AWS WAF 取得する AWS WAF 保護に関するインサイト。ダッシュボードの残りの部分では、CloudWatch メトリクスを使用します。これらのインサイトはより豊富な情報を提供しますが、CloudWatch ログのクエリに追加のコストが発生します。追加コストの詳細については、Amazon CloudWatch Logs の料金」を参照してください。

  • すべてのトラフィック – 保護パック (ウェブ ACL) が評価するすべてのウェブリクエスト。

    ダッシュボードではアクションの終了に重点が置かれていますが、以下の場所でカウントルールに一致するものを確認できます。

    • このダッシュボードの [上位 10 件のルール] ペイン。[カウントアクションに切り替える] をオンにすると、一致するカウントルールが表示されます。

    • 保護パック (ウェブ ACL) ページのサンプルリクエストタブ。この新しいタブには、ルールに一致したすべてのグラフが含まれています。詳細については、「ウェブリクエストのサンプルの表示」を参照してください。

  • DDoS 対策 DDoS – DDoS AntiDDoSRuleSet 対策マネージドルールグループを使用して保護パック (ウェブ ACL) が評価するウェブリクエスト。

    このタブは、保護パック (ウェブ ACL) でこのルールグループを使用している場合にのみ使用できます。

  • Bot Control – Bot Control マネージドルールグループを使用して保護パック (ウェブ ACL) が評価するウェブリクエスト。

  • 保護パック (ウェブ ACL) でこのルールグループを使用していない場合、このタブには、Bot Control ルールに対するウェブトラフィックのサンプリングを評価した結果が表示されます。これにより、アプリケーションが受信するボットトラフィックがわかり、この機能は無料でご利用いただけます。

    このルールグループは、 AWS WAF が提供するインテリジェントな脅威軽減オプションの一部です。詳細については、「AWS WAF ボットコントロール」および「AWS WAF Bot Control ルールグループ」を参照してください。

  • アカウント乗っ取り防止 – AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループを使用して保護パック (ウェブ ACL) が評価するウェブリクエスト。このタブは、保護パック (ウェブ ACL) でこのルールグループを使用している場合にのみ使用できます。

    ATP ルールグループは、 AWS WAF インテリジェントな脅威の軽減保護の一部です。詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」および「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」を参照してください。

  • アカウント作成不正防止 – Fraud Control Account Creation AWS WAF Fraud Prevention (ACFP) マネージドルールグループを使用して保護パック (ウェブ ACL) が評価するウェブリクエスト。このタブは、保護パック (ウェブ ACL) でこのルールグループを使用している場合にのみ使用できます。

    ACFP ルールグループは、 AWS WAF のインテリジェントな脅威の緩和保護機能の一部です。詳細については、「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)」および「AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ」を参照してください。

ダッシュボードは保護パック (ウェブ ACL) の CloudWatch メトリクスに基づいており、グラフは CloudWatch の対応するメトリクスへのアクセスを提供します。Bot Control のようなインテリジェントな脅威軽減ダッシュボードでは、使用されるメトリクスは主にラベルメトリクスです。

ダッシュボードには、選択した終了アクションと日付範囲のトラフィックパターンの概要が表示されます。インテリジェント脅威軽減ダッシュボードには、マネージドルールグループ自体が終了アクションを適用したかどうかに関係なく、対応するマネージドルールグループが評価したリクエストが含まれます。例えば、 Blockを選択した場合、アカウント乗っ取り防止ダッシュボードには、ATP マネージドルールグループによって評価され、保護パック (ウェブ ACL) 評価中のいずれかの時点でブロックされたすべてのウェブリクエストに関する情報が含まれます。リクエストは、ATP マネージドルールグループ、保護パック (ウェブ ACL) のルールグループの後に実行されたルール、または保護パック (ウェブ ACL) のデフォルトアクションによってブロックできます。