保護パック (ウェブ ACL) のトラフィック概要ダッシュボード - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

保護パック (ウェブ ACL) のトラフィック概要ダッシュボード

このセクションでは、AWS WAF コンソールの保護パック (ウェブ ACL) トラフィック概要ダッシュボードについて説明します。保護パック (ウェブ ACL) を複数の AWS リソースに関連付けて、保護パック (ウェブ ACL) のメトリクスを有効にしたら、AWS WAF コンソールの保護パック (ウェブ ACL) の [トラフィック概要] タブに移動して、保護パック (ウェブ ACL) が評価するウェブトラフィックの概要にアクセスできます。ダッシュボードには、アプリケーションのウェブトラフィックを評価する際に AWS WAF によって収集される Amazon CloudWatch メトリクスの概要がほぼリアルタイムで表示されます。

注記

ダッシュボードに何も表示されない場合は、保護パック (ウェブ ACL) でメトリクスが有効になっていることを確認してください。

保護パック (ウェブ ACL) の [トラフィック概要] タブには、次のカテゴリの情報を含むタブ付きダッシュボードがあります。

  • トップセキュリティインサイト – Amazon CloudWatch Logs を直接クエリすることで AWS WAF が取得する AWS WAF 保護に関するインサイト。ダッシュボードの残りの部分では、CloudWatch メトリクスを使用します。これらのインサイトはより豊富な情報を提供しますが、CloudWatch ログのクエリに追加のコストが発生します。追加コストの詳細については、「Amazon CloudWatch Logs の料金」を参照してください。

  • [すべてのトラフィック] — 保護パック (ウェブ ACL) で評価されるすべてのウェブリクエスト。

    ダッシュボードではアクションの終了に重点が置かれていますが、以下の場所でカウントルールに一致するものを確認できます。

    • このダッシュボードの [上位 10 件のルール] ペイン。[カウントアクションに切り替える] をオンにすると、一致するカウントルールが表示されます。

    • 保護パック (ウェブ ACL) ページの [サンプルリクエスト] タブ。この新しいタブには、ルールに一致したすべてのグラフが含まれています。詳細については、「ウェブリクエストのサンプルの表示」を参照してください。

  • DDoS 対策AntiDDoSRuleSet DDoS 対策マネージドルールグループを使用して保護パック (ウェブ ACL) が評価するウェブリクエスト。

    このタブは、保護パック (ウェブ ACL) 内のこのルールグループを使用している場合にのみ使用できます。

  • [Bot Control] — Bot Control マネージドルールグループを使用して保護パック (ウェブ ACL) で評価されるウェブリクエスト。

  • 保護パック (ウェブ ACL) でこのルールグループを使用していない場合、このタブにはウェブトラフィックのサンプリングを Bot Control ルールと照合して評価した結果が表示されます。これにより、アプリケーションが受信するボットトラフィックがわかり、この機能は無料でご利用いただけます。

    このルール グループは、AWS WAF が提供するインテリジェントな脅威の軽減オプションの一部です。詳細については、「AWS WAF Bot Control」および「AWS WAF Bot Control ルールグループ」を参照してください。

  • [Account Takeover Prevention (ATP)] — AWS WAF Fraud Control Account Takeover Prevention (ATP) マネージドルールグループを使用して保護パック (ウェブ ACL) が評価を行うウェブリクエスト。このタブは、保護パック (ウェブ ACL) 内のこのルールグループを使用している場合にのみ使用できます。

    ATP ルールグループは、AWS WAF インテリジェントな脅威の軽減保護の一部です。詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」および「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) のルールグループ」を参照してください。

  • [Account Creation Fraud Prevention (ACFP)] — 保護パック (ウェブ ACL) が AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) マネージドルールグループを使用して評価を行うウェブリクエスト。このタブは、保護パック (ウェブ ACL) 内のこのルールグループを使用している場合にのみ使用できます。

    ACFP ルールグループは、AWS WAF のインテリジェントな脅威の緩和保護機能の一部です。詳細については、「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)」および「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループ」を参照してください。

ダッシュボードは保護パック (ウェブ ACL) の CloudWatch メトリクスに基づいており、グラフが CloudWatch の対応するメトリクスへのアクセスを提供します。Bot Control のようなインテリジェントな脅威軽減ダッシュボードでは、使用されるメトリクスは主にラベルメトリクスです。

ダッシュボードには、選択した終了アクションと日付範囲のトラフィックパターンの概要が表示されます。インテリジェント脅威軽減ダッシュボードには、マネージドルールグループ自体が終了アクションを適用したかどうかに関係なく、対応するマネージドルールグループが評価したリクエストが含まれます。たとえば、Block が選択されている場合、[Account Takeover Prevention] ダッシュボードには、ATP マネージドルールグループによって評価されたものと、保護パック (ウェブ ACL) 評価中のある時点でブロックされたものの両方のすべてのウェブリクエストの情報が表示されます。リクエストは ATP マネージドルールグループ、保護パック (ウェブ ACL) のルールグループの後に実行されたルール、または保護パック (ウェブ ACL) のデフォルトアクションによってブロックされる場合があります。