保護パックまたはウェブ ACLs のトラフィック概要ダッシュボード - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保護パックまたはウェブ ACLs のトラフィック概要ダッシュボード

このセクションでは、 AWS WAF コンソールの保護パックまたはウェブ ACL トラフィックの概要ダッシュボードについて説明します。保護パックまたはウェブ ACL を 1 つ以上の AWS リソースに関連付け、保護パックまたはウェブ ACL のメトリクスを有効にしたら、 AWS WAF コンソールの 保護パックまたはウェブ ACL のトラフィック概要タブに移動して、保護パックまたはウェブ ACL が評価するウェブトラフィックの概要にアクセスできます。ダッシュボードには、アプリケーションのウェブトラフィックを評価するときに が AWS WAF 収集する Amazon CloudWatch メトリクスのほぼリアルタイムの概要が含まれています。

注記

ダッシュボードに何も表示されない場合は、保護パックまたはウェブ ACL でメトリクスが有効になっていることを確認してください。

保護パックまたはウェブ ACL のトラフィック概要タブには、以下のカテゴリの情報を含むタブ付きダッシュボードが含まれています。

  • トップセキュリティインサイト – Amazon CloudWatch logsを直接クエリすることで が AWS WAF 取得する AWS WAF 保護に関するインサイト。ダッシュボードの残りの部分では、CloudWatch メトリクスを使用します。これらのインサイトはより豊富な情報を提供しますが、CloudWatch ログのクエリに追加のコストが発生します。追加コストの詳細については、Amazon CloudWatch Logs の料金」を参照してください。

  • すべてのトラフィック – 保護パックまたはウェブ ACL が評価するすべてのウェブリクエスト。

    ダッシュボードではアクションの終了に重点が置かれていますが、以下の場所でカウントルールに一致するものを確認できます。

    • このダッシュボードの [上位 10 件のルール] ペイン。[カウントアクションに切り替える] をオンにすると、一致するカウントルールが表示されます。

    • 保護パックまたはウェブ ACL ページのサンプルリクエストタブ。この新しいタブには、ルールに一致したすべてのグラフが含まれています。詳細については、「ウェブリクエストのサンプルの表示」を参照してください。

  • DDoS 対策 DDoSAntiDDoSRuleSet DDoS 対策 DDoS マネージドルールグループを使用して保護パックまたはウェブ ACL が評価するウェブリクエスト。

    このタブは、保護パックまたはウェブ ACL でこのルールグループを使用している場合にのみ使用できます。

  • Bot Control – Bot Control マネージドルールグループを使用して保護パックまたはウェブ ACL が評価するウェブリクエスト。

  • 保護パックまたはウェブ ACL でこのルールグループを使用していない場合、このタブには、Bot Control ルールに対するウェブトラフィックのサンプリングを評価した結果が表示されます。これにより、アプリケーションが受信するボットトラフィックがわかり、この機能は無料でご利用いただけます。

    このルールグループは、 AWS WAF が提供するインテリジェントな脅威軽減オプションの一部です。詳細については、「AWS WAF ボットコントロール」および「AWS WAF Bot Control ルールグループ」を参照してください。

  • アカウント乗っ取り防止 – AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループを使用して保護パックまたはウェブ ACL が評価するウェブリクエスト。このタブは、保護パックまたはウェブ ACL でこのルールグループを使用している場合にのみ使用できます。

    ATP ルールグループは、 AWS WAF インテリジェントな脅威の軽減保護の一部です。詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」および「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」を参照してください。

  • アカウント作成の不正防止 – Fraud Control Account Creation AWS WAF Fraud Prevention (ACFP) マネージドルールグループを使用して保護パックまたはウェブ ACL が評価するウェブリクエスト。このタブは、保護パックまたはウェブ ACL でこのルールグループを使用している場合にのみ使用できます。

    ACFP ルールグループは、 AWS WAF のインテリジェントな脅威の緩和保護機能の一部です。詳細については、「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)」および「AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ」を参照してください。

ダッシュボードは保護パックまたはウェブ ACL の CloudWatch メトリクスに基づいており、グラフは CloudWatch の対応するメトリクスへのアクセスを提供します。Bot Control のようなインテリジェントな脅威軽減ダッシュボードでは、使用されるメトリクスは主にラベルメトリクスです。

ダッシュボードには、選択した終了アクションと日付範囲のトラフィックパターンの概要が表示されます。インテリジェント脅威軽減ダッシュボードには、マネージドルールグループ自体が終了アクションを適用したかどうかに関係なく、対応するマネージドルールグループが評価したリクエストが含まれます。例えば、 Blockを選択した場合、アカウント乗っ取り防止ダッシュボードには、ATP マネージドルールグループによって評価され、保護パックまたはウェブ ACL 評価中のいずれかの時点でブロックされたすべてのウェブリクエストに関する情報が含まれます。リクエストは、ATP マネージドルールグループ、保護パックまたはウェブ ACL のルールグループの後に実行されたルール、または保護パックまたはウェブ ACL のデフォルトアクションによってブロックできます。