ウェブリクエストのサンプルの表示 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブリクエストのサンプルの表示

このセクションでは、 AWS WAF コンソールの保護パック (ウェブ ACL) のサンプルリクエストタブについて説明します。このタブでは、 AWS WAF が検査したウェブリクエストのすべてのルール一致のグラフを表示できます。さらに、保護パック (ウェブ ACL) に対してリクエストサンプリングが有効になっている場合は、 AWS WAF が検査したウェブリクエストのサンプルのテーブルビューが表示されます。また、API コールを通じてサンプルリクエスト情報を取得することもできます GetSampledRequests

リクエストのサンプルには、保護パック (ウェブ ACL) 内のルールの基準に一致する最大 100 件のリクエストと、どのルールにも一致せず、保護パック (ウェブ ACL) のデフォルトアクションが適用されたリクエストの別の 100 件のリクエストが含まれます。サンプルのリクエストは、過去 3 時間にコンテンツについてのリクエストを受け取ったすべての保護されたリソースからのものです。

ウェブリクエストがルールの基準に一致し、そのルールのアクションがリクエスト評価を終了しない場合、 は保護パック (ウェブ ACL) の後続のルールを使用してウェブリクエストの検査を AWS WAF 続行します。このため、ウェブリクエストが複数回表示される可能性があります。ルールアクションの動作については、「でのルールアクションの使用 AWS WAF」を参照してください。

すべてのルールグラフとサンプルされたリクエストを表示するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、保護パック (ウェブ ACLsを選択します。

  3. リクエストを表示する保護パック (ウェブ ACL) の名前を選択します。コンソールでは、保護パック (ウェブ ACL) の説明に移動し、編集できます。

  4. [サンプルリクエスト] タブには、次の内容が表示されます。

    • [すべてのルールグラフ] — このグラフには、指定した期間中に実行されたすべての Web リクエスト評価の一致ルールとルールアクションが表示されます。

      注記

      このグラフの時間範囲は、データフィルターセクションの保護パック (ウェブ ACL) のトラフィック概要タブで設定されます。詳細については、「保護パックのダッシュボードの表示 (ウェブ ACL)」を参照してください。

    • サンプルリクエストテーブル — このテーブルには、過去 3 時間のサンプルリクエストデータが表示されます。

      注記

      マネージドルールグループに期待されるサンプルが表示されない場合は、この手順の下のセクションを参照してください。

      この表には、エントリごとに以下のデータが表示されます。

      メトリクス名

      リクエストに一致した保護パック (ウェブ ACL) 内のルールの CloudWatch メトリクス名。ウェブリクエストが保護パック (ウェブ ACL) のどのルールとも一致しない場合、この値はデフォルトです。

      注記

      ルールの名前を変更し、ルールのメトリクス名に変更を反映する場合は、メトリクス名も更新する必要があります。ルール名を変更しても、ルールのメトリクス名は自動的に更新 AWS WAF されません。ルールの JSON エディターを使用して、コンソールでルールを編集するときに、メトリック名を変更できます。API APIs と、保護パック (ウェブ ACL) またはルールグループの定義に使用する任意の JSON リストの両方の名前を変更することもできます。

      [Source IP] (送信元 IP)

      リクエストの発生元の IP アドレス (ビューワーが HTTP プロキシまたは Application Load Balancer を使用してリクエストを送信した場合は、そのプロキシまたは Application Load Balancer の IP アドレス)。

      [URI]

      URL 内でリソースを識別する部分 (/images/daily-ad.jpg など)。

      ルールグループ内のルール

      メトリック名がルールグループ参照ステートメントを識別する場合、これにより、リクエストに一致するルールグループ内のルールが識別されます。

      アクション

      対応するルールのアクションを示します。取りうるルールアクションの情報については、「でのルールアクションの使用 AWS WAF」を参照してください。

      時間

      が保護されたリソースからリクエストを AWS WAF 受信した時刻。

      ウェブリクエストのコンポーネントに関する追加情報を表示するには、リクエストの行にある URI の名前を選択します。

マネージドルールグループのルールのサンプルリクエスト

コンソールでは、サンプリングされたリクエストは、アクションオーバーライドがない場合、またはアクションオーバーライドが最新のオーバーライド設定 を使用する場合にのみ、マネージドルールグループルールで使用できますRuleActionOverrides。古いExcludedRules設定を使用するルールアクションの上書きは、 コンソールでは利用できません。予想されるマネージドルールグループのリクエストサンプルがすべて表示されない場合は、保護パック (ウェブ ACL) JSON で古い設定を使用するオーバーライドを確認してください。JSON は、保護パック (ウェブ ACL) のコンソールページからダウンロードできます。

古い設定が表示された場合は、それらを新しい設定に置き換えて、サンプルリクエストを コンソールで使用できるようにします。これを行うには、保護パック (ウェブ ACL) のマネージドルールグループを編集して保存します。 AWS WAF は、古い設定を自動的にRuleActionOverrides設定に置き換え、ルールアクションの上書きを に設定しますCount。これらの 2 つの設定の詳細については、「」を参照してくださいJSON リスト: RuleActionOverrides を ExcludedRules に置き換えます

AWS WAF REST API、SDKs、またはコマンドラインを使用して、古いオーバーライドが設定されているルールのサンプルリクエストにアクセスできます。詳細については、 AWS WAF API リファレンスGetSampledRequests」を参照してください。

コマンドラインリクエストの構文を次に示します。

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100