ウェブ ACL レコードの検索 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブ ACL レコードの検索

このセクションでは、ウェブ ACL レコードを検索する方法について説明します。

注記

AWS WAF の使用料金に加えて、ログ記録の料金が請求されます。詳細については、ウェブ ACL トラフィックのログ記録の料金に関する情報 を参照してください。

ログにログレコードが見つからない場合

まれに、AWS WAF ログ配信が 100% を下回り、ログがベストエフォート方式で配信されることがあります。AWS WAF アーキテクチャでは、アプリケーションのセキュリティが他のすべての考慮事項よりも優先されます。ロギングフローでトラフィックスロットリングが発生する場合など、状況によってはレコードがドロップされることがあります。影響するレコードは数件に限られます。ログエントリがいくつか欠落していることに気付いた場合は、AWS Support センターに連絡してください。

ウェブ ACL のログ記録設定では、AWS WAF がログに送信する内容をカスタマイズできます。

  • フィールドのマスキング – 対応する一致設定を使用するルールのログレコードの次のフィールドをマスキングできます: [URI パス][クエリ文字列][単一ヘッダー]、および [HTTP メソッド]。マスキングされたフィールドは、ログに REDACTED と表示されます。例えば、ログ内の [クエリ文字列] フィールドをマスキングすると、[クエリ文字列] 一致コンポーネント設定を使用するすべてのルールで REDACTED としてリストされます。マスキングは、ルールで一致するように指定したリクエストコンポーネントにのみ適用されるため、[単一ヘッダー] コンポーネントのマスキングは、[ヘッダー] で照合するルールには適用されません。ログフィールドのリストについては、「ウェブ ACL トラフィックのログフィールド」を参照してください。

    注記

    この設定は、リクエストサンプリングには影響しません。リクエストサンプリングは、フィールドを除外する唯一の方法で、ウェブ ACL のサンプリングを無効にすることです。

  • ログのフィルタリング – フィルタリングを追加して、ログに保持されるウェブリクエストとドロップされるウェブリクエストを指定できます。ウェブリクエストの評価時に AWS WAF が適用する設定に基づいてフィルタリングします。次の設定でフィルタリングできます。

    • 完全修飾ラベル – 完全修飾ラベルには、プレフィックス、オプションの名前空間、およびラベル名があります。プレフィクスは、ラベルを追加したルールのルールグループまたはウェブ ACL コンテキストを識別します。ラベルの詳細については、「でのウェブリクエストのラベル付け AWS WAF」を参照してください。

    • ルールアクション – 通常のルールアクション設定だけでなく、ルールグループのルールのレガシー EXCLUDED_AS_COUNT オーバーライドオプションをフィルタリングできます。ルールアクションの設定については、「AWS WAF でのルールアクションの使用」を参照してください。ルールグループのルールの現在のルールアクションオーバーライドとレガシールールアクションオーバーライドについては、「AWS WAF でのルールグループアクションの上書き」を参照してください。

      • 通常のルールアクションフィルターは、ルールで設定されたアクションだけでなく、ルールグループのルールアクションをオーバーライドするための現在のオプションを使用して設定されたアクションにも適用されます。

      • EXCLUDED_AS_COUNT ログフィルターは、Count アクションログフィルターと重複しています。EXCLUDED_AS_COUNT は、ルールグループのルールアクションを Count にオーバーライドするための現在のオプションとレガシーオプションの両方をフィルタリングします。