翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL トラフィック概要ダッシュボード
このセクションでは、 AWS WAF コンソールのウェブ ACL トラフィック概要ダッシュボードについて説明します。ウェブ ACL を 1 つ以上の AWS リソースに関連付け、ウェブ ACL のメトリクスを有効にすると、 AWS WAF コンソールのウェブ ACL のトラフィック概要タブに移動して、ウェブ ACL が評価するウェブトラフィックの概要にアクセスできます。ダッシュボードには、アプリケーションのウェブトラフィックを評価するときに が AWS WAF 収集する Amazon CloudWatch メトリクスのほぼリアルタイムのサマリーが含まれます。
注記
ダッシュボードに何も表示されない場合は、ウェブ ACL でメトリクスが有効になっていることを確認してください。
ウェブ ACL の [トラフィック概要] タブには、次のカテゴリの情報を含むタブ付きダッシュボードがあります。
-
上位のセキュリティインサイト – Amazon CloudWatch logsを直接クエリすることで が AWS WAF 取得する AWS WAF 保護に関するインサイト。ダッシュボードの残りの部分では、CloudWatch メトリクスを使用します。これらのインサイトはより豊富な情報を提供しますが、CloudWatch ログのクエリに追加のコストが発生します。追加コストの詳細については、Amazon CloudWatch Logs の料金
」を参照してください。 -
[すべてのトラフィック] — ウェブ ACL で評価されるすべてのウェブリクエスト。
ダッシュボードではアクションの終了に重点が置かれていますが、以下の場所でカウントルールに一致するものを確認できます。
-
このダッシュボードの [上位 10 件のルール] ペイン。[カウントアクションに切り替える] をオンにすると、一致するカウントルールが表示されます。
-
ウェブ ACL ページの [サンプルリクエスト] タブ。この新しいタブには、ルールに一致したすべてのグラフが含まれています。詳細については、ウェブリクエストのサンプルの表示 を参照してください。
-
-
[Bot Control] — Bot Control マネージドルールグループを使用してウェブ ACL で評価されるウェブリクエスト。
ウェブ ACL でこのルールグループを使用していない場合、このタブにはウェブトラフィックのサンプリングを Bot Control ルールと照合して評価した結果が表示されます。これにより、アプリケーションが受信するボットトラフィックがわかり、この機能は無料でご利用いただけます。
このルールグループは、 AWS WAF が提供するインテリジェントな脅威の軽減オプションの一部です。詳細については、AWS WAF ボットコントロールおよびAWS WAF Bot Control ルールグループを参照してください。
-
アカウント乗っ取り防止 – AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループを使用してウェブ ACL が評価するウェブリクエスト。このタブは、ウェブ ACL 内のこのルールグループを使用している場合にのみ使用できます。
ATP ルールグループは、 AWS WAF インテリジェントな脅威の軽減保護の一部です。詳細については、AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)およびAWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループを参照してください。
-
アカウント作成の不正防止 – Fraud Control Account Creation AWS WAF Fraud Prevention (ACFP) マネージドルールグループを使用してウェブ ACL が評価するウェブリクエスト。このタブは、ウェブ ACL 内のこのルールグループを使用している場合にのみ使用できます。
ACFP ルールグループは、 AWS WAF のインテリジェントな脅威の緩和保護機能の一部です。詳細については、AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)およびAWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループを参照してください。
ダッシュボードはウェブ ACL の CloudWatch メトリクスに基づいており、グラフが CloudWatch の対応するメトリクスへのアクセスを提供します。Bot Control のようなインテリジェントな脅威軽減ダッシュボードでは、使用されるメトリクスは主にラベルメトリクスです。
-
AWS WAF が提供するメトリクスのリストについては、「」を参照してくださいAWS WAF メトリクスとディメンション。
Amazon CloudWatch メトリクスの詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。
ダッシュボードには、選択した終了アクションと日付範囲のトラフィックパターンの概要が表示されます。インテリジェント脅威軽減ダッシュボードには、マネージドルールグループ自体が終了アクションを適用したかどうかに関係なく、対応するマネージドルールグループが評価したリクエストが含まれます。たとえば、Block が選択されている場合、[Account Takeover Prevention] ダッシュボードには、ATP マネージドルールグループによって評価されたものと、ウェブ ACL 評価中のある時点でブロックされたものの両方のすべてのウェブリクエストの情報が表示されます。リクエストは ATP マネージドルールグループ、ウェブ ACL のルールグループの後に実行されたルール、またはウェブ ACL のデフォルトアクションによってブロックされる場合があります。
