ウェブリクエストのサンプルの表示

このセクションでは、コンソールの [ウェブ ACL サンプルリクエスト] タブについて説明します。 AWS WAF このタブでは、 AWS WAF 検査されたウェブリクエストのすべてのルールマッチのグラフを表示できます。さらに、リクエストサンプリングが有効になっている場合は、検査されたウェブリクエストのサンプルを表形式で表示できます。 AWS WAF

リクエストのサンプルには、各ルールですべての基準に一致した最大 100 件のリクエストと、デフォルトアクションが適用された別の 100 件のリクエストが含まれます。デフォルトアクションは、すべての基準に一致するルールがなかったリクエストに適用されます。サンプルのリクエストは、過去 3 時間にコンテンツについてのリクエストを受け取ったすべての保護されたリソースからのものです。

ウェブリクエストがルール内の条件に一致し、そのルールのアクションによってリクエストの評価が終了しない場合は、ウェブ ACL AWS WAF 内の後続のルールを使用してウェブリクエストの検査を続行します。このため、ウェブリクエストが複数回表示される可能性があります。ルールアクションの動作については、「ルールアクション」を参照してください。

すべてのルールグラフとサンプルされたリクエストを表示するには

1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF のコンソールを開きます。

2. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

3. リクエストを表示するウェブ ACL の名前を選択します。コンソールでウェブ ACL の説明が表示され、そこで編集できます。

4. [サンプルリクエスト] タブには、次の内容が表示されます。

   • [すべてのルールグラフ] — このグラフには、指定した期間中に実行されたすべての Web リクエスト評価の一致ルールとルールアクションが表示されます。

     注記

     このグラフの時間範囲は、ウェブ ACL の [トラフィック概要] タブの [データフィルター] セクションで設定されます。詳細については、ウェブ ACL のダッシュボードを表示する を参照してください。

   • サンプルリクエストテーブル — このテーブルには、過去 3 時間のサンプルリクエストデータが表示されます。この表には、エントリごとに以下のデータが表示されます。

     メトリクス名

     リクエストに一致したウェブ ACL CloudWatch 内のルールのメトリック名。ウェブリクエストがウェブ ACL のルールと一致しない場合、この値はデフォルト。

     注記

     ルールの名前を変更し、その変更をルールのメトリック名に反映させたい場合は、メトリック名も更新する必要があります。 AWS WAF ルール名を変更しても、ルールのメトリック名は自動的に更新されません。ルールの JSON エディターを使用して、コンソールでルールを編集するときに、メトリック名を変更できます。API や、ウェブ ACL またはルールグループの定義に使用する JSON リストを使用して、両方の名前を変更することもできます。

     [Source IP] (送信元 IP)

     リクエストの発生元の IP アドレス (ビューワーが HTTP プロキシまたは Application Load Balancer を使用してリクエストを送信した場合は、そのプロキシまたは Application Load Balancer の IP アドレス)。

     [URI]

     URL 内でリソースを識別する部分 (/images/daily-ad.jpg など)。

     ルールグループ内のルール

     メトリック名がルールグループ参照ステートメントを識別する場合、これにより、リクエストに一致するルールグループ内のルールが識別されます。

     アクション

     対応するルールのアクションを示します。取りうるルールアクションの情報については、「ルールアクション」を参照してください。

     時間

     AWS WAF 保護対象リソースからリクエストを受信した時刻。

     ウェブリクエストのコンポーネントに関する追加情報を表示するには、リクエストの行にある URI の名前を選択します。