参照資料

このセクションには、このソリューション固有のメトリクスを収集するためのオプション機能、関連リソースへのポインタ、このソリューションに貢献したビルダーのリストに関する情報が含まれています。

匿名化されたデータの収集

このソリューションには、運用メトリクスを AWS に送信するオプションが含まれています。AWS ではこのデータを使用して、ユーザーがこのソリューション、関連サービスおよび製品をどのように使用しているかをよりよく理解し、提供するサービスや製品の改善に役立てます。有効にすると、このソリューションは次の情報が収集し、CloudFormation テンプレートの初回デプロイ時に AWS に送信します。

• Solution ID - AWS ソリューションの識別子

• Unique ID (UUID) – このソリューションのデプロイごとにランダムに生成された一意の識別子

• Timestamp - データ収集タイムスタンプ

• Solution configuration – 有効化された機能と初期起動時に設定されるパラメータ

• Lifecycle – このソリューションを使用した期間 (スタックの削除に基づいた)

• Log parser data:

  • ブロックするスキャナーとプローブの IP セット、不正なボットの IP セット、HTTP フラッドの IP セットの IP アドレス数

  • 処理およびブロックされたリクエストの数

• IP lists parser data:

  • 評価リスト IP セット内の IP アドレスの数

  • 処理およびブロックされたリクエストの数

• IP retention data – 許可または拒否された IP セットから削除される期限切れの IP アドレスの数

AWS は、このアンケートを通じて収集されたデータを所有します。データ収集には、AWS プライバシーポリシーが適用されます。この機能をオプトアウトするには、AWS CloudFormation テンプレートを起動する前に次の手順を実行します。

1. aws-waf-security-automations.template AWS CloudFormation をローカルハードドライブにダウンロードします。

2. テキストエディタで CloudFormation テンプレートを開きます。

3. CloudFormation テンプレートのマッピングセクションを次のように変更します。

   Solution:
     Data:
      SendAnonymizedUsageData: "Yes"

   変更後:

   Solution:
     Data:
      SendAnonymizedUsageData: "No"

4. AWS CloudFormation コンソールにサインインします。

5. [スタックの作成] を選択します。

6. [スタックの作成] ページの [テンプレートの指定] セクションで、[テンプレートファイルのアップロード] を選択します。

7. [テンプレートファイルのアップロード] で、[ファイルの選択] を選択し、ローカルドライブから編集したテンプレートを選択します。

8. [次へ] を選択し、「ステップ 1 スタックを起動する」の手順に従います。

関連リソース

関連する AWS ホワイトペーパー

• DDoS に対する回復性に関する AWS のベストプラクティス

関連する AWS セキュリティブログ記事

• AWS WAF、Amazon CloudFront、Referer Checking を使用してホットリンクを防止する方法

サードパーティーの IP 評価リスト

• Spamhaus DROP List website

• Proofpoint Emerging Threats IP list

• Tor exit node list

寄稿者

• Heitor Vital

• Lee Atkinson

• Ben Potter

• Vlad Vlasceanu

• Aijun Peng

• Chaitanya Deolankar

• Shu Jackson

• William Quan

• Mykhailo Markhain