ウェブ ACL トラフィック概要ダッシュボード - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブ ACL トラフィック概要ダッシュボード

このセクションでは、コンソールの Web ACL トラフィック概要ダッシュボードについて説明します。 AWS WAF ウェブ ACL を 1 AWS つ以上のリソースに関連付けてウェブ ACL のメトリクスを有効にすると、コンソールのウェブ ACL の [トラフィック概要] タブに移動して、ウェブ ACL が評価するウェブトラフィックの概要にアクセスできます。 AWS WAF ダッシュボードには、 AWS WAF アプリケーションのウェブトラフィックを評価する際に収集される Amazon CloudWatch メトリックスの概要がほぼリアルタイムで表示されます。

注記

ダッシュボードに何も表示されない場合は、ウェブ ACL のメトリクスが有効になっていることを確認してください。

ウェブ ACL の [トラフィック概要] タブには、次のカテゴリの情報を含むタブ付きダッシュボードがあります。

  • [すべてのトラフィック] — ウェブ ACL で評価されるすべてのウェブリクエスト。

    ダッシュボードではアクションの終了に重点が置かれていますが、以下の場所でカウントルールに一致するものを確認できます。

    • このダッシュボードの [上位 10 件のルール] ペイン。[カウントアクションに切り替える] をオンにすると、一致するカウントルールが表示されます。

    • ウェブ ACL ページの [サンプルリクエスト] タブ。この新しいタブには、ルールに一致したすべてのグラフが含まれています。詳細については、ウェブリクエストのサンプルの表示 を参照してください。

  • [Bot Control] — Bot Control マネージドルールグループを使用してウェブ ACL で評価されるウェブリクエスト。

    ウェブ ACL でこのルールグループを使用していない場合、このタブにはウェブトラフィックのサンプリングを Bot Control ルールと照合して評価した結果が表示されます。これにより、アプリケーションが受信するボットトラフィックがわかり、この機能は無料でご利用いただけます。

    このルールグループは、提供されているインテリジェントな脅威軽減オプションの一部です。 AWS WAF 詳細については、によるボットからのアプリケーションの保護 AWS WAF Bot ControlおよびAWS WAF Bot Control ルールグループを参照してください。

  • アカウント乗っ取り防止 — AWS WAF 詐欺防止アカウント乗っ取り防止 (ATP) 管理ルールグループを使用してウェブ ACL が評価するウェブリクエストです。このタブは、ウェブ ACL 内のこのルールグループを使用している場合にのみ使用できます。

    ATP ルールグループは、 AWS WAF インテリジェントな脅威の軽減保護の一部です。詳細については、によるアカウント乗っ取りの防止 AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)およびAWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループを参照してください。

  • アカウント作成詐欺防止 — 詐欺防止アカウント作成詐欺防止 ( AWS WAF ACFP) 管理ルールグループを使用してウェブ ACL が評価する Web リクエスト。このタブは、ウェブ ACL 内のこのルールグループを使用している場合にのみ使用できます。

    ACFP ルールグループは、 AWS WAF のインテリジェントな脅威の緩和保護機能の一部です。詳細については、によるアカウント作成の不正の防止 AWS WAF Fraud Control アカウント作成の不正防止 (ACFP)およびAWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループを参照してください。

ダッシュボードはウェブ ACL CloudWatch のメトリックに基づいており、グラフから内の対応するメトリックにアクセスできます。 CloudWatchBot Control のようなインテリジェントな脅威軽減ダッシュボードでは、使用されるメトリクスは主にラベルメトリクスです。

ダッシュボードには、選択した終了アクションと日付範囲のトラフィックパターンの概要が表示されます。インテリジェント脅威軽減ダッシュボードには、マネージドルールグループ自体が終了アクションを適用したかどうかに関係なく、対応するマネージドルールグループが評価したリクエストが含まれます。たとえば、Block が選択されている場合、[Account Takeover Prevention] ダッシュボードには、ATP マネージドルールグループによって評価されたものと、ウェブ ACL 評価中のある時点でブロックされたものの両方のすべてのウェブリクエストの情報が表示されます。リクエストは ATP マネージドルールグループ、ウェブ ACL のルールグループの後に実行されたルール、またはウェブ ACL のデフォルトアクションによってブロックされる場合があります。