ウェブ ACL トラフィック概要ダッシュボード - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブ ACL トラフィック概要ダッシュボード

このセクションでは、AWS WAF コンソールのウェブ ACL トラフィック概要ダッシュボードについて説明します。ウェブ ACL を複数の AWS リソースに関連付けたら、AWS WAF コンソールのウェブ ACL の [トラフィック概要] タブに移動して、ウェブ ACL が評価するウェブトラフィックの概要にアクセスできます。ダッシュボードには、アプリケーションのウェブトラフィックを評価する際に AWS WAF によって収集される Amazon CloudWatch メトリクスの概要がほぼリアルタイムで表示されます。

注記

ダッシュボードに何も表示されない場合は、ウェブ ACL でメトリクスが有効になっていることを確認してください。

ウェブ ACL の [トラフィック概要] タブには、次のカテゴリの情報を含むタブ付きダッシュボードがあります。

  • [すべてのトラフィック] — ウェブ ACL で評価されるすべてのウェブリクエスト。

    ダッシュボードではアクションの終了に重点が置かれていますが、以下の場所でカウントルールに一致するものを確認できます。

    • このダッシュボードの [上位 10 件のルール] ペイン。[カウントアクションに切り替える] をオンにすると、一致するカウントルールが表示されます。

    • ウェブ ACL ページの [サンプルリクエスト] タブ。この新しいタブには、ルールに一致したすべてのグラフが含まれています。詳細については、ウェブリクエストのサンプルの表示 を参照してください。

  • [Bot Control] — Bot Control マネージドルールグループを使用してウェブ ACL で評価されるウェブリクエスト。

    ウェブ ACL でこのルールグループを使用していない場合、このタブにはウェブトラフィックのサンプリングを Bot Control ルールと照合して評価した結果が表示されます。これにより、アプリケーションが受信するボットトラフィックがわかり、この機能は無料でご利用いただけます。

    このルール グループは、AWS WAF が提供するインテリジェントな脅威の軽減オプションの一部です。詳細については、AWS WAF Bot ControlおよびAWS WAF Bot Control ルールグループを参照してください。

  • [Account Takeover Prevention (ATP)] — AWS WAF Fraud Control Account Takeover Prevention (ATP) マネージドルールグループを使用してウェブ ACL が評価を行うウェブリクエスト。このタブは、ウェブ ACL 内のこのルールグループを使用している場合にのみ使用できます。

    ATP ルールグループは、AWS WAF インテリジェントな脅威の軽減保護の一部です。詳細については、AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)およびAWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループを参照してください。

  • [Account Creation Fraud Prevention (ACFP)] — ウェブ ACL が AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) マネージドルールグループを使用して評価を行うウェブリクエスト。このタブは、ウェブ ACL 内のこのルールグループを使用している場合にのみ使用できます。

    ACFP ルールグループは、AWS WAF のインテリジェントな脅威の緩和保護機能の一部です。詳細については、AWS WAF Fraud Control アカウント作成の不正防止 (ACFP)およびAWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループを参照してください。

ダッシュボードはウェブ ACL の CloudWatch メトリクスに基づいており、グラフが CloudWatch の対応するメトリクスへのアクセスを提供します。Bot Control のようなインテリジェントな脅威軽減ダッシュボードでは、使用されるメトリクスは主にラベルメトリクスです。

ダッシュボードには、選択した終了アクションと日付範囲のトラフィックパターンの概要が表示されます。インテリジェント脅威軽減ダッシュボードには、マネージドルールグループ自体が終了アクションを適用したかどうかに関係なく、対応するマネージドルールグループが評価したリクエストが含まれます。たとえば、Block が選択されている場合、[Account Takeover Prevention] ダッシュボードには、ATP マネージドルールグループによって評価されたものと、ウェブ ACL 評価中のある時点でブロックされたものの両方のすべてのウェブリクエストの情報が表示されます。リクエストは ATP マネージドルールグループ、ウェブ ACL のルールグループの後に実行されたルール、またはウェブ ACL のデフォルトアクションによってブロックされる場合があります。