AWS Web Application Firewall(WAF) 監視 連携

AWS WAF(Webアプリケーションファイアウォール)は、カスタマイズ可能なウェブセキュリティルールの呼び出しweb ACL(Webアクセスコントロールリスト)を定義することによって、HTTPおよびHTTPSリクエストを制御(許可、ブロックまたはカウント)することができる管理サービスです。Site24x7とAWSの連携により、ルールとWeb ACLを監視できます。

設定手順

• まだ設定がお済みでない場合は、Site24x7をIAMユーザーとして作成するか、AWSアカウントとSite24x7のAWSアカウント間にクロスアカウントのIAMロールを作成し、AWSリソースへのプログラムによるアクセスを有効にします。詳細はこちら
• [AWSアカウント連携]ページの[検索フィールド]で、[AWS WAF]のチェックボックスが選択されていることを確認します。詳細はこちら

ポリシーと権限

AWS管理ポリシーである読み込み専用アクセス権をSite24x7 IAMエンティティ(ユーザーまたはロール)に割り当てることで、メトリクスとインベントリデータの収集を行います。カスタムポリシーを割り当てる場合は、JSONポリシーに、以下の読み込みレベルのアクションが存在することを確認します。 詳細はこちら

• waf:Get*取得
• waf:List*"リスト
• waf-regional:List*リスト
• waf-regional:Get*取得

ポーリング間隔

Site24x7は、5分ごとにWeb ACL(Webアクセスコントロールリスト)から、メトリクスデータを収集します。 詳細はこちら

ライセンス

各Web ACL(Webアクセスコントロールリスト)は、ベーシック監視となります。

サポートしているメトリクス

以下のメトリクスが収集されます：

属性	詳細	統計	データタイプ
許可されたリクエスト	許可されたウェブリクエストの数です。	合計	カウント
ブロックされたリクエスト	ブロックされたウェブリクエストの数です。	合計	カウント
カウントされたリクエスト	カウントされたウェブリクエストの数です。(カウントされたウェブリクエストは、特定のルールすべての条件に一致します。)	合計	カウント
渡されたリクエスト	ルールグループに渡されたリクエストの数です。(渡されたリクエストは、ルールグループに含まれるどのルールにも一致しないリクエストです。)	合計	カウント
使用Web ACLルールキャパシティユニット	Web ACLで使用しているキャパシティユニットです。このメトリクスはWAFV2でのみ利用できます。	なし	カウント

データ表示手順

• AWS Webコンソールにサインインします。左側のナビゲーションウィンドウから[AWS]をクリックし、監視するAWSアカウントを選択します。
• ドロップダウンメニューから[Web Application Firewall]を選択します。
• 監視するWeb ACLリストから、メトリクスを表示したいWeb ACLを選択します。

AWS WAFの監視UIページ

Web ACL概要

概要タブでは、Web ACLのパフォーマンスが把握できます。また、デフォルトで、サポートしているすべてのメトリクスおよびイベントタイムラインは、単一時系列チャートで表示されます。

ルール詳細

メトリクス: 許可されたリクエスト、ブロックされたリクエスト、カウントされたリクエストおよび渡されたリクエストは、ルールディメンション(ルールのメトリクス名)により分類され、列指向ビューに表示されます。また、デフォルトで各メトリクスルールの組み合わせが、時系列チャートで表示されます。