サイト (ワークスペース) の管理
- English
- 日本語
サイト (ワークスペース) は、Next-Gen WAF が Web アプリケーションまたはオリジンサーバーへの受信リクエストをどのように処理および対応するかを制御するユーザー定義のルールと設定の集合です。このルールと設定の集合を使用して、Web アプリケーションまたはオリジンサーバーの保護を調整し、WAF が悪意のあるトラフィックをブロックし、正当なリクエストを許可するように設定できます。
すべてのサイト (ワークスペース) は、企業 (法人またはアカウントとも呼ばれる) に属します。企業 (アカウント) は、サイト (ワークスペース) の追加と削除、複数のサイト (ワークスペース) への設定の適用、ユーザーのアクセス制御を行うための企業のハブとして機能します。ユーザーは企業 (アカウント) に対して認証され、その企業 (アカウント) の複数のサイト (ワークスペース) のメンバーになることができます。
サイト (ワークスペース) の追加
複数のサイト (ワークスペース) を作成して、さまざまな API、マイクロサービス、Web アプリケーションを区別して保護することができます。サイト (ワークスペース) の範囲を定義するときは、データ、ルール、アカウントアクセスをどのように区分するかを検討します。たとえば、環境タイプ (開発、ステージング、本番環境など) または地域 (APAC、EU、米国など) に基づいてサイト (ワークスペース) を作成することができます。
ヒント : デフォルトでは、企業 (アカウント) のサイト (ワークスペース) の数は制限されています。数を増やしたい場合は、サポートにお問い合わせください。
サイト (ワークスペース) を追加するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
企業ナビゲーションバーから、Corp Manage メニューをクリックし、Sites を選択します。
Add site をクリックします。
Display name フィールドに、新しいサイト用のわかりやすい名前を入力します。この表示名によって、Site Overview ページとサイト選択セレクターメニューにサイトがどのように表示されるかが決まります。
Short name フィールドに、新しいサイトの略称を入力します。略称は URL と API で使用されます (例 :
https://dashboard.signalsciences.net/corps/SHORT-NAME/)。
サイト (ワークスペース) の編集
サイト (ワークスペース) を編集するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
企業ナビゲーションバーから、Corp Manage メニューをクリックし、Sites を選択します。
編集するサイトの名前をクリックします。
Name フォームの各フィールドに以下のように入力します。
Display name フィールドにサイト用のわかりやすい名前を入力してください。この表示名によって、Site Overview ページとサイト選択セレクターメニューにサイトがどのように表示されるかが決まります。
Short name フィールドに、サイトの略称を入力します。略称は URL と API で使用されます。
Update をクリックします。
Agent Configurations タブをクリックします。
Agent Configurations フォームに以下のように入力します。
Agent mode メニューから、サイトのエージェントモードを選択します。
IP anonymization メニューから、IP アドレスを匿名化しない場合は Disabled を選択し、 IP アドレスを匿名化された IPv6 アドレスに変換する場合は Enabled を選択します。
Client IP headers エリアで、ヘッダーを追加し、Add header をクリックしてHeader フィールドにヘッダーの名前を入力します。ヘッダーを削除する場合は、ヘッダー名の右側にある Delete header をクリックします。
Blocking response code フィールドに、サイトのデフォルトのブロッキングレスポンスコードを入力します。すべてのブロックアクションは、ルールで別のレスポンスコードが指定されていない限り、サイトのデフォルトのブロッキングレスポンスコードを返します。サポートされているレスポンスコードは 301、302、400-599 です。
(オプション) Blocking response code フィールドに
301または302を入力した場合は、Redirect URL フィールドにリダイレクト先の絶対 URL または相対 URL を入力します。リダイレクト・カスタム・レスポンス・コードの使用をご覧ください。
Update をクリックします。
Users タブをクリックします。
サイトに割り当てられたユーザーを管理します。
サイト (ワークスペース) のモニタリング
サイト (ワークスペース) のトラフィックとパフォーマンスをモニタリングできます。たとえば、以下のようなことができます。
上位サイト (ワークスペース) の指標を複数のダッシュボードに整理して表示します。
シグナルでタグ付けされた個々のリクエストのリストを参照します。
フラグされた、または間もなくフラグされる IP アドレスを追跡するか、過去30日間にフラグされたすべての IP アドレスの履歴記録を確認します。
エージェントのステータスとパフォーマンスの概要を表示します。
- Next-Gen WAF control panel
- Fastly control panel
サイトサマリーテーブル
コンソールの左上隅にある企業名をクリックして、Corp Overview ページに移動します。Corp Overview ページのサイトサマリーテーブルには、各サイトの最も頻繁に発生する攻撃タイプと攻撃ソース (攻撃が発生した地域など) が強調表示されます。検索バーを使用してテーブルをサイト別にフィルタリングし、サイトメニューを使用してすべてのサイト、攻撃リクエストのあるサイト、または攻撃リクエストのないサイトを表示できます。このテーブルには、以下の列が含まれます。
Site : サイトの名前と、サイトが受信したリクエストの数。
Requests with Attack Signals : 一番上の数字は、しきい値設定によってブロックされたリクエストの数を示しています。一番下の数字は、少なくとも1つの攻撃シグナルを持つリクエストの数を示しています。
Attack Signals : そのサイトで最も頻繁に発生する攻撃タイプ。
Countries : 攻撃が発生した上位3つの地域。
Flagged IPs : 指定された期間内に設定されたしきい値を超えたためにフラグが付けられた IP アドレスの数。
サイト (ワークスペース) の削除
所有者 (スーパーユーザー) の役割が割り当てられている場合は、企業 (アカウント) 内のサイト (ワークスペース) を削除できます。
制約と考慮事項
サイト (ワークスペース) は、以下の場合は削除できません。
コンソールで現在アクセスしているサイト (ワークスペース) である
企業 (アカウント) に残っている最後のサイト (ワークスペース) である
他のサイト (ワークスペース) のメンバーではないユーザーがいる
上記のいずれかの条件を満たすサイト (ワークスペース) を削除する場合は、サポートチームにお問い合わせください。
サイト (ワークスペース) の削除
サイト (ワークスペース) を削除するには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
企業ナビゲーションバーから、Corp Manage メニューをクリックし、Sites を選択します。
削除するサイトの名前をクリックします。
Delete site をクリックします。
サイトの削除に関する警告を確認し、I understand the consequences of deleting a site を選択します。
Delete をクリックします。
