1. Home
2. Next-Gen WAF
3. モニタリング

Next-Gen WAF は、悪意のある挙動を繰り返すソース (IP アドレスなど) を監視してフラグ付けします。このガイドでは、Next-Gen WAF がデータ保持期間内にフラグ付けしたソースを表示し、対応する方法について説明します。

Events ページでフラグされたソースを表示する

Events ページを使用すると、しきい値設定や有効な CVE、API、ATO シグナルに基づいて設定した条件の結果として、データ保持期間内に Next-Gen WAF によってフラグ付けされたすべてのソースを表示できます。

疑わしいソース、フラグされたソース、レート制限されたソースを表示する

Fastly は、疑わしい IP、フラグされた IP、レート制限されたソースの3種類のソースにフラグを付けます。これらのソースのリストにアクセスするには、以下のコンソールの手順に従ってください。

Suspicious IP タブ

重要 : この機能は、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。

Suspicious IP タブには、懸念される量の攻撃ペイロードを含むリクエストを持つが、フラグされた IP の判定しきい値を超えないソースが表示されます。しきい値に達するか超過すると、IP アドレスにフラグが付けられ、フラグされた IP リストに追加されます。Suspicious IP タブは、どの IP が間もなくフラグされるかを予測するのに役立ちます。

Suspicious IP リスト内の IP アドレスをクリックすると、その IP アドレスの検索がすでに適用された Requests ページに移動します。

Flagged IP タブ

重要 : この機能は、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。

Flagged IP タブには、すべての IP フラグ付きイベントが表示されます。ソースは、しきい値設定と有効な CVE、API、ATO シグナルを通じてフラグ付けできます。

Flagged IP リスト内の IP アドレスをクリックすると、その IP アドレスの検索がすでに適用された Requests ページに移動します。

Rate Limited Sources タブ

重要 : レート制限ルールは、Premier プラットフォームおよび特定のパッケージにのみ含まれます。Professional と Essential プラットフォームには含まれていません。

Rate Limited Sources タブには、Advanced Rate Limiting 機能によってレート制限されたすべてのソースが表示されます。レート制限ルールは、任意の条件を定義し、具体的に定義されたしきい値を通過したリクエストを自動的にブロック、偽装、またはタグ付けすることができるルールの一種です。

このタブには、レート制限されたソースを以下のように管理するためのコントロールも用意されています。

• 最新のソースでリストを更新します。

• レート制限されたソースリストから特定のソースを削除します。

• 特定のソースを許可、ブロック、または偽装するためのリクエストルールを作成します。

関連コンテンツ

• Fastly Next-Gen WAF API ドキュメント