リクエストの監視
- English
- 日本語
Requests ページを使用して、ログに記録されたリクエストを監視し、リクエストがタグ付けされた特定の攻撃や異常に関する情報だけでなく、一般的なリクエストデータ (例 : パス、レスポンスコード、レスポンスサイズ) を取得できます。その後、その情報を活用してルールを定義することができます。
Requests ページにアクセスする
Requests ページにアクセスするには、以下の手順に従います。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
サイトのナビゲーションバーから Requests を選択します。
(オプション) リクエスト検索機能を使用して、特定の条件に合致するリクエストを検索できます。
(オプション) リクエストの横にある View request detail をクリックして、そのリクエストの完全な詳細を表示します。
リクエストの詳細の表示
個々のリクエストの詳細を表示するには、Next-Gen WAF コンソールで View request detail をクリックするか、Fastly コンソールでドキュメントアイコン 
をクリックします。リクエスト詳細ページには、リクエストに関するすべてのメタデータが一覧表示されます。これには、リクエストヘッダーとレスポンスヘッダー、そして特定されたすべてのシグナルが含まれます。
このページは特定の攻撃や異常のさらなるデバッグに役立ちます。例えば、所有していないドメインのターゲットホストが表示される場合があります。これは、リクエスト送信者が改ざんされた hosts ファイルや偽造された Host ヘッダーを使用し、ターゲットが外部ホストであるかのように見せかけているときに発生します。実際には、そのターゲットはあなたの IP アドレスのいずれかを直接指すように設定されています。
ヒント : 攻撃や異常を十分に調査するには追加の文脈が必要となる可能性があります。これを行うには、ヘッダーリンクを使用して、リンク識別子 (たとえば
X-Request-Idレスポンスヘッダーなど) をリクエスト詳細ページに追加します。
このページでは以下を実行できます。
Convert to rule をクリックして、選択されたリクエストの特性に基づいたルールを作成する。
疑わしい偽陽性を報告するにはReport false positive をクリックします。
リクエスト詳細のダウンロード
最初の 1,000 件のリクエスト詳細は、Requests ページからダウンロードできます。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
サイトのナビゲーションバーから Requests を選択します。
Download as メニューをクリックし、JSON または CSV を選択します。
(オプション) 追加のリクエストをダウンロードするには、Next をクリックして次の結果ページに移動し、もう一度 Download as をクリックします。
次のステップ
リクエストをルールに変換する方法を確認し、リクエストから得られた情報を使用してルールを定義する方法を探りましょう。
