システム生成のダッシュボードによるモニタリング

1. コンソールの左上隅にあるサイト (ワークスペース) の名前をクリックします。

2. ダッシュボードメニュー から、切り替えたいダッシュボードを選択します。検索フィールドを使用してリストを絞り込むこともできます。選択したダッシュボードが表示されます。

ヒント : 指標に関連する追加情報にアクセスするには、カードの下部にあるボタンをクリックします。

モニタリングビューにダッシュボードを表示する

ダッシュボードの上部にある をクリックすると、ダッシュボードがフォーカスモードで表示されます。フォーカスモードでは、カスタマイズされた [Site Overview (サイト概要)] ページが表示され、コンソールの残りの部分が一時的に非表示になります。フォーカスモード中に、読み取り専用の URL を作成すると、テレビにダッシュボードを表示できます。

テレビのモニター表示を設定するには、次の手順を実行します。

1. [Site Overview (サイト概要)] ページで、ダッシュボードメニューから該当するダッシュボードを選択します。

2. モニター をクリックします。[Site Overview (サイト概要)] ページは、フォーカスモードではデフォルトのグリッドビューに表示されます。

3. [Share (共有)] をクリックします。

4. [Read-only URL (読み取り専用 URL)] スイッチをクリックしてます。

5. リンクをコピーして、ダッシュボードを表示したいテレビで開きます。

カルーセルをクリックすると、フォーカスモードビューをデフォルトのグリッドビューからカルーセルビューに変更できます。カルーセルビューでは、モニターがサイト概要ページのすべてのカードを巡回します。必要に応じて、新しい URL を生成できます。これにより、古い URL は無効化されます。読み取り専用 URL を完全に無効にすることもできます。

Overview ダッシュボードには以下のカードが表示されます。

• Request volume (リクエスト数): サイトが受信したリクエストの数を時系列で表示するグラフ。

• OWASP Injection Attacks (OWASP インジェクション攻撃): サイトが受信した最も一般的な上位10件の OWASP 攻撃を時系列で表示するグラフ。

• What's new (最新情報): 最新の Next-Gen WAF 機能のお知らせのリスト。

• Scanners: 商用およびオープンソースのスキャンツールの数を時系列で表示するグラフ。

• Traffic Source Anomalies: 異常または疑わしいソースからのリクエストの数を時系列で表示するグラフ。

• Events (イベント): しきい値を超えたためにフラグされた IP のリスト。[View all events (すべてのイベントを表示)] をクリックして、[Events page (イベントページ)] を開きます。

• Request Anomalies: リクエストヘッダー内の異常な動作の数を時系列で表示するグラフ。

• Response Anomalies: クライアントとサーバーのエラーコード数を時系列で表示するグラフ。

• Suspicious IPs (疑わしい IP): しきい値に近づいている IP のリスト。しきい値に達するか超過すると、IP アドレスにフラグが付けられ、イベントリストに追加されます。エージェントモードがブロッキングに設定されている場合、フラグされた IP からのすべての悪意のあるリクエストがブロックされます (正規のトラフィックはブロックされません)。

• Authentication (認証): アプリケーションエンドポイントへのログイン試行回数を時系列で表示するグラフ。

• Top Attacks (上位の攻撃): 攻撃シグナルを含む上位 URL のリスト。

API 保護ダッシュボードには以下のカードが含まれています。

• 列挙 : 列挙されたリソースへのアクセス試行回数を時系列で表示するグラフ。

• Request Anomalies: リクエストヘッダー内の異常な動作の数を時系列で表示するグラフ。

• インジェクション攻撃 : API の悪用に関連した OWASP 攻撃の数を時系列で表示するグラフ。

• シリアライズ異常 : リクエストエラー数を時系列で表示するグラフ。エラーは自律クライアントを示している可能性があります。

• リクエスト違反 : 共通コントロールに違反するリクエスト数を時系列で表示するグラフ。

• Traffic Source Anomalies: 異常または疑わしいソースからのリクエストの数を時系列で表示するグラフ。

ATO 保護ダッシュボードには以下のカードが含まれています。

• ログイン : アプリケーションエンドポイントへのログイン試行回数を時系列で表示するグラフ。

• パスワードリセット : パスワードのリセット試行回数を時系列で表示するグラフ。

• アカウント作成 : アカウント作成の試行回数を時系列で表示するグラフ。

• Account changes : 機密アカウント情報の変更回数を時系列で表示するグラフ。

• Account changes : 異常または疑わしいソースからのリクエスト数を時系列で表示するグラフ。

• Gift card validation : ギフトカードの詳細検証の試行回数を時系列で表示するグラフ。

• Credit card validation : クレジットカードの詳細検証の試行回数を時系列で表示するグラフ。

• Spam : アプリケーションメッセージング機能へのリクエスト数を時系列で表示するグラフ。

ボット管理ダッシュボードには以下のカードが含まれています。

• Verified Bot Activity : カテゴリーごとに代表的な検証済みボットを表示するグラフ。

• Bot Activity : 疑わしいボット、疑わしい不正なボット、検証済みのボットによって行われたリクエスト数を時系列で表示するグラフ。

• Client Challenges : Browser Challenge が発行された、または Verify Token ルールアクションによって検証されたリクエストを表示するグラフで、有効または無効のいずれかのチャレンジトークンでラベル付けされます。

• Authentication : アプリケーションエンドポイントへのログイン試行回数を時系列で表示するグラフ。

• Traffic Source Anomalies: 異常または疑わしいソースからのリクエストの数を時系列で表示するグラフ。

• Headless Bot Activity : Selenium、Puppeteer、Playwright などの自動化ツールを利用しているヘッドレスブラウザとして検出されたボットからのトラフィックを表示するグラフ。

• AI Bot Activity : AI クローラーまたは AI フェッチャーとして検出されたボットからのトラフィックを表示するグラフ。

• Compromised Credentials : 既知の侵害されたパスワードを使用して登録またはログ記録を行っているクライアントからのリクエストを表示するグラフ。

企業概要ダッシュボード

Corp Overview ページには、企業内のすべてのサイトの指標を一目で確認できるカードが表示されます。Corp Overview ページに移動するには、コンソールの左上隅にある 企業名をクリックします。Corp Overview ページには以下のカードが含まれています。

• Request Volume : 企業が受け取るリクエストの数、1つ以上の攻撃シグナルを持つリクエストの数、およびブロックされたリクエストの数。

• Attack Requests : サイトごとの悪意のあるリクエストの数。カードには最大10件のサイトが表示されます。

• Blocked Requests : ブロックされたリクエストの数。カードには最大10件のサイトが表示されます。

ヒント : Corp Overview ページには、サイトの最も頻繁な攻撃タイプとソースを一覧表示するサイトサマリーテーブルと、企業のシグナルデータを含む上位シグナルテーブルも含まれています。