用語集
- English
- 日本語
| 用語 | 定義 |
| 管理者 | Next-Gen WAF コンソールにアクセスできるユーザーロール。このロールを持つユーザーは、企業 (アカウント) 設定へのアクセスが制限され、特定のサイト (ワークスペース) を編集でき、サイト (ワークスペース) にユーザーを招待できます。 |
| エージェント | Next-Gen WAF アーキテクチャの主要コンポーネントの1つ。エージェントはモジュールからリクエストを受け取り、それらのリクエストに攻撃が含まれているかどうかを迅速に判断します。その後、エージェントはその決定をモジュールに返します。 |
| エージェントアラート | カスタムアラートは、次の条件で通知をトリガーします。
|
| エージェントモード (保護モード) | リクエストをブロックするか、ブロックしないか、またはリクエスト処理を完全に無効にするかを決定します。 |
| 許可 | リクエストを許可するエージェントの判断。 |
| 異常 | 攻撃ではないものの、注目に値する可能性のある異常なリクエスト。例としては、不正な形式のリクエストデータや既知のスキャナーから発信されたリクエストなどが挙げられます。 |
| API アクセストークン | Next-Gen WAF API にアクセスするために使用される永続トークン。ユーザーは、メールアドレスとアクセストークンを使用して API に接続できます。 |
| 攻撃 | ハッキング、破壊、無効化、盗難、不正アクセス、その他の有害な行動を行うように設計された攻撃ペイロードを含む悪意のあるリクエスト。 |
| 監査ログ | サイト (ワークスペース) もしくは企業 (アカウント) に対するアクティビティ、変更、更新の監査。 |
| ブロック機能 | 悪意のあるものとして識別されたフラグ付き IP アドレスからの後続の攻撃をブロックするエージェントモード(保護モード)。ブロックモードでは、攻撃が含まれていないリクエストは正規のトラフィックとして通過できます。 |
| カード | サイト (ワークスペース) ダッシュボードで監視およびカスタマイズ可能なデータのビジュアルチャート。 |
| クラウドエンジン | Next-Gen WAF アーキテクチャの主要コンポーネントの1つ。クラウドエンジンは、エージェントの検知と判断を改善するためにメタデータを収集します。 |
| 設定 | ユーザーがビジネスニーズに合わせてカスタマイズできる一連の機能。設定には、ルール、リスト、シグナル、統合 (アラート) 、サイト (ワークスペース) 設定、ユーザー管理が含まれます。 |
| Corp (法人またはアカウント) | サイト (ワークスペース) の追加と削除、複数のサイト (ワークスペース) への設定の適用、ユーザーのアクセス制御を行うための企業のハブ。ユーザーは企業 (アカウント) に対して認証され、その企業 (アカウント) の複数のサイト (ワークスペース) のメンバーになることができます。 |
| ダッシュボード | サイト (ワークスペース) ダッシュボードは、特定の攻撃や異常に対する可視性を提供します。企業 (アカウント) ダッシュボードは、攻撃リクエストが最も多いサイト (ワークスペース)-、ブロックされたリクエスト、フラグ付き IP アドレスアドレスなど、すべてのトップサイト(ワークスペース)のアクティビティのスナップショットを表示します。 |
| 欺瞞行動 | 攻撃者に偽装したレスポンスを返し、攻撃が成功したかどうかを攻撃者が判断できないようにするルールアクションタイプ。 |
| イベント | Next-Gen WAF が、攻撃しきい値、有効な共通脆弱性識別子、API、アカウント乗っ取りシグナル、およびサイトアラート (シグナルしきい値) の結果として実行するアクション。これには、フラグされた IP アドレスなど、イベントページ上で発生するあらゆる事象が含まれます。イベントは自動的にシステムによって生成されます。 |
| フラグされた IP アドレス | しきい値を超えたためにフラグされた IP アドレス。 |
| ヘッダーリンク | Next-Gen WAF のリクエストデータに接続する Kibana や Datadog などの外部データ。 |
| 統合 (アラート) | ユーザーにアクティビティ通知を送信する DevOps ツールチェーンアプリ。例としては、Slack、Datadog、PagerDuty、メーリングリスト、一般的なウェブフックなどがあります。 |
| IP 匿名化 | IP アドレスは匿名化された IPv6 アドレスに変換されるため、Next-Gen WAF は実際の IP アドレスを認識できず、ダッシュボードでは IP アドレスが匿名として表示されます。 |
| リスト | ルールで使用されるカスタムデータのセット。たとえば、貴社が取引を行っていない国のリストなど。リストには、国、IP アドレス、文字列、ワイルドカードのセットが含まれます。 |
| ログ | ブロックモードではない (ログ記録モード) では、本来ブロックされているはずのリクエストはログ記録され、代わりに渡すことができます。 |
| モジュール | Next-Gen WAF アーキテクチャの主要コンポーネントのひとつ。モジュールはリクエストを受信し、エージェントに渡します。その後、エージェントの決定に従って、それらのリクエストを許可、ログ、ブロック、もしくは偽装します。 |
| モニタリング | 企業 (アカウント) およびサイト (ワークスペース) のイベントの監視を継続します。 |
| モニター表示 | テレビに適した表示形式の Next-Gen WAF コンソールのサイトダッシュボード。 |
| Next-Gen WAF | サイト (ワークスペース) を保護する総合的なプラットフォーム。 |
| ブロックしない (ログ記録) | デフォルトのエージェントモード (保護モード)。このモードでは、攻撃はログ記録されますがブロックされず、サイト (ワークスペース) はアクティブに保護されません。 |
| 通知 | 内部または外部に送信されるプロダクトメッセージ。外部通知は、アクティビティが発生した際に統合 (アラート) を通じて送信されます (例: 新しいサイト (ワークスペース) が作成されるとSlack通知が送信される)。 |
| オブザーバー | Next-Gen WAF コンソールにアクセスできるユーザーロール。このロールを持つユーザーは、割り当てられたサイト (ワークスペース) を表示できますが、設定を編集することはできません。このロールは、Fastly コントロールパネルのユーザーもしくは課金求ロールに相当します。 |
| オフ | Next-Gen WAFへのトラフィックの送信を停止し、すべてのリクエスト処理を無効にするエージェントモード (保護モード)。 |
| 所有者 | Next-Gen WAF コンソールにアクセスできるユーザーロール。このロールを持つユーザーは、すべての企業 (アカウント) 設定へのアクセス、すべてのサイト (ワークスペース) の編集、ユーザーの管理が可能です。このロールは、Fastly コンソールにおけるスーパーユーザーロールに相当します。 |
| レート制限ルール | Advanced Rate Limiting 機能を使用して、任意の条件を定義し、ユーザー定義のしきい値を超えたリクエストを自動的にブロック、偽装、またはタグ付けするタイプのルール。 |
| 伏せ字修正 | プライバシー保護のため、Next-Gen WAF バックエンドに送信されない機密データ。Next-Gen WAF は、デフォルトでクレジットカード番号や社会保障番号などの機密データを一部伏せ字修正します。デフォルトの伏せ字修正に加えて、ユーザーは独自のカスタム伏せ字修正を指定できます。 |
| リクエストルール | リクエストをブロック、偽装、許可、もしくはタグ付けするための任意の条件を定義できるルールの種類。 |
| リクエスト数 | クライアントからサーバーへハイパーテキスト転送プロトコル (HTTP) を介して送信される情報。Next-Gen WAF は、毎月1兆件を超える本番環境リクエストを保護します。 |
| レスポンス時間 | サーバーがリクエストを受信してから、サーバーが応答を生成するまでの時間。 |
| ロール | Next-Gen WAF コンソールの各ユーザーアカウントには、1つのロールが割り当てられます。このロールは、アカウントがアクセス権限を持つ対象と、そのアクセスレベルに関連する権限を定義します。 |
| ルール | リクエストをブロック、偽装、レート制限、許可、もしくはタグ付けする条件、または組み込みシグナルを除外する条件を定義する構成。 |
| サンプリング | 特定の種類のリクエストから無作為にサンプルを抽出し、それを保存してコンソールで利用できるようにするアクティビティ。 |
| シグナル | リクエストに関する説明タグ。 |
| シグナル除外ルール | 特定のシステム信号 (XSSなど) を除外するための任意の条件を定義できるルールの種類。 |
| サイト (ワークスペース) | Next-Gen WAF が Web アプリケーションまたはオリジンサーバーへの受信リクエストをどのように処理および対応するかを制御するユーザー定義のルールと設定の集合です。このルールと設定の集合を使用して、Web アプリケーションまたはオリジンサーバーの保護を調整し、WAF が悪意のあるトラフィックをブロックし、正当なリクエストを許可するように設定できます。 |
| 疑わしい IP アドレス | しきい値に近づいているが、まだ満たしていない、または超えていない IP アドレス。 |
| テンプレートルール | 部分的にあらかじめ構築されたルールの一種で、内容を入力すると、特定の種類のリクエストをブロック、許可、もしくはタグ付けできます。 |
| しきい値設定 | 繰り返し発生する異常な動作を示す送信元ソース (IP アドレスなど) からのリクエストを処理する方法を定義する設定。 |
| ユーザー (ロール) | Next-Gen WAF コンソールにアクセスできるユーザーロール。このロールを持つユーザーは、割り当てられたサイト (ワークスペース) の設定を編集できます。このロールは、Fastly コンソールにおけるエンジニアロールに相当します。 |
| ユーザー | 管理、編集、またはアクティビティを監視するすべての人々。ユーザーは特定の企業 (アカウント) に属し、メールアドレスとパスワードによって識別されます。ユーザーは、1つ以上のサイト (ワークスペース) のメンバーになることができます。 |
| 仮想パッチ | 仮想パッチは、攻撃が Web アプリに到達できないようにすることで、モジュールまたはフレームワークの既知の脆弱性に対する攻撃を防ぎます。これにより、仮想パッチがアプリケーションを保護している間に、根本的な脆弱性を修正する時間の余裕が生まれます。 |
