サイトアラート (信号しきい値) の設定
- English
- 日本語
サイトアラート (シグナルしきい値とも呼ばれます) は、特定のシグナルを含む IP アドレスからのリクエストを監視および処理するために作成できるしきい値設定の一種です。サイトアラート (シグナルしきい値) は以下の概要を示します。
IP アドレスがフラグされるために満たさなければならない基準。例えば、1 分間に 25 件の SQL インジェクション攻撃シグナルがある場合、IP アドレスをフラグします。
フラグが付けられた IP アドレスからのリクエストの処理方法。IP アドレスからの攻撃シグナルを含む後続のリクエストをログに記録するか、ブロックすることができます。
フラグが付けられた IP アドレスからの後続のリクエストをブロックまたはログに記録する期間。
制約と考慮事項
サイトアラート (シグナルしきい値) を操作する際は、以下の点に留意してください。
アカウントはサイト (ワークスペース) ごとに 50 件のサイトアラート (信号しきい値) に制限されています。
サイトアラート(シグナルしきい値)は、パッケージ化された利用制限の目的においては、カスタムルールとみなされます。
オブザーバーロール (またはユーザーロール、課金ロール) が割り当てられている場合、サイトアラート (しきい値) を設定することはできません。
フラグされたサイト IP (
SITE-FLAGGED-IP) 異常シグナルを使用してイベントフラグを付けた IP アドレスからのすべてのリクエストをブロックできます。ただし、Essential プラットフォームまたは Professional プラットフォームには含まれていません。
サイトアラート (シグナルしきい値) の追加
サイトアラート (シグナルしきい値) を作成するには、Next-Gen WAF へのアクセスに使用するコンソールの指示に従ってください。
- Next-Gen WAF control panel
- Fastly control panel
サイトアラートを追加する手順は、購入したプラットフォームまたはパッケージ製品/サービスによって異なります。
Professional および Premier プラットフォームまたはパッケージ製品/サービスについては、Site Alerts ページをご覧ください。
Essentials プラットフォームについては、Signals ページをご覧ください。
Site Alerts ページ
Professional または Premier プラットフォームをご利用の場合、あるいは Security Core、Security Core Plus、または Security Total のパッケージ製品/サービスを購入された場合は、以下の手順を実行してください。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
Rules メニューから、Site Alerts を選択します。
Add site alert をクリックします。
以下のように Add フォームに入力します。
Long name フィールドにアラートの説明名を入力します。
Signal メニューから、サイトアラートが追跡するシグナルを選択します。
Threshold フィールドに、IP アドレスにフラグが付けられる前に検出する信号が含まれるリクエストの数を入力します。
Interval メニューから、IP アドレスからのシグナルをカウントしてしきい値が満たされたかどうかを判断するための分数を選択します。
When an IP hits the threshold で、アラートが発生したときにその IP アドレスからの後続のリクエストのサンプルのログを記録するか、またはその IP アドレスからの攻撃シグナルを含む後続のリクエストをブロックするかを選択します。Signal メニューから異常シグナルを選択した場合、その IP アドレスからの後続のリクエストのみをログに記録できます。
Take action for で、IP アドレスをフラグする期間を選択します。デフォルトでは、IP アドレスは 24 時間フラグが付けられます。Custom duration を選択して期間を選択すると、カスタム期間を設定できます。
サイトアラートが発生した際に外部通知 (例: メールやSlack) を送信するために、Notifications チェックボックスを選択しておきます。外部通知を送信しないようにするには、チェックボックスを選択解除します。
Status スイッチをクリックしてサイトアラートを有効にします。
Save alert をクリックします。
Signals ページ
Essential プラットフォームをご利用の場合は、以下の手順に従ってください。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
Signals タブをクリックします。
Signals ページで、有効にする共通脆弱性識別子シグナルの行の View をクリックします。
Configuration タブをクリックします。
Alerts タブ、Add alert の順にクリックします。
以下のようにアラートフィールドに入力します。
Long name フィールドにアラートの説明名を入力します。
Threshold フィールドに、IP アドレスにフラグが付けられる前に検出する信号が含まれるリクエストの数を入力します。
Interval メニューから、IP アドレスからのシグナルをカウントしてしきい値が満たされたかどうかを判断するための分数を選択します。
When an IP hits the threshold で、アラートが発生したときに後続のリクエストのログを記録するか、またはその IP アドレスからの攻撃シグナルを含む後続のリクエストをブロックするかを選択します。共通脆弱性識別子シグナルの場合、その後のリクエストのみブロックできます。
Take action for で、IP アドレスをフラグする期間を選択します。デフォルトでは、IP アドレスは 24 時間フラグが付けられます。Custom duration を選択して期間を選択すると、カスタム期間を設定できます。
サイトアラートが発生した際に外部通知 (例: メールやSlack) を送信するために、Notifications チェックボックスを選択しておきます。外部通知を送信しないようにするには、チェックボックスを選択解除します。
Status スイッチをクリックしてサイトアラートを有効にします。
Save alert をクリックします。
サイトアラート (シグナルしきい値) の編集
サイトアラート (シグナルしきい値) を編集するには、Next-Gen WAF へのアクセスに使用するコンソールの指示に従ってください。
- Next-Gen WAF control panel
- Fastly control panel
サイトアラートを編集する手順は、購入したプラットフォームまたはパッケージ製品/サービスによって異なります。
Professional および Premier プラットフォームまたはパッケージ製品/サービスについては、Site Alerts ページをご覧ください。
Essentials プラットフォームについては、Signals ページをご覧ください。
サイトアラートページ
Professional または Premier プラットフォームをご利用の場合、あるいは Security Core、Security Core Plus、または Security Total のパッケージ製品/サービスを購入された場合は、以下の手順を実行してください。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
Rules メニューから、Site Alerts を選択します。
編集するサイトアラートの名前をクリックします。
Edit site alert をクリックします。
以下のように Edit フォームに入力します。
Long name フィールドにアラートの説明名を入力します。
Signal メニューから、サイトアラートが追跡するシグナルを選択します。
Threshold フィールドに、IP アドレスにフラグが付けられる前に検出する信号が含まれるリクエストの数を入力します。
Interval メニューから、IP アドレスからのシグナルをカウントしてしきい値が満たされたかどうかを判断するための分数を選択します。
When an IP hits the threshold で、アラートが発生したときにその IP アドレスからの後続のリクエストのサンプルのログを記録するか、またはその IP アドレスからの攻撃シグナルを含む後続のリクエストをブロックするかを選択します。Signal メニューから異常シグナルを選択した場合、その IP アドレスからの後続のリクエストのみをログに記録できます。
Take action for で、IP アドレスをフラグする期間を選択します。デフォルトでは、IP アドレスは 24 時間フラグが付けられます。Custom duration を選択して期間を選択すると、カスタム期間を設定できます。
サイトアラートが発生した際に外部通知 (例: メールやSlack) を送信するために、Notifications チェックボックスを選択しておきます。外部通知を送信しないようにするには、チェックボックスを選択解除します。
サイトアラートを有効にするには、Status スイッチをクリックして On の位置にします。サイトアラートを無効にするには、Off の位置に切り替えます。
Save alert をクリックします。
Signals ページ
Essentials プラットフォームを利用している場合は、以下の手順に従います。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
Signals タブをクリックします。
Signals ページで、有効にする共通脆弱性識別子シグナルの行の View をクリックします。
Configuration タブ、Alerts タブの順にクリックします。
変更するサイトアラートの名前をクリックします。
Edit alert をクリックします。
以下のようにアラートフィールドに入力します。
Long name フィールドにアラートの説明名を入力します。
Threshold フィールドに、IP アドレスにフラグが付けられる前に検出する信号が含まれるリクエストの数を入力します。
Interval メニューから、IP アドレスからのシグナルをカウントしてしきい値が満たされたかどうかを判断するための分数を選択します。
When an IP hits the threshold で、アラートが発生したときに後続のリクエストのログを記録するか、またはその IP アドレスからの攻撃シグナルを含む後続のリクエストをブロックするかを選択します。共通脆弱性識別子シグナルの場合、その後のリクエストのみブロックできます。
Take action for で、IP アドレスをフラグする期間を選択してます。デフォルトでは、IP アドレスは 24 時間フラグが付けられます。Custom duration を選択して期間を選択すると、カスタム期間を設定できます。
サイトアラートが発生した際に外部通知 (例: メールやSlack) を送信するために、Notifications チェックボックスを選択しておきます。外部通知を送信しないようにするには、チェックボックスを選択解除します。
サイトアラートを有効にするには、Status スイッチをクリックして On の位置にします。サイトアラートを無効にするには、Off の位置に切り替えます。
Save alert をクリックします。
サイトアラート (シグナルしきい値) の削除
サイトアラート (シグナルしきい値) を削除するには、Next-Gen WAF へのアクセスに使用するコンソールの指示に従ってください。
- Next-Gen WAF control panel
- Fastly control panel
サイトアラートを削除する手順は、購入したプラットフォームまたはパッケージ製品/サービスによって異なります。
Professional および Premier プラットフォームまたはパッケージ製品/サービスについては、Site Alerts ページをご覧ください。
Essentials プラットフォームについては、Signals ページをご覧ください。
Site Alerts ページ
Professional または Premier をご利用の場合、あるいは Security Core、Security Core Plus、または Security Total のパッケージ製品/サービスを購入された場合は、以下の手順を実行してください。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
Rules メニューから、Site Alerts を選択します。
削除したいサイトアラートの名前をクリックします。
Remove site alert をクリックしてから Delete をクリックします。
Signals ページ
Essentials プラットフォームを利用している場合は、以下の手順に従います。
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
Signals タブをクリックします。
Signals ページで、関連するシグナルの行の View をクリックします。
Configuration をクリックしてから Alerts をクリックします。
削除したいサイトアラートの名前をクリックします。
Remove alert をクリックしてから Delete をクリックします。
