WAF ログ分析エントリのフィールドは次のとおりです。

  • Timestamp:ログのキャプチャ時間。

  • WAF:WAF 評価の結果。詳細については、「WAF の状態」セクションを参照してください。

  • Client IP:クライアントの IP アドレス。

  • URI:評価されたトラフィックの URL。

  • Request:要求タイプ。

  • Response:応答コード。

  • Length:レスポンス本文のサイズ。

  • Duration/Timeline:トラフィックの期間。

WAF の状態

WAF ログ分析エントリのこの列は、WAF 評価の結果を参照します。考えられる結果は次のとおりです。

  • REJECTED:ポリシーは適用モードで、要求は拒否されました。

  • FLAGGED:ポリシーは検出専用モードであり、要求はログに記録されましたが、拒否されませんでした。

  • PASSED:要求は一致なしで WAF ポリシーにパスしました。

  • Not applicable:要求は WAF によって評価されませんでした。

  • BYPASSED:要求が許可リストと一致し、許可リストが要求を処理する場合。

詳細なログ情報

各ログ エントリの最後にある + sign をクリックすると、パネルが展開され、詳細が表示されます。

  • Significance:WAF ポリシーの一致を示します。

注:

これは、一致する WAF ポリシーの最初のインジケータであり、要求が拒否されたかどうかを示しません。



  • WAF response time:4 つのすべての WAF 評価フェーズの実行時間を表示します。



  • WAF Hits:一致したルールが表示されます。一致したすべてのルールには、次のフィールドで構成されるエントリが含まれます。

    • グループ名

    • ルール名

    • ルール ID

    • ルール メッセージ

    • 一致した要求または応答の一部と、問題のある文字列

    • 一致フェーズ

    • ルールに割り当てられたすべてのタグ



  • Add Exceptions:[WAF ヒット] セクションで [+ 例外の追加] をクリックして、誤検出修正の例外を作成します。

  • 例外は、グループまたはルール レベルで作成できます。作成された例外はただちに有効になります。