ログのフィールド

WAF ログ エントリのフィールドは次のとおりです。

• Timestamp：ログのキャプチャ時間。

• WAF：WAF 評価の結果。詳細については、「WAF の状態」セクションを参照してください。

• Client IP：クライアントの IP アドレス。

• URI：評価されたトラフィックの URL。

• Request：要求タイプ。

• Response：応答コード。

• Length：レスポンス本文のサイズ。

• Duration/Timeline：トラフィックの期間。

WAF の状態

WAF [ログ] エントリのこの列は、WAF 評価の結果を参照します。考えられる結果は次のとおりです。

• REJECTED：ポリシーは適用モードで、要求は拒否されました。

• FLAGGED：ポリシーは検出モードであり、要求はログに記録されましたが、拒否されませんでした。

• PASSED：要求は一致なしで WAF ポリシーにパスしました。

• -：要求は WAF によって評価されませんでした。

• BYPASSED：要求が許可リストと一致し、バイパスされました。

ログの推奨事項は、誤検出がある場合の修正に役立ちます。これらの推奨事項は、REJECTED または FLAGGED の各ログ エントリに対応しています。

詳細なログ情報

各ログ エントリの最後にある [+] 記号をクリックすると、パネルが展開され、詳細が表示されます。

• [重要度]：WAF ポリシーの一致を示します。

• [WAF 応答時間]：4 つのすべての WAF 評価フェーズの実行時間を表示します。

• [WAF ヒット]：一致したルールを表示します。一致したすべてのルールには、次のフィールドで構成されるエントリが含まれます。

  • [グループ名]

  • [ルール名]

  • [ルール ID]

  • [ルール メッセージ]

  • [一致した要求または応答の一部と、問題のある文字列]

  • [一致フェーズ]

  • ルールに割り当てられた [タグ]

  
  
  

• [例外の追加]：[WAF ヒット] セクションで、[+ 例外の追加] をクリックして、誤検出修正の例外を作成します。

• 例外は、グループまたはルール レベルで作成できます。作成された例外はただちに有効になります。