FAQ

  • 機能について

    • WafCharmとは何ですか?

      AWS WAF/Azure WAF の煩雑なルール運用をAIで自動運用するサービスです。お客様のサイトに最適なルールをAIが設定いたします。
    • ルールの自動更新はどのような頻度で行われますか?

      ルール自体の最適化は傾向に影響のあるデータ量に応じて変わりますので1日単位とお考えください。 ※AWS WAF Classic環境のみ
    • サービスの導入時に安全にWafCharmの効果を確認する方法はありますか?

      【 AWS WAF 環境の場合】 WafCharm のダッシュボードにて、WAF Action に COUNT を指定することで、検知モードでご利用開始いただけます。 【 Azure WAF 環境の場合】 WafCharm のダッシュボードにて、WAF Action に BLOCK を指定し、ルール適用後に Azure Portal にて全体のモードを検出モードに変更してください。 詳細は下記のページをご覧ください。 https://www.wafcharm.com/blog/azure-waf-custom-rule-log-action-jp/
    • 自作したルールを設定することは可能でしょうか?

      【 AWS WAF 環境の場合】 可能です。WafCharm からの登録ルールは prefix に 「wafcharm-」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。 【 Azure WAF 環境の場合】 可能です。WafCharm からの登録ルールは prefix に 「WafCharm」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。
    • レスポンスのデータを検査することは可能ですか?

      AWS WAF/Azure WAFの仕様として、レスポンスについては検査対象外となります。
    • WafCharm管理画面から、Blacklist/Whitelistを登録した場合、反映までにどの位の時間がかかりますか?

      サーバへの負荷状態によっても多少異なりますが、5分〜10分程度となっております。
    • WafCharmが提供しているBlacklist機能とは、どういう機能ですか?

      Blacklist機能には主に3つの機能があります。
      • ・アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Blacklist登録する機能(1時間毎)
      • ・弊社独自のIPレピュテーションによるBlacklist機能(1日毎)
      • ・WafCharm管理画面より、お客様自身でIPアドレスを登録するBlacklist機能(設定後、5~10分程度で反映)
    • WafCharmで国単位のIP制限は可能でしょうか?

      可能です。 まずはWafCharmサポートにお問い合わせください。
    • アクセスキーシークレットキーに対して利用制限を入れたいと考えています。 WafCharm側のGIPで制御したいので、GIPを開示可能でしょうか?

      可能です。 まずはWafCharmサポートにお問い合わせください。
    • AWS WAFにはレポート機能や通知機能はありませんが、WafCharmではこれらの機能はありますか?

      AWS環境におけるWafCharmでは、レポート機能とメール通知機能があり、プラン内容にかかわらず、無料でご利用いただけます。 月次レポート機能は、前月の検知状況をサマリしたものを提供しています。 WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスが確認できます。 メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。 Azure WAF環境におけるWafCharmでは、現時点では、レポート機能と通知機能はありません。今後開発予定です。
    • AWS WAFの Web ACL の 【If a request doesn’t match any rules, take the default action】における【Default action】には何を設定すればよいでしょうか?

      ルールにマッチしなかったリクエストの扱いを決めます。通常ルールにマッチしない正常なリクエストなので Allow を設定してください。
    • AWS WAFでBLOCK(COUNT)された情報を見る方法を教えてください。

      検知状況の確認方法は、下記ページで詳細を紹介しています。 こちらをご確認ください。 CloudWatchのから検知状況を確認する方法 https://www.wafcharm.com/blog/step-cloudwatch/ AWS WAFのサンプルログから検知状況をより詳しく確認する方法 https://www.wafcharm.com/blog/about-aws-waf-attack-state-jp/ 解決しない場合には弊社サポートまでお問い合わせください。
    • Amazon CloudFrontではPOSTのリクエストを許可するには、DELETE、PATCH、OPTIONS等も許可する設定になってしまいます。 WafCharmでこの設定状態でもPOSTのリクエストのみ許可するルールの作成は可能でしょうか?

      可能です。 必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。
    • AWS WAFのWebACLに適用されているルールをCountやBlockにモード変更することは可能でしょうか?

      WebACLに適用されているルールをCountやBlockに変更する際はAWSマネジメントコンソールから変更することができます。
    • AzureのWAF Policy に適用されているルールを「ログに記録」か「拒否」にモード変更することは可能でしょうか?

      WAF Policy に適用されているルールを「ログに記録」か「拒否」に変更する際はAzure Portal から変更することができます。
  • 導入について

    • 導入に必要なWafCharmの設定手順について教えてください。

      プラン利用契約のお申込み後に必要な設定は下記をご参照ください。 AWS版用 参考ブログ https://www.wafcharm.com/blog/check-wafcharm-setting-jp/ Azure版用 参考ブログ https://www.wafcharm.com/blog/azure-check-wafcharm-setting-jp/
    • AWS環境における導入要件について教えてください。

      ①AWS WAFが利用できること ②WAFを適用したリソースのアクセスログをS3 bucketに出力し、WafCharmにそのS3 bucketへのRead権限を与えられること ③APIを利用してルールの更新を行うため、AWS WAFへのフルアクセス権限を与えられること ②と③に関しては下記ページをご参照の上、権限付与をお願いいたします。 アクセスキー/シークレットキーの準備編:https://www.wafcharm.com/blog/step-iam/ ※②と③のAccessKeyをWafCharm管理画面にて登録していただく必要があります。 ※AWS WAFは、CloudFront、ALB (Application Load Balancer) もしくはAmazon API Gatewayでご利用いただけます。
    • Azure環境における導入要件について教えてください。

      ①Application Gateway WAF v2 を利用できること ②Application Gateway のアクセスログをLog Analyticsに出力し、WafCharmにそのアクセス権限を与えられること ③APIを利用してルールの更新を行うため、WAF Policy へのアクセス権限を与えられること ※②と③のクレデンシャルをWafCharm管理画面にて登録していただく必要があります。
    • AWS WAFにおいて、事前にWeb ACLにルールを設定する必要はありますか?

      設定の必要はございませんので、すぐにご利用開始できます。 初期設定をWafCharm管理画面で設定後、5~10分程度でWafCharmがルールをWebACLに自動投入します。
  • 契約・支払いについて

    • WafCharmのお申込み方法について教えてください

      お申込み方法については下記のブログをご参照ください。 参考ブログ:https://www.wafcharm.com/blog/wafcharm-application-contract-jp/
    • クレジットカード払いのみでしょうか?

      エントリープランはクレジットカード払いとなります。 エントリープランで請求書払いが必要な場合、WafCharm 販売パートナー様経由でのご利用をお願いいたします。
    • 請求や支払いスケジュールについて教えてください。

      ご利用月末締め、翌月払いとなります。 請求書払いの場合には、毎月10日頃に請求書をメールにて送付しております。
    • プラン選定にあたり、現在のウェブリクエスト数を確認したいのですが、確認する方法はありますか?

      【無料トライアル中でWafCharm管理画面にログインできるお客様】 WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のウェブリクエスト数が表示されます。 【それ以外のお客様】 ▼Webサーバのアクセスログの行数にて確認する方法 目安としてアクセスログの行数にて、ウェブリクエスト数を見積もる方法もございます。 例)# cat /var/log/httpd/access_log | wc -l ▼AWS Management Consoleで確認する方法 (AWS環境の場合) AWS Management Console では、請求 > 請求書 > WAF の項目の Any もしくはご利用のリージョンに “Price per HTTP request” , “1,713,241 Requests” , “$1.03” のように表示されます。
  • サポートについて

    • 24時間 365 日のサポートを受けることはできますか?

      ビジネスプラン以上は 24時間365日 のフルサポートとなっております。エントリープランにつきましては営業時間内での対応とさせていただいております。
    • SLAはありますか?

      対応時間、回答時間、解決時間に関するSLAはございません。 また、ビジネスプラン以上は24時間365日のサポートとなりますが、緊急度によっては翌営業日対応とさせていただくことがございます。
    • 誤検知があった場合や、特殊なルールのカスタマイズは可能でしょうか?

      可能です。WafCharmサポートまでお問い合わせください。
    • 特定のURIのみで誤検知が起こってしまった場合に、WafCharmではどのような誤検知対応が可能でしょうか。

      検知ログをWafCharmサポートまでご提供をお願いします。 まずは、下記参考ブログの最後に掲載されている画像のスクリーンショットのみを送付して頂ければ大丈夫です。 参考ブログ:https://www.wafcharm.com/blog/about-aws-waf-attack-state-jp/ 内容によって対応方針は異なりますが、下記の対応をご提案・実施するケースが想定されます。
      • ・特定ルールのみ、URIの除外ではなく条件そのものを変更することによって誤検知を回避するカスタム対応
      • ・特定のルールのみ、特定URIを検知除外とするカスタム対応
      • ・全てのルールにおいて、特定URIを検知除外とするルールの作成対応
      ※エントリープランのお客様に関しては上記カスタムを実施することはできません。 仮に実施する必要がある場合には、個別見積もりとなります。

WafCharm
もっと詳しく知りたい方は、こちらから資料をダウンロード

資料ダウンロード