FAQ

機能について

WafCharmとは何ですか?

AWS WAF のルールをAIで自動運用するサービスです。お客様のサイトに最適なルールをAIが設定いたします。

ルールの自動更新はどのような頻度で行われますか?

ルール自体の最適化は傾向に影響のあるデータ量に応じて変わりますので1日単位と御考えください。

AWS WAFにはレポート機能や通知機能はありませんが、WafCharmではこれらの機能はありますか?

レポート機能とメール通知機能があり、プラン内容にかかわらず、無料でご利用いただけます。
月次レポート機能は、前月の検知状況をサマリしたものを提供しています。
WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスが確認できます。
メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。

運用中のサービスで安全に効果を確認する方法はありますか?

AWS WAF にはルール毎に ALLOWモード、COUNT モード、BLOCK モードを指定可能です。WafCharm のダッシュボードにて、WAF Action に COUNT を指定することで、検知モードでご利用いただけます。

AWS WAFの Web ACL の 【If a request doesn’t match any rules, take the default action】における【Default action】は何をしていしますか?

ルールにマッチしなかったリクエストの扱いを決めます。通常ルールにマッチしない正常なリクエストなので Allow を設定してください。

Web ACLに自作したルールを設定することは可能ですか?

可能です。WafCharm からの登録ルールは prefix に 「wafcharm-」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

レスポンスのデータを検査することは可能ですか?

AWS WAFの仕様として、レスポンスについては検査対象外となります。

AWS WAFでBLOCK(COUNT)された情報を見る方法を教えてください。

WafCharmブログにて検知状況の確認方法を紹介させて頂いておりますので
こちらをご確認ください。
https://www.wafcharm.com/blog/about-aws-waf-attack-state-jp/
解決しない場合には弊社サポートまでお問い合わせください。

WafCharm管理画面から、Blacklist/Whitelistを登録した場合、反映までにどの位の時間がかかりますでしょうか?

サーバへの負荷状態によっても多少異なりますが、5分〜10分程度となっております。

WebACLに適用されているルールをCountやBlockにモード変更することは可能でしょうか?

WebACLに適用されているルールをCountやBlockに変更する際はAWSマネジメントコンソールから変更することができます。
削除につきましてもAWSマネジメントコンソールにてルール毎のActionを変更頂いたページにて削除できます。

WafCharmが提供しているBlacklist機能とはなんですか?

主に3つのBlacklist機能があります。
・アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Blacklist登録する機能(1時間毎)
・CSC独自のIPレピュテーションによるBlacklist機能(1日毎)
・WafCharm管理画面より、お客様自身でIPアドレスを登録するBlacklist機能(設定後、5~10分程度で反映)

CloudFrontではPOSTのリクエストを許可するには、DELETE、PATCH、OPTIONS等も
許可する設定になってしまいます。
WafCharmでこの設定状態でもPOSTのリクエストのみ許可するルールの作成は可能でしょうか。

可能です。
必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。

WafCharmで国単位のIP制限は可能でしょうか。

可能です。
まずはWafCharmサポートにお問い合わせください。

アクセスキーシークレットキーに対して利用制限を入れたいと考えています。
WafCharm側のGIPで制御したいので、GIPを開示可能でしょうか。

可能です。
まずはWafCharmサポートにお問い合わせください。

導入について

導入要件について教えてください

①AWS WAFが利用できること
②WAFを適用したリソースのアクセスログをS3 bucketに出力し、WafCharmにそのS3 bucketへのRead権限を与えられること
③APIを利用してルールの更新を行うため、AWS WAFへのフルアクセス権限を与えられること

※②と③のAccessKeyをWafCharm管理画面にて登録していただく必要があります。
※AWS WAFは、CloudFront、ALB (Application Load Balancer) もしくはAmazon API Gatewayでご利用いただけます。

作成したWeb ACLにルールを設定する必要はありますか?

設定の必要はございませんので、すぐにご利用開始できます。
初期設定をWafCharm管理画面で設定後、5~10分程度でWafCharmがルールをWebACLに自動投入します。

導入に必要なWafCharmの設定手順について教えてください。

プラン利用契約のお申込み後に必要な設定は下記をご参照ください。
参考ブログ:https://www.wafcharm.com/blog/check-wafcharm-setting-jp/
契約・支払いについて

WafCharmのお申込み方法について教えてください

お申込み方法については下記のブログをご参照ください。
参考ブログ:https://www.wafcharm.com/blog/wafcharm-application-contract-jp/

クレジットカード払いのみでしょうか

エントリープランはクレジットカード払いとなります。エントリープランで請求書払いが必要な場合、WafCharm 販売パートナー様経由でのご利用をお願い致します。

請求や支払いスケジュールについて教えてください。

ご利用月末締め、翌月払いとなります。
請求書払いの場合には、毎月10日頃に請求書をメールにて送付しております。

プラン選定にあたり、現在のウェブリクエスト数を確認したいのですが、確認する術はありますか?

【無料トライアル中でWafCharm管理画面にログインできるお客様】
WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のウェブリクエスト数が表示されます。

【それ以外のお客様】
・AWS Management Consoleで確認
WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のウェブリクエスト数が表示されます。
AWS Management Console では、請求 > 請求書 > WAF の項目の Any もしくはご利用のリージョンに “Price per HTTP request” , “1,713,241 Requests” , “$1.03” のように表示されます。

・Webサーバのアクセスログの行数にて確認
目安としてアクセスログの行数にて、ウェブリクエスト数を見積もる方法もございます。
例)# cat /var/log/httpd/access_log | wc -l

サポートについて

24時間 365 日のサポートを受けることはできますか?

ビジネスプラン以上は 24/365 のフルサポートとなっております。エントリープランにつきましては営業時間内での対応とさせていただいております。

SLAはありますか?

対応時間、回答時間、解決時間に関するSLAはございません。
また、ビジネスプラン以上は24時間365日のサポートとなりますが、緊急度によっては翌営業日対応することがございます。

誤検知があった場合や、特殊なルールのカスタマイズは可能でしょうか?

可能です。WafCharmサポートまでお問い合わせください。

特定のURIのみで誤検知が起こってしまった場合に、WafCharmではどのような誤検知対応が可能でしょうか。

検知ログをWafCharmサポートまでご提供をお願いします。
まずは、下記参考ブログの最後に掲載されている画像のスクリーンショットのみを送付して頂ければ大丈夫です。
参考ブログ:https://www.wafcharm.com/blog/about-aws-waf-attack-state-jp/

内容によって対応方針は異なりますが、下記の対応をご提案・実施するケースが想定されます。
・特定ルールのみ、URIの除外ではなく条件そのものを変更することによって誤検知を回避するカスタム対応
・特定のルールのみ、特定URIを検知除外とするカスタム対応
・全てのルールにおいて、特定URIを検知除外とするルールの作成対応
※エントリープランのお客様に関しては上記カスタムを実施することはできません。
 仮に実施する必要がある場合には、個別見積もりとなります。