【目次】
1. はじめに
2023年6月1日にWafCharmはアップデートを実施し、Web改ざん検知機能の提供を開始いたしました。
本記事では、Web改ざん検知機能を利用する場合の設定方法について説明します。
2. Web改ざん検知機能とは
Web改ざん検知機能は、WafCharmにご登録されたFQDNを監視対象として登録し、DNS不通である場合、攻撃サイトへのURLを含む場合、HTTPS接続設定について非推奨・危殆化の設定を含む場合などに検知を行い、登録された通知先へメールにて通知します。
本機能の詳細については、下記のマニュアルをご参考ください。
Web監視機能による改ざん、サービス停⽌の検知概要
3. 設定方法
Web改ざん検知機能を利用するには、WafCharm管理画面のWeb Monitoring Configの設定が必要です。
Web ACL Configの設定が完了し、Web Site Configの設定を行う際に「Use Web Monitoring」というオプションが表示されますので、こちらにチェックを入れた状態でWeb Site Configの設定を完了すると自動的にWeb Monitoring Configの画面が表示されます。
以下のスクリーンショットが、Web Monitoring Configの登録画面です。
Web Site Configの設定時に「Use Web Monitoring」というオプションを有効にしてから遷移した場合、Web Site Configにて指定したFQDNが自動的に入力された状態になります。
FQDNを変更する必要がある場合には、FQDN入力欄の内容を書き換えます。
※複数のFQDNを1つのWeb Monitoring Configに登録することはできません。
Web改ざん検知機能には、以下の3つの機能が含まれており、それぞれON/OFFの切り替えを設定できます。
- TLS Monitoring(1週間ごと)
当該FQDNへのHTTPS接続設定に、非推奨・危殆化の設定が含まれる場合等に検知する機能 - DNS Monitoring(1時間ごと)
指定されたドメインの名前解決ができるかを確認し、不通である場合に検知する機能 - Web Defacement Detection(6時間ごと)
マルウェア配布などの攻撃サイトへのURLが含まれる場合に検知に検知する機能
Notification Emailは、通知先のメールアドレスを指定する欄です。
画面に記載の通り、カンマ区切りで最大10件まで登録可能です。
なお、このNotification EmailはWeb改ざん検知機能の通知先となります。
WafCharmには他にも任意でご利用いただける検知通知・月次レポート機能があり、WAFでの検知があった際に指定のメールアドレス宛に検知通知をお送りしています。
検知通知・月次レポート機能の通知先と、Web改ざん検知機能の通知先を指定する画面はそれぞれ異なっておりますので、もし同じメールアドレス宛に通知を送りたいという場合には両方の設定で通知先をご指定ください。
Web Monitoring Configは、個別に登録することも可能です。
すでにWeb ACL Config/Web Site Configの設定を終えられており、Web Monitoring Configを追加したいといった場合には、画面上部のメニューから「Web Monitoring Config」をクリックした後「Add」ボタンからご登録ください。
※Web Monitoring Configは1つのアカウントにつき最大20件まで登録が可能です。
なお、FQDNは1つずつの登録が必要です。複数FQDNがある場合には、FQDNの数だけWeb Monitoring Configの登録をお願いします。
4. ご利用時の注意点
2023年6月1日時点では、Web Monitoring Configの登録・更新後、反映までに数営業日必要といたします。
設定直後すぐに登録内容や更新内容が反映され、機能が有効になるわけではない点についてあらかじめご了承ください。
2023/7/5 更新
Web Monitoring Configの登録・更新後、即時で反映されるよう改修いたしました。
また、2023年5月31日以前に作成されたWafCharmアカウントについては、Web改ざん検知機能の提供対象外となります。
将来的には機能提供に向けて取り組んでおりますが、現時点ではご利用いただけません。