FAQ

AWS WAF / Azure WAF / Google Cloud Armor の煩雑なルール運用をAIで自動運用するサービスです。お客様のサイトに最適なルールをAIが設定いたします。

ルール自体の最適化は傾向に影響のあるデータ量に応じて変わりますので１日単位とお考えください。 ※AWS WAF Classic環境のみ

【 AWS WAF 環境の場合】
WafCharm のダッシュボードにて、WAF Action に COUNT を指定することで、検知モードでご利用開始いただけます。

【 Azure WAF 環境の場合】
WafCharm のダッシュボードにて、Default Action: Log を指定して登録することで、検出モードで利用開始できます。
詳細は下記のページをご覧ください。
https://www.wafcharm.com/jp/blog/azure-waf-custom-rule-log-action-jp/

【 Google Cloud Armor 環境の場合】
初期シグネチャは全て Preview モードで投入されます。こちらは Google Cloud Console より変更可能です。
またブラックリストに関しては、 WafCharm のダッシュボードから blacklist option を Preview モードに選択していただければ全てのルールが Preview で投入されます。

【 AWS WAF 環境の場合】
可能です。WafCharm からの登録ルールは prefix に 「wafcharm-」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

【 Azure WAF 環境の場合】
可能です。WafCharm からの登録ルールは prefix に 「WafCharm」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

【 Google Cloud Armor 環境の場合】
可能です。WafCharm からの登録ルールとお客様が自作されるルールは利用できる rule priority が定められております。
https://dashboard.wafcharm.com/gcp/help (要ログイン)をご覧ください。

AWS WAF / Azure WAF / Google Cloud Armor の仕様として、レスポンスについては検査対象外となります。

サーバへの負荷状態によっても多少異なりますが、5分〜10分程度となっております。

Blacklist機能には主に3つの機能があります。

• ・アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Blacklist登録する機能（1時間毎）
• ・弊社独自のIPレピュテーションによるBlacklist機能（1日毎）
• ・WafCharm管理画面より、お客様自身でIPアドレスを登録するBlacklist機能（設定後、5~10分程度で反映）

可能です。
まずはWafCharmサポートにお問い合わせください。

GIP での制御は不可能です。（旧仕様から設定されているお客様は例外です。）

【 AWS WAF 環境の場合】 
レポート機能とメール通知機能があります。プラン内容にかかわらず、無料でご利用いただけます。
月次レポート機能は、前月の検知状況をサマリしたものを提供しています。 WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスが確認できます。
メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。

【Azure WAF 環境の場合】
レポート機能と通知機能はありません。

【Google Cloud Armor環境の場合】
レポート機能と通知機能はありません。

ルールにマッチしなかったリクエストの扱いを決めます。通常ルールにマッチしない正常なリクエストなので Allow を設定してください。

検知状況の確認方法は、下記ページで詳細を紹介しています。
こちらをご確認ください。

CloudWatchから検知状況を確認する方法
https://www.wafcharm.com/jp/blog/step-cloudwatch/

AWS WAFのサンプルログから検知状況をより詳しく確認する方法
https://www.wafcharm.com/jp/blog/about-aws-waf-attack-state-jp/

解決しない場合には弊社サポートまでお問い合わせください。

可能です。
必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。

WebACLに適用されているルールをCountやBlockに変更する際はAWSマネジメントコンソールから変更することができます。

WAF Policy に適用されているルールを「ログに記録」か「拒否」に変更する際はAzure Portal から変更することができます。

Google Cloud Console から変更することができます。一括で変更することも容易です。

プラン利用契約のお申込み後に必要な設定は下記をご参照ください。

AWS版用 参考ブログ
https://www.wafcharm.com/jp/blog/check-wafcharm-setting-jp/

Azure版用 参考ブログ
https://www.wafcharm.com/jp/blog/azure-check-wafcharm-setting-jp/

for Google Cloud 用 参考ブログ
https://www.wafcharm.com/jp/blog/gcp-check-wafcharm-setting-jp

①AWS WAFが利用できること
②WAFを適用したリソースのアクセスログをS3 bucketに出力し、WafCharmにそのS3 bucketへのRead権限を与えられること
③APIを利用してルールの更新を行うため、AWS WAFへのフルアクセス権限を与えられること

②と③に関しては下記ページをご参照の上、権限付与をお願いいたします。
アクセスキー／シークレットキーの準備編：https://www.wafcharm.com/jp/blog/step-iam/

※②と③のAccessKeyをWafCharm管理画面にて登録していただく必要があります。
※AWS WAFは、CloudFront、ALB (Application Load Balancer) もしくはAmazon API Gatewayでご利用いただけます。

①Application Gateway WAF v2 を利用できること
②Application Gateway のアクセスログをLog Analyticsに出力し、WafCharmにそのアクセス権限を与えられること
③APIを利用してルールの更新を行うため、WAF Policy へのアクセス権限を与えられること

※②と③のクレデンシャルをWafCharm管理画面にて登録していただく必要があります。

①Cloud Load Balancing を利用できること
②Cloud Load Balancing のアクセスログをCloud Logging に出力し、WafCharmにそのアクセス権限を与えられること
③APIを利用してルールの更新を行うため、Security Policy へのアクセス権限を与えられること

※②と③の権限を持ったサービスアカウントをWafCharm管理画面にて登録していただく必要があります。

設定の必要はございませんので、すぐにご利用開始できます。
初期設定をWafCharm管理画面で設定後、5~10分程度でWafCharmがルールをWebACLに自動投入します。

お申込み方法については下記のブログをご参照ください。
参考ブログ：https://www.wafcharm.com/jp/blog/wafcharm-application-contract-jp/

エントリープランはクレジットカード払いとなります。
エントリープランで請求書払いが必要な場合、WafCharm 販売パートナー様経由でのご利用をお願いいたします。

ご利用月末締め、翌月払いとなります。
請求書払いの場合には、毎月10日頃に請求書をメールにて送付しております。

【無料トライアル中でWafCharm管理画面にログインできるお客様】
WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のウェブリクエスト数が表示されます。

【それ以外のお客様】
▼Webサーバのアクセスログの行数にて確認する方法
目安としてアクセスログの行数にて、ウェブリクエスト数を見積もる方法もございます。
例）# cat /var/log/httpd/access_log | wc -l

▼AWS Management Consoleで確認する方法 (AWS環境の場合)
AWS Management Console では、請求 > 請求書 > WAF の項目の Any もしくはご利用のリージョンに “Price per HTTP request” , “1,713,241 Requests” , “$1.03” のように表示されます。

▼Azure Portalで確認する方法 (Azure 環境の場合)
コスト分析から、使用状況の詳細をダウンロードすることで必要な情報の載った CSV を取得することができます。Quantity と UnitOfMeasure を確認することで特定のリソースのログ量を確認できます。

▼Google Cloud Consoleで確認する方法 (Google Cloud 環境の場合)
Cloud Logging と Cloud Load Balancing をお使いの場合であれば、Cloud Logging のエクスプローラ画面から、ログのフィールドとして Cloud Load Balancing を選択することで任意の期間のログ数を確認することが可能です。

トライアル終了時は自動的にアカウントが削除されることはありませんが、ご連絡がない場合は弊社が任意のタイミングで利用停止措置を施します。

ビジネスプラン以上は 24時間365日 で受け付け、緊急性の高いものは即時対応させていただきます。
エントリープランにつきましては営業時間内での対応とさせていただいております。

対応時間、回答時間、解決時間に関するSLAはございません。
また、ビジネスプラン以上は24時間365日のサポートとなりますが、緊急度によっては翌営業日対応とさせていただくことがございます。

可能です。WafCharmサポートまでお問い合わせください。

検知ログをWafCharmサポートまでご提供をお願いします。
内容によって対応方針は異なりますが、下記の対応をご提案・実施するケースが想定されます。

• ・特定ルールのみ、URIの除外ではなく条件そのものを変更することによって誤検知を回避するカスタム対応
• ・特定のルールのみ、特定URIを検知除外とするカスタム対応
• ・全てのルールにおいて、特定URIを検知除外とするルールの作成対応

※エントリープランのお客様に関しては上記カスタムを実施することはできません。仮に実施する必要がある場合には、個別見積もりとなります。

【AWSの場合】
まずは、下記参考ブログの最後に掲載されている画像のスクリーンショットのみを送付して頂ければ大丈夫です。
参考ブログ：https://www.wafcharm.com/jp/blog/about-aws-waf-attack-state-jp/