Click “Learn More” to learn about WafCharm in English
Learn More
Learn More
FAQ
-
機能について
-
WafCharmとは何ですか?
AWS WAF / Azure WAF / Google Cloud Armor の煩雑なルール運用をAIで自動運用するサービスです。お客様のサイトに最適なルールをAIが設定いたします。 -
ルールの自動更新はどのような頻度で行われますか?
必要に応じて不定期で実施します。 -
サービスの導入時に安全にWafCharmの効果を確認する方法はありますか?
【 AWS WAF 環境の場合】
WafCharm のダッシュボードにて、Default WAF Action に COUNT を指定することで、検知モードでご利用開始いただけます。
【 Azure WAF 環境の場合】
WafCharm のダッシュボードにて、Default Action: Log を指定して登録することで、検出モードで利用開始できます。
詳細は下記のページをご覧ください。
https://www.wafcharm.com/jp/blog/azure-waf-custom-rule-log-action-jp/
【 Google Cloud Armor 環境の場合】
初期シグネチャは全て Preview モードで投入されます。こちらは Google Cloud Console より変更可能です。
全てのブラックリストルールが Preview で投入されます。 -
自作したルールを設定することは可能でしょうか?
【 AWS WAF 環境の場合】
可能です。WafCharm からの登録ルールは prefix に「WafCharm」を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。
【 Azure WAF 環境の場合】
可能です。WafCharm からの登録ルールは prefix に 「WafCharm」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。
【 Google Cloud Armor 環境の場合】
可能です。WafCharm からの登録ルールとお客様が自作されるルールは利用できる rule priority が定められております。
https://dashboard.wafcharm.com/gcp/help (要ログイン)をご覧ください。 -
レスポンスのデータを検査することは可能ですか?
AWS WAF / Azure WAF / Google Cloud Armor の仕様として、レスポンスについては検査対象外となります。 -
WafCharm管理画面から、Blacklist/Whitelistを登録した場合、反映までにどの位の時間がかかりますか?
AWS版は即時反映、Azure版、Google Cloud版は5分〜10分程度となっております。 -
WafCharmが提供しているBlacklist機能とは、どういう機能ですか?
Blacklist機能には主に3つの機能があります。- ・アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Blacklist登録する機能(AWS版は5分毎更新、Azure版・Google Cloud版は1時間毎更新)
- ・弊社独自のIPレピュテーションによるBlacklist機能(1日毎)
- ・WafCharm管理画面より、お客様自身でIPアドレスを登録するBlacklist機能(AWS版は即時反映、Azure版・Google Cloud版は5~10分程度で反映)
-
WafCharmで国単位のIP制限は可能でしょうか?
可能です。 まずはWafCharmサポートにお問い合わせください。 -
アクセスキーシークレットキーに対して利用制限を入れたいと考えています。 WafCharm側のGIPで制御したいので、GIPを開示可能でしょうか?
可能です。 まずはWafCharmサポートにお問い合わせください。 -
AWS WAFにはレポート機能や通知機能はありませんが、WafCharmではこれらの機能はありますか?
【AWS WAF 環境の場合】
レポート機能とメール通知機能があります。プラン内容にかかわらず、無料でご利用いただけます。
月次レポート機能は、前月の検知状況をサマリしたものを提供しています。 WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスの上位10位までのランキングが確認できます。
メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。
【Azure WAF 環境の場合】
レポート機能と通知機能はありません。
【Google Cloud Armor環境の場合】
レポート機能と通知機能はありません。 -
Amazon CloudFrontではPOSTのリクエストを許可するには、DELETE、PATCH、OPTIONS等も許可する設定になってしまいます。 WafCharmでこの設定状態でもPOSTのリクエストのみ許可するルールの作成は可能でしょうか?
可能です。 必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。 -
AWS WAFのWebACLに適用されているルールをCountやBlockにモード変更することは可能でしょうか?
WebACLに適用されているルールをCountやBlockに変更する際はAWSマネジメントコンソールから変更することができます。 -
AzureのWAF Policy に適用されているルールを「ログに記録」か「拒否」にモード変更することは可能でしょうか?
WAF Policy に適用されているルールを「ログに記録」か「拒否」に変更する際はAzure Portal から変更することができます。 -
Google Cloud のSecurity Policy に適用されているルールを Preview にモード変更することは可能でしょうか?
Google Cloud Console から変更することができます。一括で変更することも容易です。
-
-
導入について
-
導入に必要なWafCharmの設定手順について教えてください。
プラン利用契約のお申込み後に必要な設定は下記をご参照ください。
AWS版用 参考ブログ
https://www.wafcharm.com/jp/blog/check-wafcharm-setting-jp/
Azure版用 参考ブログ
https://www.wafcharm.com/jp/blog/azure-check-wafcharm-setting-jp/
Google Cloud版用 参考ブログ
https://www.wafcharm.com/jp/blog/gcp-check-wafcharm-setting-jp -
AWS環境における導入要件について教えてください。
①AWS WAFが利用できること
②WAFを適用したリソースのアクセスログをS3 bucketに出力し、WafCharmにそのS3 bucketへのRead権限を与えられること
③APIを利用してルールの更新を行うため、AWS WAFへのフルアクセス権限を与えられること
②と③に関しては下記いずれかのページをご参照の上、権限付与をお願いいたします。
※AssumeRoleでの設定を推奨いたします。
・AssumeRoleでの設定とIAMポリシーについて:
https://www.wafcharm.com/jp/blog/about-assume-role-config-and-iam-policy/
アクセスキー/シークレットキーの準備編:
https://www.wafcharm.com/jp/blog/step-iam/
※②と③については、アクセスするための情報をWafCharm管理画面にて登録していただく必要があります。
※AWS WAFは、CloudFront、ALB(Application Load Balancer)もしくはAmazon API Gatewayでご利用いただけます。 -
Azure環境における導入要件について教えてください。
①Application Gateway WAF v2 を利用できること
②Application Gateway のアクセスログをLog Analyticsに出力し、WafCharmにそのアクセス権限を与えられること
③APIを利用してルールの更新を行うため、WAF Policy へのアクセス権限を与えられること
※②と③のクレデンシャルをWafCharm管理画面にて登録していただく必要があります。 -
Google Cloud環境における導入要件について教えてください。
①Cloud Load Balancing を利用できること
②Cloud Load Balancing のアクセスログをCloud Logging に出力し、WafCharmにそのアクセス権限を与えられること
③APIを利用してルールの更新を行うため、Security Policy へのアクセス権限を与えられること
※②と③の権限を持ったサービスアカウントをWafCharm管理画面にて登録していただく必要があります。 -
AWS WAFにおいて、事前にWeb ACLにルールを設定する必要はありますか?
設定の必要はございませんので、すぐにご利用開始できます。
初期設定をWafCharm管理画面で設定後、WafCharmが即時にルールをWeb ACLに自動投入します。
-
-
契約・支払いについて
-
WafCharmのお申込み方法について教えてください
お申込み方法については下記のブログをご参照ください。
参考ブログ:https://www.wafcharm.com/jp/blog/wafcharm-application-contract-jp/ -
請求や支払いスケジュールについて教えてください。
ご利用月末締め、翌月払いとなります。
請求書払いの場合には、毎月10日頃に請求書をメールにて送付しております。 -
プラン選定にあたり、現在のWebリクエスト数を確認したいのですが、確認する方法はありますか?
【無料トライアル中でWafCharm管理画面にログインできるお客様】
WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のWebリクエスト数が表示されます。
【それ以外のお客様】
▼Webサーバのアクセスログの行数にて確認する方法
目安としてアクセスログの行数にて、Webリクエスト数を見積もる方法もございます。
例)# cat /var/log/httpd/access_log | wc -l
▼CloudWatch Metricsにて確認する方法
すでにWAFを利用されている場合、CloudWatch Metricsの画面にて対象のWeb ACLのリージョンを選択し、WAFV2からBlockedRequestsとAllowedRequestsの合計をご確認ください。
▼AWS Management Consoleで確認する方法 (AWS環境の場合)
AWS Management Console では、請求 > 請求書 > WAF の項目の Any もしくはご利用のリージョンに “Price per HTTP request” , “1,713,241 Requests” , “$1.03” のように表示されます。
▼Azure Portalで確認する方法 (Azure 環境の場合)
コスト分析から、使用状況の詳細をダウンロードすることで必要な情報の載った CSV を取得することができます。Quantity と UnitOfMeasure を確認することで特定のリソースのログ量を確認できます。
▼Google Cloud Consoleで確認する方法 (Google Cloud 環境の場合)
Cloud Logging と Cloud Load Balancing をお使いの場合であれば、Cloud Logging のエクスプローラ画面から、ログのフィールドとして Cloud Load Balancing を選択することで任意の期間のログ数を確認することが可能です。 -
トライアル終了時はアカウントが削除されてしまうのでしょうか?
トライアル終了時は自動的にアカウントが削除されることはありませんが、ご連絡がない場合は弊社が任意のタイミングで利用停止措置を施します。
-
-
サポートについて
-
24時間 365 日のサポートを受けることはできますか?
24時間365日 で受け付け、緊急性の高いものは即時対応させていただきます。 -
SLAはありますか?
対応時間、回答時間、解決時間に関するSLAはございません。
24時間365日のサポートとなりますが、緊急度によっては翌営業日対応とさせていただくことがございます。 -
誤検知があった場合や、特殊なルールのカスタマイズは可能でしょうか?
可能です。WafCharmサポートまでお問い合わせください。 -
特定のURIのみで誤検知が起こってしまった場合に、WafCharmではどのような誤検知対応が可能でしょうか。
検知ログをWafCharmサポートまでご提供をお願いします。 内容によって対応方針は異なりますが、下記の対応をご提案・実施するケースが想定されます。- ・特定ルールのみ、URIの除外ではなく条件そのものを変更することによって誤検知を回避するカスタム対応
- ・特定のルールのみ、特定URIを検知除外とするカスタム対応
- ・全てのルールにおいて、特定URIを検知除外とするルールの作成対応
まずは、下記参考ブログの最後に掲載されている画像のスクリーンショットのみを送付して頂ければ大丈夫です。
参考ブログ:https://www.wafcharm.com/jp/blog/about-aws-waf-attack-state-jp/
-