FAQ

WafCharm（ワフチャーム）は、AWS WAF・Azure WAF・Google Cloud Armorの自動運用サービスです。
アクセスログをもとに新たに発見した攻撃や新規脆弱性に対応するルール（シグネチャ）をWafCharmが自動的に作成・更新するので、クラウドWAFとセットで利用することで専任のセキュリティエンジニアを必要とすることなくWAFの運用を円滑に行うことができます。

必要に応じて不定期で実施します。

【 AWS WAF 環境の場合】
WafCharm のダッシュボードにて、Default WAF Action に COUNT を指定することで、検知モードでご利用開始いただけます。

【 Azure WAF 環境の場合】
WafCharm のダッシュボードにて、Default Action: Log を指定して登録することで、検出モードで利用開始できます。
詳細は下記のページをご覧ください。
https://www.wafcharm.com/jp/blog/azure-waf-custom-rule-log-action-jp/

【 Google Cloud Armor 環境の場合】
初期シグネチャは全て Preview モードで投入されます。こちらは Google Cloud Console より変更可能です。
全てのブラックリストルールが Preview で投入されます。

【 AWS WAF 環境の場合】
可能です。WafCharm からの登録ルールは prefix に「WafCharm」を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

【 Azure WAF 環境の場合】
可能です。WafCharm からの登録ルールは prefix に 「WafCharm」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

【 Google Cloud Armor 環境の場合】
可能です。WafCharm からの登録ルールとお客様が自作されるルールは利用できる rule priority が定められております。
https://console.wafcharm.com/help をご覧ください。

AWS WAF / Azure WAF / Google Cloud Armor の仕様として、レスポンスについては検査対象外となります。

AWS版は即時反映、Azure版、Google Cloud版は5分〜10分程度となっております。

Blacklist機能には主に3つの機能があります。

• ・アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Blacklist登録する機能（AWS版は5分毎更新、Azure版・Google Cloud版は1時間毎更新）
• ・弊社独自のIPレピュテーションによるBlacklist機能（1日毎）
• ・WafCharm管理画面より、お客様自身でIPアドレスを登録するBlacklist機能（AWS版は即時反映、Azure版・Google Cloud版は5~10分程度で反映）

可能です。 まずはWafCharmサポートにお問い合わせください。

可能です。 まずはWafCharmサポートにお問い合わせください。

【AWS WAF 環境の場合】 
レポート機能とメール通知機能があります。プラン内容にかかわらず、無料でご利用いただけます。
月次レポート機能は、前月の検知状況をサマリしたものを提供しています。 WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスの上位10位までのランキングが確認できます。
メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。

【Azure WAF 環境の場合】
レポート機能と通知機能はありません。

【Google Cloud Armor環境の場合】
レポート機能と通知機能はありません。

可能です。 必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。

WebACLに適用されているルールをCountやBlockに変更する際はAWSマネジメントコンソールから変更することができます。

WAF Policy に適用されているルールを「ログに記録」か「拒否」に変更する際はAzure Portal から変更することができます。

Google Cloud Console から変更することができます。一括で変更することも容易です。

プラン利用契約のお申込み後に必要な設定は下記をご参照ください。
AWS版用 参考ブログ
https://www.wafcharm.com/jp/blog/check-wafcharm-setting-jp/
Azure版用 参考ブログ
https://www.wafcharm.com/jp/blog/azure-check-wafcharm-setting-jp/
Google Cloud版用 参考ブログ
https://www.wafcharm.com/jp/blog/gcp-check-wafcharm-setting-jp

①AWS WAFが利用できること
②WAFを適用したリソースのアクセスログをS3 bucketに出力し、WafCharmにそのS3 bucketへのRead権限を与えられること
③APIを利用してルールの更新を行うため、AWS WAFへのフルアクセス権限を与えられること

②と③に関しては下記いずれかのページをご参照の上、権限付与をお願いいたします。
※AssumeRoleでの設定を推奨いたします。

・AssumeRoleでの設定とIAMポリシーについて：
https://www.wafcharm.com/jp/blog/about-assume-role-config-and-iam-policy/
アクセスキー／シークレットキーの準備編：
https://www.wafcharm.com/jp/blog/step-iam/

※②と③については、アクセスするための情報をWafCharm管理画面にて登録していただく必要があります。
※AWS WAFは、CloudFront、ALB（Application Load Balancer）もしくはAmazon API Gatewayでご利用いただけます。

①Application Gateway WAF v2 を利用できること
②Application Gateway のアクセスログをLog Analyticsに出力し、WafCharmにそのアクセス権限を与えられること
③APIを利用してルールの更新を行うため、WAF Policy へのアクセス権限を与えられること

※②と③のクレデンシャルをWafCharm管理画面にて登録していただく必要があります。

①Cloud Load Balancing を利用できること
②Cloud Load Balancing のアクセスログをCloud Logging に出力し、WafCharmにそのアクセス権限を与えられること
③APIを利用してルールの更新を行うため、Security Policy へのアクセス権限を与えられること

※②と③の権限を持ったサービスアカウントをWafCharm管理画面にて登録していただく必要があります。

設定の必要はございませんので、すぐにご利用開始できます。
初期設定をWafCharm管理画面で設定後、WafCharmが即時にルールをWeb ACLに自動投入します。

お申込み方法については下記のブログをご参照ください。
参考ブログ： https://www.wafcharm.com/jp/blog/wafcharm-application-contract-jp/

ご利用月末締め、翌月払いとなります。
請求書払いの場合には、毎月3営業日までに請求書をメールにて送付しております。

【無料トライアル中でWafCharm管理画面にログインできるお客様】
WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のWebリクエスト数が表示されます。

【それ以外のお客様】
▼Webサーバのアクセスログの行数にて確認する方法
目安としてアクセスログの行数にて、Webリクエスト数を見積もる方法もございます。
例）# cat /var/log/httpd/access_log | wc -l

▼CloudWatch Metricsにて確認する方法
すでにWAFを利用されている場合、CloudWatch Metricsの画面にて対象のWeb ACLのリージョンを選択し、WAFV2からBlockedRequestsとAllowedRequestsの合計をご確認ください。

▼AWS Management Consoleで確認する方法 (AWS環境の場合)
AWS Management Console では、請求 > 請求書 > WAF の項目の Any もしくはご利用のリージョンに “Price per HTTP request” , “1,713,241 Requests” , “$1.03” のように表示されます。

▼Azure Portalで確認する方法 (Azure 環境の場合)
コスト分析から、使用状況の詳細をダウンロードすることで必要な情報の載った CSV を取得することができます。Quantity と UnitOfMeasure を確認することで特定のリソースのログ量を確認できます。

▼Google Cloud Consoleで確認する方法 (Google Cloud 環境の場合)
Cloud Logging と Cloud Load Balancing をお使いの場合であれば、Cloud Logging のエクスプローラ画面から、ログのフィールドとして Cloud Load Balancing を選択することで任意の期間のログ数を確認することが可能です。

トライアル終了時は自動的にアカウントが削除されることはありませんが、ご連絡がない場合は弊社が任意のタイミングで利用停止措置を施します。

24時間365日 で受け付け、緊急性の高いものは即時対応させていただきます。

対応時間、回答時間、解決時間に関するSLAはございません。
24時間365日のサポートとなりますが、緊急度によっては翌営業日対応とさせていただくことがございます。

可能です。WafCharmサポートまでお問い合わせください。

検知ログをWafCharmサポートまでご提供をお願いします。 内容によって対応方針は異なりますが、下記の対応をご提案・実施するケースが想定されます。

• ・特定ルールのみ、URIの除外ではなく条件そのものを変更することによって誤検知を回避するカスタム対応
• ・特定のルールのみ、特定URIを検知除外とするカスタム対応
• ・全てのルールにおいて、特定URIを検知除外とするルールの作成対応

【AWSの場合】
まずは、下記参考ブログの最後に掲載されている画像のスクリーンショットのみを送付して頂ければ大丈夫です。
参考ブログ： https://www.wafcharm.com/jp/blog/about-aws-waf-attack-state-jp/