Webファイアウォールログの見方

「基本設定」>「Webファイアウォールログ」を選択します。

主なログの情報は以下の通りです。

項目	内容
時間	時間情報
日付	日付情報
ID	ログを特定するためのユニークなID
URL	攻撃を受けたドメインまたはIPアドレス
サービスIP:ポート	攻撃を受けているサービス（VIP）の情報
サービス名	WAF上で定義したサービス名
プロトコル	HTTPもしくはHTTPSで利用しているプロトコル
クライアントIP	攻撃を受けたコンテンツURLアクセス元のIP情報
国	アクセス元の国情報
メソッド	攻撃を検知したメソッド
攻撃名	リクエストから検知した攻撃名
攻撃詳細	攻撃されたパラメータなどの情報
ルール	どの設定のルールで検知したかを表示。 Global/ グローバル – セキュリティポリシーでの設定 Global URL ACL/ グローバルURL ACL - セキュリティポリシーのグローバル ACL での設定 URL ACL/ URL ACL -　セキュリティポリシーの許可/拒否ルールでの設定 URL Policy/ URL ポリシー – WEBSサイトの高度なセキュリティでの設定 URL Profile/ URLプロファイル – WEBサイトのURLプロファイルでの設定 Parameter Profile/ パラメータプロファイル – WEBサイトのパラメータプロファイルでの設定
修正	誤検知の場合、該当ルールタイプの該当ルールを自動的にチューニング
詳細	攻撃の詳細情報を表示

Barracuda Web Application Firewall