WafCharmは今回のAWS WAFのフルログ機能追加を受け、誤検知対応やシステム運用面で更なる利便性の向上を目指し、本機能の開発を行いました。

これまでのAWS WAFでは検知履歴の取得はサンプリングで得ることができていましたが、サンプリングかつ取得期間が3時間という制約があったため、検知状況が正確に把握できず誤検知等の発生時の対応で課題となっていました。その課題をもとに、今回新たにAWS WAFで全ての検知ログを取得可能とする機能が追加されました。

• これまでの機能
  • サンプルログの保持期間は最長3時間まで
  • 保持期間において、全ての検知ログを取得することはできず、取得できる検知ログは一部のみ

• 追加された機能
  • AWS WAFで取得した全ての検知ログを取得可能

■検知通知機能

検知内容を管理者へ即時にメールにて通知。（SNS通知など今後更なるupdateを予定）

■月次レポート機能

検知結果を月次で報告（WafCharmアカウント単位、及びWebACL単位）

レポート内容：検知総数、攻撃元IPアドレスのランキング、攻撃元国のランキング、攻撃種別のランキング

※画像は開発中のものです。仕様は予告なく変更されることがあります。