通知
すべてクリア

WAF設定の履歴について

投稿: 1
 IKE
質問投稿者
コミュニティ参加日: 3日前

サーバを複数のメンバーで管理していますが、いつからかWAFが切られていました。

WAFのON/OFFなどサーバ設定の履歴などは保存してくださるのでしょうか。

また、アクセスログなどからON/OFFの設定がされた時期を判断することは可能でしょうか。

対象サービス
1件の返信
投稿: 179
コミュニティ参加日: 1年前

投稿者:: IKE

サーバを複数のメンバーで管理していますが、いつからかWAFが切られていました。

WAFのON/OFFなどサーバ設定の履歴などは保存してくださるのでしょうか。

少なくともマニュアルページ等にはそれらしい記述はありませんでした。

ここは「契約者同士」が質問しあう掲示板につき、回答があるとすれば、「同じような事例で公式のサポートから何かしらの回答を受けた人が、今回の質問に回答してくれるケース」ですが、現状、ここのユーザーコミュニティでは限られた数人のみが回答している状態につき、「経験者からの回答がつく確率」はとても低いと思います。

というわけで、公式のサポートに直接問い合わせることをお勧めします。

 

投稿者:: IKE

また、アクセスログなどからON/OFFの設定がされた時期を判断することは可能でしょうか。

現状の仕様では、WAFがONの場合にWAFのルールに抵触してアクセスが拒否された場合、403エラーが発生しますが、「エラーログ」にはその記録は残らないようです。

では「アクセスログ」はどうかというと…すみません、確認したことがありませんでした。

 

WAFがON・・・WAFのルールに抵触した場合、403エラーになるが、エラーログには記録は残らない(アクセスログ側がどうだったかは不明)

WAFがOFF・・・WAFがONの場合に403エラーになるようなアクセスも、そのままアクセスできる(アクセスログに記録が残る)

といった違いがあるため、これまで見られなかった不審なアクセスが増えている場合、その前後でWAFがONからOFFにされた可能性はあるかもしれませんが、この材料だけで判断するのは難しいように感じます。

返信