サーバを複数のメンバーで管理していますが、いつからかWAFが切られていました。
WAFのON/OFFなどサーバ設定の履歴などは保存してくださるのでしょうか。
また、アクセスログなどからON/OFFの設定がされた時期を判断することは可能でしょうか。
サーバを複数のメンバーで管理していますが、いつからかWAFが切られていました。
WAFのON/OFFなどサーバ設定の履歴などは保存してくださるのでしょうか。
少なくともマニュアルページ等にはそれらしい記述はありませんでした。
ここは「契約者同士」が質問しあう掲示板につき、回答があるとすれば、「同じような事例で公式のサポートから何かしらの回答を受けた人が、今回の質問に回答してくれるケース」ですが、現状、ここのユーザーコミュニティでは限られた数人のみが回答している状態につき、「経験者からの回答がつく確率」はとても低いと思います。
というわけで、公式のサポートに直接問い合わせることをお勧めします。
また、アクセスログなどからON/OFFの設定がされた時期を判断することは可能でしょうか。
現状の仕様では、WAFがONの場合にWAFのルールに抵触してアクセスが拒否された場合、403エラーが発生しますが、「エラーログ」にはその記録は残らないようです。
では「アクセスログ」はどうかというと…すみません、確認したことがありませんでした。
WAFがON・・・WAFのルールに抵触した場合、403エラーになるが、エラーログには記録は残らない(アクセスログ側がどうだったかは不明)
WAFがOFF・・・WAFがONの場合に403エラーになるようなアクセスも、そのままアクセスできる(アクセスログに記録が残る)
といった違いがあるため、これまで見られなかった不審なアクセスが増えている場合、その前後でWAFがONからOFFにされた可能性はあるかもしれませんが、この材料だけで判断するのは難しいように感じます。