WAF の初めての使用

WAF を初めて使用する場合は、WAF を少なくとも 1 週間、ログモードまたはシミュレーションモードで実行することをお勧めします。

シミュレーションモードは、サイトのトラフィックに関する情報を収集して記録します。生成されたログを確認することで、ファイアウォールのニーズに関してデータに基づいた決定を行い、ストアフロントのアクションと機密の設定に関して、より良い判断を行うことができます。

ログを確認する際には、次の点を考慮します。

• トリガーされているルールと頻度。
• ルールをトリガーしている地域 (国)。これらの国に商品を販売しているかどうか。これらの国に配送を行っているかどうか。
• 悪意をもつユーザーまたはトリガーされた WAF ルールに関連付けられている IP アドレス。問題のある IP アドレスで IP ルックアップを実行すると、どこで登録されているかを特定できる場合があります。

  IP アドレスの登録ソース	アクセスの理由
  Google	検索エンジン (通常は悪意をもたないボット)。
  Amazon Web Services (AWS)	悪意をもたないアクセス (販売を向上させるためにインターネットで使用する情報を収集)
  	悪意をもつアクセス (テキスト、画像、価格などの価値のあるコンテンツを特定するためにサイトをターゲットにしている在庫データ取得ボット)
  競合会社	インテリジェンスを収集するためにサイトをスキャンしている競合会社。

WAF のシミュレーションモードでの実行で多くの悪意をもつアクセスが見つかった場合は、WAF の機密性レベルを上げることができます。または、WAF が実際の買い物客でトリガーされている場合は、機密性を下げることができます。