メインコンテンツまでスキップ
Sumo Logic Japanese

Barracuda WAF アプリケーションのインストールとダッシュボードの表示

このページでは、Barracuda WAF アプリケーションをインストールする手順と各アプリケーション ダッシュボードについて説明し、ダッシュボードの例を示します。

このページでは、Barracuda WAF 用 Sumo Logic アプリケーションをインストールする手順について説明し、各アプリケーション ダッシュボードの例と説明を示します。

アプリケーションのインストール

これで Barracuda WAF のログ収集の設定が完了したため、Barracuda WAF 用 Sumo Logic アプリケーションをインストールして、事前定義済みの検索とダッシュボードを活用できます。

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード フィルタ  

各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。

BarracudaWAF_Dashboard_Filter.png

各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。

BarracudaWAF_Panel_Filter.png

ダッシュボードの構成

Barracuda WAF アプリケーションのダッシュボードは、表示されるデータ タイプに従って構成されています。

  • Admin Activities (管理アクティビティ)
  • System Activities (システム アクティビティ)
  • Network Activities (ネットワーク アクティビティ)
  • Security Analysis folder (セキュリティ分析フォルダ)
  • Traffic Analysis folder (トラフィック分析フォルダ)

[Barracuda WAF - Admin Activities (Barracuda WAF - 管理アクティビティ)] ダッシュボード

[Barracuda WAF - Admin Activities (Barracuda WAF - 管理アクティビティ)] ダッシュボードは、WAF で行ったすべての管理アクティビティのインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

  • システム管理者が予想される物理位置から WAF ユニットにアクセスしていることを確認する。
  • トランザクション タイプ、変更されたオブジェクト タイプ、クライアント アクセスタイプと関連付けて管理アクションをモニタリングする。
  • ログイン エラーや変更タイプの傾向を表示する。
  • 検索テンプレートに基づいて最近の監査ログにドリルダウンする。

BarracudaWAF_Admin_Activities.png

[Barracuda WAF - System Activities (Barracuda WAF - システム アクティビティ)] ダッシュボード

[Barracuda WAF - System Activities (Barracuda WAF - システム アクティビティ)] ダッシュボードは、WAF ユニットのパフォーマンス、クラスタ アクティビティ、最近のアラートのインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 呼び出された上位モジュールを確認して、ログ レベルの重大度をモニタリングする。
  • 最近のクラスタ アクティビティを確認して、WAF 設定の問題をトラブルシューティングする。
  • 最近のアラートをモニタリングして対処する。

BarracudaWAF_System_Activities.png

[Barracuda WAF - Network Activities (Barracuda WAF - ネットワーク アクティビティ)] ダッシュボード

[Barracuda WAF - Network Activities (Barracuda WAF - ネットワーク アクティビティ)] ダッシュボードは、ブロック/許可されているネットワーク トラフィック、Source およびターゲット ロケーション、ネットワーク ログ レベルの重大度、ACL ルールのインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

  • Source およびターゲット トラフィック ロケーションをモニタリングします。
  • ネットワーク ログ メッセージと、許可/ブロックされている異常なトラフィック パターンをモニタリングする。
  • 上位 10 件の Source、ターゲット、ACL ルールをモニタリングする。

BarracudaWAF_Network_Activities.png

[Barracuda WAF - Security Overview (Barracuda WAF - セキュリティ概要)] ダッシュボード

[Barracuda WAF - Security Overview (Barracuda WAF - セキュリティ概要)] ダッシュボードは、アラート、トリガされた WAF ルール、Sumo Logic Threat Intel と Barracuda WAF の両方で検出された攻撃を、一目で分かるビューで表示します。

このダッシュボードでは以下の操作を行うことができます。

  • 攻撃ベクトルや傾向、そしてトリガされたルールを理解することで WAF セキュリティ体制の概要を把握する。
  • さらなる調査が必要な攻撃タイプ、Source、WAF ルールを特定する。

 BarracudaWAF_Security_Overview.png

[Barracuda WAF - Threat Analysis (Barracuda WAF - 脅威分析)] ダッシュボード

[Barracuda WAF - Threat Analysis (Barracuda WAF - 脅威分析)] ダッシュボードは、Barracuda WAF でトリガされた攻撃とルールの詳細なインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

  • WAF で許可されている脅威とブロックされている脅威をモニタリングする。
  • WAF と Sumo Logic Threat Intel の両方で検出された攻撃の詳細を調査する。
  • 今後の攻撃を防止し、誤検出を排除するように WAF を微調整する。

BarracudaWAF_Threat_Analysis.png

[Barracuda WAF - Traffic Overview (Barracuda WAF - トラフィック概要)] ダッシュボード

[Barracuda WAF - Traffic Overview (Barracuda WAF - トラフィック概要)] ダッシュボードは、多くの受信リクエストやパフォーマンスに関して、地理的位置、パフォーマンス、キャッシュ ヒット パーセンテージ、異常な挙動を、一目でわかるビューで表示します。

このダッシュボードでは以下の操作を行うことができます。

  • 各サービスのリクエストとパフォーマンスをモニタリングする。
  • キャッシュ ヒット レートを改善する方法を調べる。
  • サービス IP 別にリクエストとパフォーマンスの傾向を分析する。
  • クライアント ロケーションをモニタリングする。
  • クライアント/サーバ エラーとサービス パフォーマンスの異常なパターンをモニタリングする。

BarracudaWAF_Traffic_Overview.png 

[Barracuda WAF - Service Traffic (Barracuda WAF - サービス トラフィック)] ダッシュボード

[Barracuda WAF - Service Traffic (Barracuda WAF - サービス トラフィック)] ダッシュボードは、キャッシュ ヒット パフォーマンス、リクエスト トラフィック、帯域幅の詳細なインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

  • キャッシュ パフォーマンスの傾向をモニタリングする。
  • リクエスト数と帯域幅の両方に基づいて上位のサービス、URL、ドメインをモニタリングする。
  • キャッシュと他の WAF 設定を微調整することでパフォーマンスを改善する。

BarracudaWAF_Service_Traffic.png

[Barracuda WAF - Server Traffic (Barracuda WAF - サーバ トラフィック)] ダッシュボード

[Barracuda WAF - Server Traffic (Barracuda WAF - サーバ トラフィック)] ダッシュボードは、クライアント エラーとサーバ エラー、HTTP リクエストおよび応答情報など、サーバ トラフィックの詳細情報を提供します。このダッシュボードは 3 つの部分に分割されているため、クライアント エラー、サーバ エラー、HTTP プロトコル情報を比較できます。

このダッシュボードでは以下の操作を行うことができます。

  • クライアント/サーバ エラー、リクエスト、応答の傾向を特定する。
  • 最も多くのエラーに関与しているクライアントとサーバを特定し、この情報に従って WAF 設定を変更する。

BarracudaWAF_Server_Traffic.png

[Barracuda WAF - Client Traffic (Barracuda WAF - クライアント トラフィック)] ダッシュボード

[Barracuda WAF - Client Traffic (Barracuda WAF - クライアント トラフィック)] ダッシュボードは、国、ユーザ エージェント、プラットフォーム、オペレーティング システム (OS)、およびデバイス別の訪問数や上位の参照元など、クライアントに関する詳細情報を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 受信 Web トラフィック メトリクスをモニタリングして、クライアントの地理的位置、ブラウザ、オペレーティング システムを理解する。
  • Web アプリケーションにアクセスしている上位のクライアントを特定して、必要に応じて WAF 設定を修正する。

 BarracudaWAF_Client_Traffic.png

  • この記事は役に立ちましたか?