API Specification Enforcementによって発生したイベントの表示 ¶

仕様に基づくセキュリティポリシーの適用に使用するAPI仕様をアップロードし、エンフォースメントを構成すると、ポリシーの適用がリクエストに対して開始されます。本記事では、Wallarm Consoleでポリシーに違反したリクエストを表示および分析する方法を説明します。

ポリシー違反リクエストの統計¶

ポリシー違反の傾向を把握するには、Wallarm ConsoleのAPI Specifications→対象の仕様→Policy violations列に表示される仕様違反件数を確認します。このデータは直近7日間の状況を示します。

この数値をクリックすると、Attacksセクションで詳細を確認できます。

ポリシー違反リクエストの分析¶

Attacksセクションでは、仕様に基づくポリシー違反に関連するイベントを見つけるために、該当する検索キーまたは対応するフィルターを使用します。

設定したポリシー違反時のアクションに応じて、ブロックされたイベントや監視対象のイベントが表示される場合があります。イベントの詳細には、違反の種類と原因となった仕様へのリンクが表示されます。

上限超過イベント¶

対象の仕様ポリシーに関連するイベントを表示する際、リクエストを処理する間にAPI Specification Enforcementに適用される制限に関連したSpecification processing overlimitという種類のイベントが表示されることがあります。詳細と可能な対処方法の説明はこちらを参照してください。

Attacksセクションでは、上限超過イベントはprocessing_overlimit検索キーまたはProcessing overlimitフィルターで見つけることができます。

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send