アプリケーションイベント通知を受信するアクションポリシーを設定する

December 12, 2022

寄稿者:

アプリケーションイベントの既存の分析ビューとは別に、Slack、メール、PagerDuty、または ServiceNow を通じてアプリケーションイベントの通知を受け取るようにアクションポリシーを設定できます。アプリケーションイベントには、パフォーマンスの問題、ボットと WAF の違反、サービスグラフ違反が含まれます。管理者はアクションポリシーを使用して、リアルタイムでイベント通知を受け取ることができます。

アクションポリシーを使用すると、次のことができます。

アプリケーションイベントの特定の条件を事前に定義します。

次のイベントの通知は、Slack、メール、PagerDuty、ServiceNow を通じて受け取ります。

すべてのセキュリティ違反
- すべてのボット違反
  
  （ボット違反リストの詳細については、違反カテゴリを参照してください）。
- すべての WAF 違反
  - WAF SQL 違反
  - WAF XSS 違反
  - WAF XML 違反を推測
クライアントごとのすべてのセキュリティ違反
- クライアントあたりのボット違反
- クライアントあたりのWAF違反
  
  注
  
  WAF違反通知を受け取るには、違反トランザクションの最小数が 20% である必要があります。たとえば、100 件のトランザクションのうち、少なくとも 20 件が違反トランザクションでなければなりません。
アプリスコア違反
クライアントネットワーク遅延
サーバーネットワークの待ち時間
サーバー処理時間
サービスグラフ違反

アクションポリシーの設定

[ 設定] > [アクション] > [アクションポリシー] に移動します。

［追加］ をクリックします。

アクションポリシーの設定

「 アクションポリシーの作成 」ページで、

ポリシー名 — 任意のポリシー名を入力します。
有効 — このオプションはデフォルトで選択されています。
次のイベントが発生した場合 — 一覧からイベントを選択します。

そして、次の条件が満たされている — リストから、通知を受け取りたい条件を選択して定義します。 + をクリックすると、さらに条件を追加できます。条件を削除するには、[ —] をクリックします。

次の演算子を使用してアクションポリシーを設定できます。演算子は、選択した条件に基づいて表示されます。

演算子	説明
に等しい	定義した値に等しい
等しくない	定義した値と等しくない
次を上回る	定義値より大きい
以上または等しい	定義値以上
より小さい	定義値より小さい
以下または等しい	定義値以下であること
含む	定義されている用語または値を含む
で始まる	定義済みの用語または値で始まる
で終わる	定義済みの用語または値で終わる
IN	複数の値を選択できます

次に、次の操作を行います — [ 通知] を選択します。 [通知] を選択すると、[通知タイプ] オプションが表示されます。
通知タイプ — 通知タイプとして「メール」、「Slack」、「PagerDuty」、「ServiceNow」を選択します選択した通知タイプに応じて、対応するオプション (配布リスト、Slack プロファイル、PagerDuty プロファイル、または ServiceNow プロファイル) が表示されます。リストからプロファイルを選択します。

新しいプロファイルを作成する場合は、[ 追加] をクリックします。
［ポリシーの作成］ をクリックします。

ポリシーが設定されます。設定したポリシーの詳細を表示できます。

ポリシーを設定したら、ポリシーを選択して以下をクリックできます。
- 編集してアクションポリシーを更新または変更します 。更新したら、「ポリシーを更新」をクリックします。
- [削除] をクリックしてアクションポリシーを削除します。複数のポリシーを選択し、[ 削除] をクリックして削除できます 。
- アクション履歴には 、時間、実行されたアクション、ポリシー名、アラートタイプ、アラートメッセージなどの詳細が表示されます。

次の表は、アクションポリシー設定の詳細を示しています。

違反名	条件	説明
すべてのセキュリティ違反	インスタンス IP	ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。
	違反回数	通知を受け取りたい違反の数。たとえば、違反数を 10 以下に設定した場合、受信したボット違反トランザクションが 10 件以下になると通知されます。
	違反率	この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件は違反です。このようなシナリオで通知を受け取りたい場合は、0.2と入力する必要があります。
すべてのボット違反	ボットプロフィール	ADC インスタンスでのボット管理の設定に使用されるボットプロファイル名。
	インスタンス IP	ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。
	違反回数	通知を受け取りたい違反の数。たとえば、違反数を 10 以下に設定した場合、受信したボット違反トランザクションが 10 件以下になると通知されます。
	違反率	この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件は違反です。このようなシナリオで通知を受け取りたい場合は、0.2と入力する必要があります。
すべての WAF 違反、WAF SQL 違反、WAF XSS 違反、WAF 推定 XML 違反	WAF プロフィール	ADC インスタンスの WAF セキュリティ設定を構成するために使用される WAF プロファイル名。
	インスタンス IP	ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。
	違反回数	通知を受け取りたい違反の数。WAF違反が通知を受けるための最低要件は 20% です。
	違反率	この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件はWAF SQL違反トランザクションです。このようなシナリオで通知を受け取りたい場合は、0.2を入力する必要があります。
クライアントごとのすべてのセキュリティ違反	アプリケーション名	カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
	インスタンス IP	ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。
	クライアント IP	Botの発信元のソース。IP アドレスを指定します。
	攻撃総数	通知を受け取りたい攻撃の総数。
	リクエスト URL	ブロックするように設定する URL。URL を指定します。
	仮想サーバー名	カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
クライアントあたりのボット違反	アプリケーション名	カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
	インスタンス IP	ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。
	クライアント IP	Botの発信元のソース。IP アドレスを指定します。
	攻撃総数	通知を受け取りたい攻撃の総数。
	違反タイプ	リストからボット違反を選択します。
	リクエスト URL	ブロックするように設定する URL。URL を指定します。
	仮想サーバー名	カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
クライアントあたりのWAF違反	アプリケーション名	カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
	インスタンス IP	ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。
	クライアント IP	Botの発信元のソース。IP アドレスを指定します。
	攻撃総数	通知を受け取りたい攻撃の総数。
	違反タイプ	リストから WAF 違反を選択します。
	リクエスト URL	ブロックするように設定する URL。URL を指定します。
	仮想サーバー名	カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
アプリスコア違反	パフォーマンスインジケーター	アプリのスコアコンポーネントとそのしきい値。リストからアプリスコアコンポーネントを選択します。詳しくは、「 App Score コンポーネントの選択としきい値の設定」を参照してください。
	違反回数	通知を受け取りたい違反の数。たとえば、応答時間に違反カウントを 5 に設定した場合、応答時間のしきい値が 5 回超過すると通知されます。
	アプリケーション名	アプリスコア違反の通知を受け取りたいアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。
クライアントネットワーク遅延	クライアントネットワーク遅延 (ミリ秒)	通知を受けるクライアント遅延 (クライアントから ADC) の値をミリ秒単位で指定します。
	アプリケーション名	「アプリケーションを選択」をクリックして、違反を通知したいアプリケーションを選択します。
サーバーネットワーク遅延	サーバーネットワーク遅延 (ミリ秒)	通知を受け取りたいサーバー遅延 (サーバーから ADC) の値をミリ秒単位で指定します。
	アプリケーション名	「アプリケーションを選択」をクリックして、違反を通知したいアプリケーションを選択します。
サーバー処理時間	サーバー処理時間 (ミリ秒)	通知を受け取りたいサーバー処理 (サーバーから ADC) の値をミリ秒単位で指定します。
	アプリケーション名	「アプリケーションを選択」をクリックして、違反を通知したいアプリケーションを選択します。
サービスグラフ違反		設定されたしきい値に違反するマイクロサービス。詳細については、「サービスグラフでのしきい値の設定」を参照してください。

違反名

条件

説明

すべてのセキュリティ違反

インスタンス IP

ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。

違反回数

通知を受け取りたい違反の数。たとえば、違反数を 10 以下に設定した場合、受信したボット違反トランザクションが 10 件以下になると通知されます。

違反率

この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件は違反です。このようなシナリオで通知を受け取りたい場合は、0.2と入力する必要があります。

すべてのボット違反

ボットプロフィール

ADC インスタンスでのボット管理の設定に使用されるボットプロファイル名。

インスタンス IP

ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。

違反回数

違反率

すべての WAF 違反、WAF SQL 違反、WAF XSS 違反、WAF 推定 XML 違反

WAF プロフィール

ADC インスタンスの WAF セキュリティ設定を構成するために使用される WAF プロファイル名。

インスタンス IP

ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。

違反回数

通知を受け取りたい違反の数。WAF違反が通知を受けるための最低要件は 20% です。

違反率

この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件はWAF SQL違反トランザクションです。このようなシナリオで通知を受け取りたい場合は、0.2を入力する必要があります。

クライアントごとのすべてのセキュリティ違反

アプリケーション名

カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。

インスタンス IP

ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。

クライアント IP

Botの発信元のソース。IP アドレスを指定します。

攻撃総数

通知を受け取りたい攻撃の総数。

リクエスト URL

ブロックするように設定する URL。URL を指定します。

仮想サーバー名

カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。

クライアントあたりのボット違反

アプリケーション名

インスタンス IP

ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。

クライアント IP

Botの発信元のソース。IP アドレスを指定します。

攻撃総数

通知を受け取りたい攻撃の総数。

違反タイプ

リストからボット違反を選択します。

リクエスト URL

ブロックするように設定する URL。URL を指定します。

仮想サーバー名

クライアントあたりのWAF違反

アプリケーション名

インスタンス IP

ADC インスタンスの IP アドレス。リストから IP アドレスを選択します。

クライアント IP

Botの発信元のソース。IP アドレスを指定します。

攻撃総数

通知を受け取りたい攻撃の総数。

違反タイプ

リストから WAF 違反を選択します。

リクエスト URL

ブロックするように設定する URL。URL を指定します。

仮想サーバー名

アプリスコア違反

パフォーマンスインジケーター

アプリのスコアコンポーネントとそのしきい値。リストからアプリスコアコンポーネントを選択します。詳しくは、「 App Score コンポーネントの選択としきい値の設定」を参照してください。

違反回数

通知を受け取りたい違反の数。たとえば、応答時間に違反カウントを 5 に設定した場合、応答時間のしきい値が 5 回超過すると通知されます。

アプリケーション名

アプリスコア違反の通知を受け取りたいアプリケーションを選択します。この条件を追加しない場合、ADC インスタンスからのすべてのアプリケーションが考慮されます。

クライアントネットワーク遅延

クライアントネットワーク遅延 (ミリ秒)

通知を受けるクライアント遅延 (クライアントから ADC) の値をミリ秒単位で指定します。

アプリケーション名

「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。

サーバーネットワーク遅延

サーバーネットワーク遅延 (ミリ秒)

通知を受け取りたいサーバー遅延 (サーバーから ADC) の値をミリ秒単位で指定します。

アプリケーション名

「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。

サーバー処理時間

サーバー処理時間 (ミリ秒)

通知を受け取りたいサーバー処理 (サーバーから ADC) の値をミリ秒単位で指定します。

アプリケーション名

「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。

サービスグラフ違反

設定されたしきい値に違反するマイクロサービス。詳細については、「サービスグラフでのしきい値の設定」を参照してください。

この情報は役に立ちましたか?

アプリケーションイベント通知を受信するアクションポリシーを設定する

アクションポリシーの設定

検索バーを使う

監査ログオプションを使用する

この記事の概要