AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について
2024.11.07困っていた内容
WAFのWeb ACLsのTraffic overviiewについてリクエストは存在するのにAll trafficのBlock・Allow数が表示されません、原因を教えて下さい。
発生原因
Traffic overviewでは実際に取得されているメトリクスが表示されるものとなります。
当該WebACLのVisibilityConfigのCloudWatchMetricsEnabledがfalseになっておりので、必要なメトリクスが取得できていないように見受けられます。
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": false,
ドキュメント確認
[VisibilityConfig] - (https://docs.aws.amazon.com/waf/latest/APIReference/API_VisibilityConfig.html)
CloudWatchMetricsEnabled
Indicates whether the associated resource sends metrics to Amazon CloudWatch. For the list of available metrics, see AWS WAF Metrics in the AWS WAF Developer Guide.
For web ACLs, the metrics are for web requests that have the web ACL default action applied. AWS WAF applies the default action to web requests that pass the inspection of all rules in the web ACL without being either allowed or blocked.
どうすればいいの
[1]UpdateWebACLの APIコールを利用して、CloudWatchMetricsEnabledをtrueに変更を行い、正常にメトリクスが取得できるかお試しください。
![[アップデート] AWS Firewall Manager で AWS WAF のポリシー準拠を適用する時に、既存 Web ACL を活用できるオプションが追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d2c7a3f8381b88fe512c1fceb20d13db/774c0095742d899f1e8798a57af0f8b2/aws-firewall-manager)
![[AWS Technical Support Note]ฉันจะเช็ครีเควสที่ถูกบล็อกใน AWS WAF ได้อย่างไร](https://devio2024-media.developers.io/image/upload/v1726817559/user-gen-eyecatch/zf0kmtjcs9hzactfvc78.webp)
