AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

Clock Icon2024.11.08

困っていた内容

AWS WAFにて、日本国内からのアクセスに限定するために地理的一致ルールステートメントを設定した場合、検査の対象としている国の判定については、WAFログのどのフィールドから確認可能でしょうか。

具体的な解決策

地理的一致ルールステートメントの出身国を判別するために使用するIPアドレス設定(IP address to use to determine the country of origin)により確認するWAFログフィールドが異なります。

Source IP address設定の場合

送信元IPアドレスをもとに検査を行っている場合、labelsフィールドにてラベル「awswaf:clientip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:clientip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。

X-Forwarded-For設定の場合

X-Forwarded-ForヘッダーのIPアドレスをもとに検査を行っている場合、labelsフィールドにてラベル「awswaf:forwardedip:geo:country」より確認可能です。日本国内からのリクエストかどうか判別するには、「awswaf:forwardedip:geo:country」が「JP」となっていれば、日本国内からのリクエストと判断できます。

参考情報

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.