WafCharmの新機能でAWS WAFログ分析が捗る！Bot DashboardとRate Dashboardを触ってみた

• URL: https://dev.classmethod.jp/articles/wafcharm-log-intelligence-dashboard/
• 日付: 2026-06-08
• Tier: Tier 3
• 要旨: WafCharm の新オプション「Log Intelligence」に含まれる Bot Dashboard と Rate Dashboard を実機確認。AWS WAF ログを構造化して「どんな Bot が来ているか」「レートベースルールの閾値をどう設定するか」を視覚的に分析できる機能。

詳細

Bot Dashboard

• ユースケース選択（リクエスト多いアクセス元・Bot リクエスト・悪性リクエスト）+ 抽出期間（1 時間〜30 日）を指定
• 集計項目（Top10）: Bot 識別ラベル・Bot Signal ラベル・ASN・Geo・IP・JA4 Fingerprint
• 詳細分析ビュー: 集計項目の個別値をクリックすると対応 WAF ログ一覧と Action 集計が表示 → 生ログまでドリルダウン可能
• 「ざっくり傾向 → 気になるリクエストを掘り下げ → 生ログ確認」が画面遷移なしで完結
• Bot Dashboard は AWS WAF Bot Control ルールグループ併用が前提（なしの場合 Bot 関連項目が非表示）

Rate Dashboard

• 集計単位（IP アドレスなど）とリクエスト頻度の時系列を可視化
• レートベースルールの「何回 / 何分」という閾値を視覚的に判断しやすくする
• 正常なリクエストを巻き込まない閾値の検討に活用

ルールカスタマイズフロー

• 詳細分析ビューから「カスタマイズのお問い合わせテンプレートをコピー」→ 問い合わせフォームに貼り付けて CSC 社に申請
• WafCharm の自動運用はマネージドルールベースのため、独自ルール追加には問い合わせが必要

利用条件

• Log Intelligence オプション（有料）の購読が必要
• Advanced Rule ポリシー利用・AWS WAF ログ連携有効化が前提