概念と定義 - AWS WAF のセキュリティオートメーション

概念と定義

このセクションでは、重要な概念について説明し、このソリューションに固有の用語を定義します。

ALB ログ

このソリューションでは、ALB リソースのログを使用します。このソリューションのスキャナーとプローブの保護ルールは、これらのログを検査します。

Athena ログパーサー

Amazon Athena は、オープンソースフレームワーク上に構築されたサーバーレスのインタラクティブな分析サービスで、オープンテーブル形式とファイル形式をサポートしています。このソリューションは、ユーザーが yes - Amazon Athena log parser を選択して HTTP フラッド保護ルールまたはスキャナーとプローブ保護ルールをアクティブ化した場合、スケジュールされた Athena クエリを実行して AWS WAF、CloudFront、または ALB ログを検査します。また、構造化されたロジックチェーン経由で動作する検出により、不正なボットからの保護のアクティブ化にも使用できます。

AWS WAF ルール

AWS WAF ルールは以下を定義します:

  • HTTP(S) ウェブリクエストを検査する方法

  • 検査基準に一致する場合にリクエストに対して実行するアクション

ルールは、ルールグループまたはウェブ ACL のコンテキストでのみ定義されます。

CloudFront ログ

このソリューションは、CloudFront リソースのログを使用します。このソリューションの Scanner & Probe Protection ルールは、これらのログを検査します。

IP セット

IP セットは、ルールステートメントで一緒に使用する IP アドレスと IP アドレス範囲の

コレクションを提供します。IP セットは AWS リソースです。

Lambda ログパーサー

このソリューションは、Amazon Simple Storage Service (Amazon S3) オブジェクト作成イベントによって呼び出される Lambda 関数を実行します。Lambda 関数は、ユーザーが yes - AWS Lambda log parser を選択して HTTP フラッド保護スキャナーとプローブ保護をアクティブ化した場合、AWS WAF、CloudFront、または ALB の各ログの検査を開始します。構造化されたロジックチェーン経由で動作する検出により、不正なボットからの保護ルールにも使用できます。

マネージドルールグループ

マネージドルールグループは、AWS と AWS Marketplace の販売者がお客様に変わって作成および管理する、すぐに使用可能な事前定義済みのルールの集まりです。AWS WAF 料金は、すべてのマネージドルールグループの使用に適用されます。

リソース/エンドポイントのタイプ

AWS リソースをウェブ ACL に関連付けて保護することができます。これらのリソースは、CloudFront、ALB、AWS AppSyncAmazon CognitoAWS App RunnerAWS Verified Access の各リソースです。現在、このソリューション Amazon は CloudFront と ALB をサポートしています。

WAF ログ

このソリューションは、ウェブ ACL に関連付けられたリソースに対して AWS WAF によって生成されたログを使用します。このソリューションの HTTP フラッド保護スキャナーとプローブ保護不正なボットからの保護のアクティブ化の各ルールは、これらのログを検査します。

WCU

AWS WAF はウェブアクセスコントロールリスト (ACL) キャパシティユニット (WCU) を使用して、ルール、ルールグループ、ウェブ ACL の実行に必要な運用リソースを計算およびコントロールします。AWS WAF は、ルールグループとウェブ ACL を設定するときに WCU クォータを適用します。WCU は、AWS WAF によるウェブトラフィックの検査方法には影響しません。

ウェブ ACL

ウェブ ACL を使用すると、保護されたリソースが応答する HTTP(S) ウェブリクエストをきめ細かく制御できます。

注記

AWS 用語の一般的なリファレンスについては、「AWS 用語集」を参照してください。