AWS WAF の AWS マネージドルール
AWS WAF の AWS マネージドルールは、独自のルールを記述することなく、一般的なアプリケーションの脆弱性やその他の望ましくないトラフィックから保護するマネージドサービスです。ウェブ ACL のキャパシティーユニット (WCU) に許可される上限まで、ウェブ ACL ごとに複数のルールグループを AWS マネージドルールから選択できます。マネージドルールに一致するリクエストをカウント (モニタリング) するか、ブロックするかを選択できます。
ベストプラクティスとして、本番稼働環境でルールグループを使用する前に、アクションの上書きをカウントに設定して、非本番稼働環境でテストします。AWS WAF のサンプリングされたリクエストまたは AWS WAF ログと組み合わせた Amazon CloudWatch メトリクスを使用して、ルールグループを評価します。ルールグループが目的どおりに実行できたら、グループの上書きを削除します。
誤検出シナリオの緩和
AWS マネージドルールのルールグループで誤検出が発生した場合は、次のステップを実行します。
-
ウェブ ACL 設定で、ルールグループのルールのアクションを上書きして、カウント (アラート) モードにします。これにより、正当なトラフィックがブロックされなくなります。
-
AWS WAF のサンプリングされたリクエストまたは AWS WAF ログのいずれかを使用して、誤検出をトリガーしている AWS マネージドルールのルールグループを特定します。AWS マネージドルールのルールグループを特定するには、ログの
ruleGroupIdフィールドまたはサンプリングされたリクエストのRuleWithinRuleGroupを確認します。ルール名は、次のパターンに従います:AWS#<AMR RuleGroup Name>#<AMR Rule Name>。 -
AWS WAF コンソールで、ウェブ ACL を編集し、特定した AWS マネージドルールのルールグループを見つけ、誤検出を引き起こしていないルールに関するカウントの上書きを削除し、誤検出を引き起こしているルールをカウントモードのままにします。
AWS マネージドルールのルールグループのルールの詳細については、AWS Support Center
