AWSマネージドルールAWS WAF - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSマネージドルールAWS WAF

AWSマネージドルールAWS WAFは、独自のルールを記述することなく、一般的なアプリケーションの脆弱性やその他の不要なトラフィックから保護するマネージドサービスです。1 つ以上のルールグループを選択するには、AWSウェブ ACL のキャパシティーユニット (WCU) の許可される上限まで、ウェブ ACL のマネージドルールです。マネージドルールに一致するリクエストをカウント(監視)するか、ブロックするかを選択できます。

ベストプラクティスとして、本番稼働環境でルールグループを使用する前に、アクションの上書きをカウントに設定して、非本番稼働環境でテストします。Amazon CloudWatch メトリクスを使用して、ルールグループを評価します。AWS WAFサンプリングされたリクエストまたはAWS WAFログ。ルールグループが目的どおりに実行できたら、グループのオーバーライドを削除します。

誤検出シナリオの軽減

偽陽性のシナリオに遭遇した場合は、AWSManaged Rules ルールグループを使用するには、次の手順を実行します。

  1. ウェブ ACL 設定で、ルールグループのルールのアクションを上書きして、カウント(アラート)モードにします。これにより、正当なトラフィックがブロックされなくなります。

  2. 次のいずれかを使用しますAWS WAFサンプリングされたリクエストまたはAWS WAFログを使用して、AWSManaged Rules ルールグループがフォールスポジティブをトリガーしています。識別できます。AWS管理ルールルールグループは、ruleGroupIdフィールドまたはRuleWithinRuleGroupをサンプリングされたリクエストで呼び出します。ルール名は、次のパターンに従います AWS#<AMR RuleGroup Name>#<AMR Rule Name>

  3. リポジトリの []AWS WAFコンソールで、Web ACL を編集し、AWS特定した Managed Rules ルールグループで、誤検出を引き起こしていないルールのカウントの上書きを削除し、誤検出を引き起こしているルールをカウントモードのままにします。

ルールの詳細については、「」を参照してください。AWS管理ルールグループ、AWS Supportセンター