AWS WAF の AWS マネージドルール - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS WAF の AWS マネージドルール

AWS WAF の AWS マネージドルールは、独自のルールを記述することなく、一般的なアプリケーションの脆弱性やその他の望ましくないトラフィックから保護するマネージドサービスです。ウェブ ACL のキャパシティーユニット (WCU) に許可される上限まで、ウェブ ACL ごとに複数のルールグループを AWS マネージドルールから選択できます。マネージドルールに一致するリクエストをカウント (モニタリング) するか、ブロックするかを選択できます。

誤検出の軽減とルールグループの変更のテスト

ベストプラクティスとして、本番稼働環境でルールグループを使用する前に、AWS WAF 保護のテストとチューニング にあるガイダンスに従って、非本番稼働環境でテストします。ウェブ ACL にルールグループを追加する場合、新しいバージョンのルールグループをテストする場合、およびルールグループが必要に応じてウェブトラフィックを処理していないときは、テストとチューニングのガイダンスに従ってください。