による一般的なウェブ脅威からの保護 AWS の マネージドルール AWS WAF - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

による一般的なウェブ脅威からの保護 AWS の マネージドルール AWS WAF

このセクションでは、 AWS の マネージドルール AWS WAF は です。

AWS の マネージドルール AWS WAF は、一般的なアプリケーションの脆弱性やその他の不要なトラフィックに対する保護を提供するマネージドサービスです。から 1 つ以上のルールグループを選択するオプションがあります。 AWS 各ウェブ のマネージドルールACL、最大ウェブACL容量単位 (WCU) の制限。

誤検出の軽減とルールグループの変更のテスト

本番稼働でルールグループを使用する前に、のテストとチューニング AWS WAF 保護 にあるガイダンスに従って、非本番稼働環境でテストします。ウェブ にルールグループを追加するときACL、ルールグループの新しいバージョンをテストするとき、およびルールグループがウェブトラフィックを必要に応じて処理していない場合は、テストとチューニングのガイダンスに従ってください。

セキュリティ責任の共有

AWS マネージドルールは、一般的なウェブの脅威からユーザーを保護するように設計されています。ドキュメントに従って使用する場合、 AWS マネージドルールのルールグループは、アプリケーションに別のセキュリティレイヤーを追加します。ただし、 AWS マネージドルールのルールグループは、 によって決定されるセキュリティ責任に代わるものではありません。 AWS 選択した リソース。「 責任共有モデル」を参照して、 のリソースを確認してください。 AWS は適切に保護されています。

重要

AWS マネージドルールは、一般的なウェブの脅威からユーザーを保護するように設計されています。ドキュメントに従って使用する場合、 AWS マネージドルールのルールグループは、アプリケーションに別のセキュリティレイヤーを追加します。ただし、 AWS マネージドルールのルールグループは、 によって決定されるセキュリティ責任に代わるものではありません。 AWS 選択した リソース。「 責任共有モデル」を参照して、 のリソースを確認してください。 AWS は適切に保護されています。