AWS マネージドルール for AWS WAF - AWS WAF, AWS Firewall Manager、、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS マネージドルール for AWS WAF

AWS マネージドルール for AWS WAF は、独自のルールを記述することなく、一般的なアプリケーションの脆弱性やその他の不要なトラフィックから保護するマネージドサービスです。ウェブ ACL のキャパシティーユニット (AWS マネージドルール) に許可される上限まで、ウェブ ACL ごとに複数のルールグループを WCU から選択できます。マネージドルールに一致するリクエストをカウント(監視)するか、ブロックするかを選択できます。

ベストプラクティスとして、本番稼働環境でルールグループを使用する前に、アクションの上書きをカウントに設定して、非本番稼働環境でテストします。Amazon CloudWatch のサンプリングされたリクエストまたは AWS WAF ログと組み合わせた AWS WAF メトリクスを使用して、ルールグループを評価します。ルールグループが目的どおりに実行できたら、グループのオーバーライドを削除します。

誤検出シナリオの軽減

AWS マネージドルール ルールグループ で誤検出が発生した場合は、次の手順を実行します。

  1. ウェブ ACL 設定で、ルールグループのルールのアクションを上書きして、カウント(アラート)モードにします。これにより、正当なトラフィックがブロックされなくなります。

  2. AWS WAF のサンプリングされたリクエストまたは AWS WAF ログのいずれかを使用して、誤検出をトリガーしている AWS マネージドルール ルールグループ を特定します。AWS マネージドルール ルールグループ を特定するには、ログの ruleGroupId フィールドまたはサンプリングされたリクエストの RuleWithinRuleGroup を確認します。ルール名は、次のパターンに従います AWS#<AMR RuleGroup Name>#<AMR Rule Name>.

  3. AWS WAF コンソールで、ウェブ ACL を編集し、特定した AWS マネージドルール ルールグループ を見つけ、誤検出の原因となっているルールを無効にします。

AWS マネージドルール ルールグループ のルールの詳細については、AWS Support Center. にお問い合わせください。