翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace ルールグループ
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月以前にルールやウェブ ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。
の最新バージョンについては AWS WAF、を参照してください。 AWS WAF
AWS WAF Classic には、AWS Marketplace リソースを保護するのに役立つルールグループが用意されています。 AWS Marketplace ルールグループは、 AWS AWS パートナー企業によって作成および更新された、 ready-to-use 事前定義されたルールの集まりです。
AWS Marketplace ルールグループの中には WordPress、Joomla や PHP などの特定の種類のウェブアプリケーションの保護に役立つように設計されているものもあります。また、OWASP
AWS 任意のパートナーが提供する 1 AWS Marketplace つのルールグループをインストールできます。また、 AWS WAF 保護を強化するためにカスタマイズした独自のクラシックルールを追加することもできます。PCI や HIPAA などの規制の遵守が必要な場合は、 AWS Marketplace ルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。
AWS Marketplace ルールグループには長期契約や最低契約はありません。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、「AWS WAF クラシック価格設定
自動更新
絶えず変化する脅威の状況を常に把握しておくのは、時間と費用がかかる場合があります。 AWS Marketplace ルールグループを使用すると、 AWS WAF クラシックを実装して使用する時間を節約できます。もう 1 つの利点は、 AWS 新しい脆弱性や脅威が出現したときに、 AWS AWS Marketplace パートナーがルールグループを自動的に更新できることです。
新しい脆弱性が公開前にパートナーの多くに通知されます。新しい脅威が広く知られる前でも、パートナーはルールグループを更新してお客様にデプロイできます。また、最新の脅威を調査して分析して最も関連性の高いルールを作成する脅威調査チームも数多くあります。
AWS Marketplace ルールグループ内のルールにアクセスできます。
AWS Marketplace 各ルールグループには、防御の対象となる攻撃や脆弱性の種類が包括的に説明されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールを表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。
AWS Marketplace ルールグループ内の個々のルールは表示できないため、ルールグループ内のルールを編集することもできません。 AWS Marketplace ただし、ルールグループから特定のルールを除外できます。これは、「ルールグループ例外」と呼ばれます。ルールの除外は、これらのルールを削除しません。むしろ、ルールのアクションを COUNT に変更します。そのため、除外されたルールと一致するリクエストはカウントされますが、ブロックされません。除外されたルールごとに COUNT メトリクスを受信します。
予期せずにトラフィックをブロックしているルールグループのトラブルシューティングを行う場合、ルールを除外することが役立ちます (誤検出)。トラブルシューティングの手法の 1 つは、目的のトラフィックをブロックしているルールグループ内の特定のルールを識別し、その特定のルールを無効にする (除外する) ことです。
特定のルールを除外することに加えて、ルールグループ全体を有効または無効にすることで保護を絞り込むか、実行するルールグループアクションを選択できます。詳細については、「AWS Marketplace ルールグループの使用」を参照してください。
クォータ
AWS Marketplace 有効にできるルールグループは 1 つだけです。を使用して作成したカスタムルールグループを 1 つ有効にすることもできます AWS Firewall Manager。これらのルールグループは、ウェブ ACL ごとの 10 ルールの最大クォータにカウントされます。したがって、1 AWS Marketplace つのウェブ ACL には、1 つのルールグループ、1 つのカスタムルールグループ、および最大 8 つのカスタムルールを設定できます。
料金
AWS Marketplace ルールグループの料金については、AWS WAFAWS Marketplace クラシック価格と各ルールグループの説明を参照してください
AWS Marketplace ルールグループの使用
AWS WAF Classic Console では、ルールグループを購読したり、 AWS Marketplace ルールグループから購読解除したりできます。ルールグループから特定のルールを除外することもできます。
AWS Marketplace ルールグループをサブスクライブして使用するには
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF
でコンソールを開きます。 ナビゲーションペインに [ AWS WAF クラシックに切り替え] が表示されている場合は、それを選択します。
-
ナビゲーションペインで [Marketplace] を選択します。
-
[Available marketplace products] (利用可能な Marketplace 製品) セクションで、ルールグループの名前を選択して、詳細と料金情報を表示します。
-
ルールグループにサブスクライブする場合は、[Continue] (続行) を選択します。
注記
このルールグループをサブスクライブしたくない場合は、ブラウザでこのページを閉じるだけです。
-
[Set up your account] (アカウントをセットアップ) を選択します。
-
個々のルールを追加するのと同様の方法で、ウェブ ACL にルールグループを追加します。詳細については、「ウェブ ACL の作成」または「ウェブ ACL の編集」を参照してください。
注記
ウェブ ACL にルールグループを追加するときに、ルールグループ ([No override] (上書きしない) または [Override to count] (カウントに上書き) に設定したアクションは、ルールグループ上書きアクションと呼びます。詳細については、「ルールグループの上書き」を参照してください。
AWS Marketplace ルールグループのサブスクリプションを解除するには
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF
にあるコンソールを開きます。 ナビゲーションペインに [ AWS WAF クラシックに切り替え] が表示されている場合は、それを選択します。
-
すべてのウェブ ACL からルールグループを削除します。詳細については、「ウェブ ACL の編集」を参照してください。
-
ナビゲーションペインで [Marketplace] を選択します。
-
[Manage your subscriptions] (サブスクリプションを管理) を選択します。
-
サブスクリプションを解除するルールグループの名前の横にある [Cancel subscription] (サブスクリプションをキャンセル) を選択します。
-
[Yes, cancel subscription] (はい、サブスクリプションをキャンセルします) を選択します。
ルールグループからルールを除外するには (ルールグループ例外)
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF
にあるコンソールを開きます。 ナビゲーションペインに [ AWS WAF クラシックに切り替え] が表示されている場合は、それを選択します。
-
まだ有効になっていない場合は、 AWS WAF クラシックロギングを有効にします。詳細については、「ウェブ ACL トラフィック情報のログ記録」を参照してください。 AWS WAF クラシックログを使用して、除外するルールの ID を特定します。これらは通常、正規のリクエストをブロックしているルールです。
ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。
編集するウェブ ACL の名前を選択します。これにより、右ペインで、ウェブ ACL の詳細を含むページが開きます。
注記
編集するルールグループは、そのルールグループからルールを除外する前にウェブ ACL に関連付ける必要があります。
右ペインの [Rules] (ルール) タブで、[Edit web ACL] (ウェブ ACL を編集) を選択します。
[Rule group exceptions] (ルールグループ例外) セクションに、編集するルールグループを展開します。
除外するルールの隣にある [X] を選択します。 AWS WAF クラシックログを使用すると、正しいルール ID を特定できます。
[Update] (更新) を選択します。
ルールの除外は、ルールグループからこれらのルールを削除しません。むしろ、ルールのアクションを
COUNTに変更します。そのため、除外されたルールと一致するリクエストはカウントされますが、ブロックされません。除外されたルールごとにCOUNTメトリクスを受信します。注記
この同じ手順を使用して、 AWS Firewall Managerで作成したカスタムルールグループからルールを除外できます。ただし、これらのステップを使用してカスタムルールグループからルールを除外するよりも、「AWS WAF クラシックルールグループからのルールの追加と削除」で説明されているステップを使用してカスタムルールグループを編集することもできます。
ルールグループの上書き
AWS Marketplace ルールグループには、[オーバーライドなし] と [カウント対象の上書き] の 2 つのアクションがあります。ルールグループをテストする場合は、アクションを [Override to count] (カウントに上書き) に設定します。このルールグループアクションは、グループに含まれる個々のルールで指定された BLOCK アクションを上書きします。つまり、ルールグループのアクションが [Override to count] (カウントに上書き) に設定されている場合は、グループ内の個々のルールのアクションに基づいて一致するリクエストをブロックするのではなく、それらのリクエストがカウントされます。逆に、ルールグループのアクションを [No override] (上書きしない) に設定すると、グループ内の個々のルールのアクションが使用されます。
AWS Marketplace ルールグループのトラブルシューティング
AWS Marketplace ルールグループが正当なトラフィックをブロックしていることがわかった場合は、次の手順を実行してください。
AWS Marketplace ルールグループをトラブルシューティングするには
正当なトラフィックをブロックしている特定のルールを除外します。 AWS WAF クラシックログを使用して、どのルールがどのリクエストをブロックしているかを特定できます。ルールの除外の詳細については、ルールグループからルールを除外するには (ルールグループ例外) を参照してください。
-
特定のルールを除外しても問題が解決しない場合は、 AWS Marketplace ルールグループのアクションを [オーバーライドなし] から [オーバーライドしてカウントする] に変更できます。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。これにより、ルールグループの Amazon CloudWatch メトリックスも表示されます。
-
AWS Marketplace ルールグループのアクションを Override to count に設定したら、ルールグループプロバイダーのカスタマーサポートチームに連絡して、問題をさらにトラブルシューティングしてください。連絡先については、 AWS Marketplaceの製品リストページのルールグループリストを参照してください。
カスタマーサポートへの問い合わせ
AWS WAF Classic またはによって管理されているルールグループに関する問題については AWS、お問い合わせください AWS Support。パートナーが管理するルールグループに問題がある場合は、 AWS そのパートナーのカスタマーサポートチームに連絡してください。パートナーの連絡先情報については、のパートナーのリストを参照してください AWS Marketplace。
AWS Marketplace ルールグループの作成と販売
AWS Marketplace ルールグループを販売したい場合は AWS Marketplace、「ソフトウェアの販売方法
