翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
このページでは、このドキュメントの大きな変更点をまとめています。
サービス機能は、 AWS サービスが利用可能な地域に段階的に展開されることがあります。このドキュメントは、最初のリリースのためにのみ更新されています。リージョンの可用性に関する情報を提供したり、その後のリージョンのロールアウトを発表したりすることはありません。サービス機能のリージョンでの提供状況や、更新に関する通知の受信登録方法については、「新着情報
| 変更 | 説明 | 日付 |
|---|---|---|
使用状況監査セキュリティグループポリシーを更新し、ドキュメントを改善しました。使用状況監査ポリシーのセクションと、ベストプラクティスと制限に関するセクションを参照してください。 | 2024 年 4 月 2 日 | |
対象となる検査レベルを示す例を追加し、ベストプラクティスを反映するように既存の例を更新しました。 | 2024 年 3 月 27 日 | |
レスポンスインスペクションの設定を示す例を追加し、ベストプラクティスを反映するように既存の例を更新しました。 | 2024 年 3 月 27 日 | |
レスポンスインスペクションの設定を示す例を追加しました。 | 2024 年 3 月 27 日 | |
AWS WAF Logs CloudWatch ログストリームへのログの公開に関するウェブ ACL ごとの制限がなくなりました。 | 2024 年 3 月 27 日 | |
アプリケーション層の検出と緩和、ウェブ ACL の使用、レートベースのルール、および自動アプリケーション層の DDoS 軽減に関する一般ガイダンスとベストプラクティスガイダンスを更新しました。 | 2024 年 3 月 14 日 | |
AWS IP AWS WAF レピュテーションルールグループを更新したマネージドルール。 | 2024 年 3 月 13 日 | |
AWS WAF 一部の地域資源について、より大きな身体検査サイズ制限をサポートするようになりました。 | 2024 年 3 月 7 日 | |
レートベースのルールがリクエストをカウントするために使用する時間枠を、1 分、2 分、5 分、または 10 分に設定できるようになりました。デフォルトは 5 で、このリリース以前は唯一のオプションでした。 | 2024 年 2 月 28 日 | |
| 2024 年 2 月 22 日 | |
API を使用して CAPTCHA JS API キーを削除できるようになりました。 AWS WAF | 2024 年 2 月 6 日 | |
CAPTCHA パズルのオーディオ版が複数の言語をサポートするようになりました。 | 2024 年 2 月 6 日 | |
トークン管理で CAPTCHA トークンのラベルが追加され、チャレンジトークンのトークンラベル付けが強化されました。 | 2023 年 12 月 20 日 | |
AWS AWS WAF マネージドルールが既知の不正入力ルールグループを更新しました。 | 2023 年 12 月 16 日 | |
AWS AWS WAF マネージドルールが既知の不正入力ルールグループを更新しました。 | 2023 年 12 月 14 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2023 年 12 月 6 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました: AWS WAF ボットコントロール。 | 2023 年 12 月 5 日 | |
のFirewall Manager 管理ロールの代わりにカスタムIAMロールを使用する場合は AWS Config、 AWS Config 権限ポリシーでレコーダーがFirewall Manager リソースを記録することを許可していることを確認する必要があります。 | 2023 年 11 月 17 日 | |
コンソールでウェブ ACL のすべてのルールとサンプルリクエストを表示するためのガイダンスを修正しました。 AWS WAF | 2023 年 11 月 17 日 | |
AWS AWS WAF マネージドルールがボットコントロールルールグループを更新しました。 | 2023 年 11 月 14 日 | |
AWS WAF コンソールのウェブ ACL ページに、新しい Web トラフィック概要ダッシュボードが追加されました。 | 2023 年 11 月 14 日 | |
ルール | 2023 年 11 月 13 日 | |
ルール | 2023 年 11 月 13 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2023 年 11 月 2 日 | |
Shield Advanced は、DDoS 攻撃のソースであることが判明している IP アドレスからのリクエストの量を制限するレートベースのルールを自動緩和ルールグループに保持するようになりました。 | 2023 年 10 月 31 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2023 年 10 月 30 日 | |
Bot Control マネージドルールグループから、クラウドサービスプロバイダー (CSP) を示すシグナルラベルが削除されました。 | 2023 年 10 月 28 日 | |
Bot Control マネージドルールグループのシグナルラベルには、クラウドサービスプロバイダー (CSP) を示すラベルが含まれています。 | 2023 年 10 月 27 日 | |
ウェブ ACL AWS WAF の関連付けを管理するアクションについて、ポリシーアクションセクションに各ウェブアプリケーションリソースタイプの権限要件が一覧表示されるようになりました。 | 2023 年 10 月 25 日 | |
関連付けられていないウェブ ACL の管理を有効にすると、Firewall Manager は変更されたウェブ ACL を未使用リソースの 1 回限りのクリーンアップに含めません。 | 2023 年 10 月 19 日 | |
AWS POSIX オペレーティングシステムのルールグループ、 AWS WAF | 2023 年 10 月 12 日 | |
AWS WAF ウェブ ACL メトリクスを表示するための新しいディメンションを追加しました。 | 2023 年 10 月 12 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2023 年 10 月 11 日 | |
| 2023 年 10 月 11 日 | |
AWS Managed Rules for は、既知の不正入力ルールグループの 2 AWS WAF つの静的バージョンをリリースし、最新の静的バージョンを指すようにデフォルトバージョンを更新しました。 | 2023 年 10 月 4 日 | |
HTML エンティティデコードのテキスト変換機能を拡張しました。 | 2023 年 10 月 4 日 | |
Firewall Manager は、セキュリティグループの参照をレプリカのセキュリティグループに配布できるようになりました。 | 2023 年 10 月 3 日 | |
ウェブリクエストの JA3 フィンガープリントに対して完全一致を実行できるようになりました。 | 2023 年 9 月 26 日 | |
Firewall Manager は、プライマリセキュリティグループからレプリカセキュリティグループへのセキュリティグループの参照をサポートするようになりました。 | 2023 年 9 月 25 日 | |
Firewall Manager は、アプリケーションレイヤー DDoS 自動緩和が設定された Shield Advanced ポリシーの Application Load Balancer リソースをサポートするようになりました。 | 2023 年 9 月 14 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました: AWS WAF ボットコントロール。 | 2023 年 9 月 6 日 | |
Bot Control マネージドルールグループのターゲットを絞った保護レベルで、IP アドレス間のトークンの再利用を検出できるようになりました。また、オプションでトラフィック統計の機械学習分析が可能になり、ボット関連のアクティビティも検出できるようになりました。 | 2023 年 9 月 6 日 | |
| 2023 年 9 月 5 日 | |
AWS AWS WAF AWS WAF マネージドルールがボットコントロールルールグループを更新しました。 | 2023 年 8 月 30 日 | |
アプリケーションレイヤーの自動DDoS対策で使用するウェブ ACL AWS CloudFormation の管理に使用するためのガイダンスを追加しました。 | 2023 年 8 月 30 日 | |
過度に許容されるルールグループを監査するための新しいオプションが追加され、コンソール手順の説明が改善されました。 | 2023 年 8 月 29 日 | |
AWS WAF and Shield で関連付けられていないウェブ ACL の管理を有効にした場合、Firewall Manager は、ウェブ ACL が少なくとも 1 つのリソースで使用される場合にのみ、ポリシースコープ内のアカウントにウェブ ACL を作成します。 | 2023 年 8 月 9 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2023 年 7 月 26 日 | |
レートベースのルールのカスタム集約キーに URI パスを指定できるようになりました。 | 2023 年 7 月 19 日 | |
AWS Firewall Manager AWS WAF ウェブリクエスト本文のインスペクションサイズ制限の設定がサポートされるようになりました。 | 2023 年 7 月 18 日 | |
| 2023 年 6 月 17 日 | |
AWS AWS WAF マネージドルールがルールグループに追加されました | 2023 年 6 月 13 日 | |
正規表現を使用して、ATP マネージドルールグループのログインエンドポイントを指定できるようになりました。 | 2023 年 6 月 13 日 | |
新しいセクションでは、リクエストに CAPTCHA AWS WAF で応答したときにカスタム CAPTCHA パズルを提供する方法について説明します。 | 2023 年 6 月 13 日 | |
新しいルールグループ | 2023 年 6 月 13 日 | |
新しい AWS WAF Fraud Control アカウント作成詐欺防止 (ACFP) マネージドルールグループを使用すると、不正なアカウント作成の試みを検出してブロックできます。 | 2023 年 6 月 13 日 | |
| 2023 年 6 月 6 日 | |
共有 VPC が後で共有を解除された場合、Firewall Manager は関連するアカウントのレプリカセキュリティグループを削除しません。 | 2023 年 6 月 2 日 | |
リクエスト内のヘッダー名の順序付けされたリストと照合できるようになりました。 | 2023 年 5 月 30 日 | |
Linux オペレーティングシステムのルールセットを更新しました。 | 2023 年 5 月 22 日 | |
ルールステートメントのリストがステートメントタイプ別にグループ化されるようになりました。 | 2023 年 5 月 16 日 | |
レートベースのルールによってレート制限されている IP アドレスを一覧表示するトピックが、レートベースのルールのトピックに追加されました。 | 2023 年 5 月 16 日 | |
IP アドレス以外の集約キーに基づくウェブリクエストのレート制限や、キーの組み合わせを使用した集約が可能になりました。また、スコープダウンステートメントに一致するすべてのリクエストをさらに集約せずにレート制限することもできます。 | 2023 年 5 月 16 日 | |
組織あたりのFirewall Manager ポリシーの数を 20 AWS Organizations から 50 に増やしました。ポリシーごとのプライマリセキュリティグループの最大数を 1 から 3 に増やしました。WCU の最大数をソフトクォータからハードクォータに変更しました。 | 2023 年 5 月 5 日 | |
サポートに引き上げをリクエストしなくても、ルールグループあたり最大 5,000 WCU を使用できるようになりました。この新しい制限を引き上げることはできません。 | 2023 年 5 月 1 日 | |
AWS WAF Amazon S3 ログバケット名にプレフィックスを付けることができるようになりました。 | 2023 年 5 月 1 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2023 年 4 月 28 日 | |
AWS WAF ウェブ ACL を検証済みアクセスインスタンスに関連付けることができるようになりました。 AWS WAF この変更は最新バージョンのでのみ有効で、 AWS WAF Classic では使用できません。 | 2023 年 4 月 28 日 | |
組織のファイアウォールリソースを作成および管理する Firewall Manager 管理者を、複数指定できるようになりました。 | 2023 年 4 月 24 日 | |
更新済み | 2023 年 4 月 21 日 | |
クライアントアプリケーション内の CAPTCHA パズルの配置と特性をカスタマイズできるようになりました。 JavaScript | 2023 年 4 月 20 日 | |
クライアントアプリケーション統合の既存の機能の名前を「インテリジェント脅威統合」に変更しました。これは、の新しい CAPTCHA アプリケーション統合とを区別しやすくするためです。 JavaScript | 2023 年 4 月 20 日 | |
ウェブ ACL で 1,500 WCU を使用すると追加コストが発生しますが、このコストは、ウェブ ACL WCU の使用量の増減に応じて自動的に調整されます。ウェブ ACL の最大容量は 5,000 WCU です。 | 2023 年 4 月 11 日 | |
サポートに引き上げをリクエストしなくても、ウェブ ACL あたり最大 5,000 WCU を使用できるようになりました。この新しい制限を引き上げることはできません。 | 2023 年 4 月 11 日 | |
Amazon CloudFront ディストリビューションを保護するウェブ ACL では、ウェブ ACL 設定でボディインスペクションのサイズ制限を最大 64 KB まで増やすことができます。 | 2023 年 4 月 11 日 | |
Amazon AWS WAF CloudFront ディストリビューションのボディインスペクションの最大サイズ制限が 8 KB から 64 KB に引き上げられました。 CloudFront のデフォルトの検査サイズ制限は 16 KB です。 | 2023 年 4 月 11 日 | |
AWS Firewall Manager AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) と AWS WAF Bot Control AWS マネージドルールルールグループ、Amazon S3 ロギング先、ルールアクションオーバーライド、 | 2023 年 4 月 7 日 | |
Firewall Manager は、ロギングのロギング先として Amazon S3 バケットをサポートします。 AWS WAF | Amazon S3 AWS WAF バケットをポリシーのロギング先として使用できるようになりました。 | 2023 年 4 月 7 日 |
| 2023 年 3 月 30 日 | |
ポリシーに、組織のタグポリシーと矛盾するタグが存在する場合に、Firewall Manager が既存のセキュリティグループでのタグ更新や、新しいセキュリティグループの作成を行うことはありません。 | 2023 年 3 月 28 日 | |
Firewall Manager でのサービスロールの使用方法を更新しました。 | 2023 年 3 月 8 日 | |
スコープダウンステートメントを含むレートベースのルールは、ルールのスコープダウンステートメントと一致するリクエストのみをレート制限します。以前は、レート制限された IP アドレスのすべてのリクエストに対して、この制限が適用される旨を表記していました。 | 2023 年 3 月 1 日 | |
AWS マネージドルールが PHP AWS WAF アプリケーションルールグループを更新しました。 | 2023 年 2 月 27 日 | |
AWS WAF ウェブ ACL AWS App Runner をサービスに関連付けることができるようになりました。 AWS WAF この変更は最新バージョンのでのみ有効で、 AWS WAF Classic では使用できません。 | 2023 年 2 月 23 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 2 月 16 日 | |
AWS Managed Rules for は、Amazon | 2023 年 2 月 15 日 | |
CloudFront 保護対象のディストリビューションでは、ATP を使用して、最近ログインに失敗した回数が多すぎるクライアントからの新しいログイン試行をブロックできるようになりました。 | 2023 年 2 月 15 日 | |
コアルールセットを更新しました。 | 2023 年 1 月 25 日 | |
Bot Control、ATP、およびその他のインテリジェントな脅威の軽減機能を実装するためのベストプラクティスを記載したセクションを追加しました。 | 2023 年 1 月 22 日 | |
HTTP/2 疑似ヘッダーを対応するウェブリクエストコンポーネントにマップするセクションを追加しました。 | 2023 年 1 月 20 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
Amazon Route 53 Resolver の DNS Firewall ルールグループの削除に関する情報を追加しました。 | 2022 年 12 月 29 日 | |
Linux オペレーティングシステムのルールセットを更新しました。 | 2022 年 12 月 15 日 | |
コアルールセットを更新しました。 | 2022 年 12 月 5 日 | |
Firewall Manager は、Fortigate Cloud Native Firewall (CNF) as a Service ポリシーのサポートを追加します | Firewall Manager が Fortigate CNF ポリシーをサポートするようになりました。 | 2022 年 12 月 2 日 |
DNS Firewall ポリシーでは、リソースタイプ EC2 VPC の Config を有効にするだけでよくなりました。 | 2022 年 11 月 17 日 | |
更新済み | 2022 年 11 月 15 日 | |
CAPTCHA パズルは、複数の言語で書かれた説明を提供するようになりました。各オーディオパズル内の説明は、現在も英語でのみ提供されています。 | 2022 年 11 月 11 日 | |
リソースセットの新しいクォータを追加しました。 | 2022 年 11 月 8 日 | |
リソースセットを作成して、Firewall Manager ポリシーで管理するリソースをグループ化できます。 | 2022 年 11 月 8 日 | |
リソースセットを使用して、Network Firewall ポリシーの既存のファイアウォールをインポートして管理できるようになりました。 | 2022 年 11 月 8 日 | |
更新済み | 2022 年 11 月 2 日 | |
地理マッチングとラベルマッチングを組み合わせることで、リージョンレベルで地理的なリクエスト元を管理できるようになりました。 | 2022 年 10 月 31 日 | |
このセクションは現在、「 AWS WAF インテリジェント脅威対策」という名前で、当社のマーケティングページと一致しています。 | 2022 年 10 月 27 日 | |
Bot Control マネージドルールグループには、高度なボットを検出および軽減するためのターゲットを絞ったルールが追加されました。この保護レベルは追加料金でご利用いただけます。 | 2022 年 10 月 27 日 | |
AWS WAF トークンを使用してインテリジェントな脅威軽減を行う方法を理解してください。 | 2022 年 10 月 27 日 | |
Firewall Manager ポリシーを更新すると、そのポリシーによって作成されたすべての Network Firewall ポリシーが、Firewall Manager ポリシーの Network Firewall ポリシー構成で更新されます。 | 2022 年 10 月 27 日 | |
ルールグループ内のルールアクションを任意のルールアクション設定にオーバーライドできるようになりました。前の Count アクションオーバーライドと同様に、オーバーライドをルールグループ内のすべてのルールと個々のルールに適用できます。 | 2022 年 10 月 27 日 | |
リクエストがブラウザから送信されていることを確認するために、Challenge を使用するようにルールを設定できます。 | 2022 年 10 月 27 日 | |
ウェブ ACL のトークンドメインリストを設定することで、保護されている複数のアプリケーション間でトークンの使用を有効にできます。 | 2022 年 10 月 27 日 | |
すべてのヘッダーの仕様を大文字と小文字を区別しないように変更しました。これは単一ヘッダーの動作と一致します。 | 2022 年 10 月 26 日 | |
AWS Firewall Manager リソースへのフルアクセスを手動で付与するためのポリシーリストを更新しました。 | 2022 年 10 月 21 日 | |
| 2022 年 10 月 21 日 | |
既知の不正入力ルールグループを更新しました。 | 2022 年 10 月 20 日 | |
既知の不正入力ルールグループを更新しました。 | 2022 年 10 月 5 日 | |
| 2022 年 9 月 30 日 | |
このドキュメントに記載されている POSIX オペレーティングシステム、PHP アプリケーション、 WordPress アプリケーションのルールグループのラベル名を修正しました。 | 2022 年 9 月 19 日 | |
AWS Firewall Manager AWS WAF ポリシー内のデフォルト Web アクションのカスタマイズされた Web リクエストとレスポンスをサポートするようになりました。 | 2022 年 9 月 9 日 | |
AWS AWS WAF マネージドルールが次のルールグループを更新しました:IP レピュテーション。 | 2022 年 8 月 30 日 | |
| 2022 年 8 月 25 日 | |
Amazon AWS WAF CloudFront ディストリビューションで不正防止アカウント乗っ取り防止 (ATP) 機能を使用できるようになりました。 | 2022 年 8 月 24 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2022 年 8 月 22 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました: | 2022 年 8 月 11 日 | |
AWS WAF ウェブ ACL を Amazon Cognito ユーザープールに関連付けることができるようになりました。 AWS WAF この変更は最新バージョンのでのみ使用でき、 AWS WAF Classic では使用できません。 | 2022 年 8 月 11 日 | |
バージョン対応のマネージドルールルールグループのデプロイメントを説明する新しいセクションを追加しました。 AWS このセクションには、リリース候補のデプロイ中におけるデフォルトバージョンの命名方法に関する情報が含まれています。 | 2022 年 7 月 29 日 | |
暗号化された Amazon S3 バケットをログの送信先として使用する Network Firewall ポリシーの要件を追加しました。 | 2022 年 7 月 26 日 | |
これで、SQL インジェクションルールステートメントの感度を上げることができます。ただし、デフォルトの感度レベルが LOW の既存のステートメントの動作は変更されません。 | 2022 年 7 月 15 日 | |
Firewall Manager は、Network Firewall のファイアウォールポリシー設定で、ステートフルな評価順序とデフォルトアクションをサポートするようになりました。 | 2022 年 7 月 14 日 | |
Firewall Manager は、プライマリセキュリティグループからレプリカセキュリティグループへのタグ配布をサポートするようになりました。 | 2022 年 7 月 7 日 | |
Shield ガイドの情報を拡充して、Shield がイベントの軽減をどのように実行するかを説明します。 | 2022 年 6 月 24 日 | |
AWS WAF テストとチューニングに関する一般的なガイダンスが更新され、トップレベルのトピックになりました。 | 2022 年 6 月 20 日 | |
AWS AWS WAF マネージドルールが次のルールグループを更新しました:コアルールセット (CRS)。 | 2022 年 6 月 9 日 | |
Firewall Manager における混乱した代理問題の防止方法に関するガイダンスを追加しました。 | 2022 年 6 月 1 日 | |
AWS AWS WAF マネージドルールが次のルールグループを更新しました:コアルールセット (CRS)。 | 2022 年 5 月 24 日 | |
これで、ウェブリクエストで cookie を検査でき、単一のヘッダーだけでなく、ウェブリクエスト内のすべてのヘッダーを検査できるようになりました。 | 2022 年 4 月 29 日 | |
これらのコンポーネントを検査するルール内で、サイズ超過のリクエストボディ、ヘッダー、Cookie AWS WAF の処理方法を指定できるようになりました。これらのコンポーネントを検査する、すでに作成済みのルールは、オーバーサイズ処理の新しい Continue オプションに一致する動作をします。 | 2022 年 4 月 29 日 | |
Amazon S3 ログ許可ポリシーと例を更新しました。 | 2022 年 4 月 12 日 | |
Application Load Balancer AWS Shield Advanced でアプリケーションレイヤーの自動DDoS軽減オプションが利用可能になりました | Shield Advanced は、Application Load Balancer 向けにアプリケーションレイヤー DDoS 自動緩和をサポートするようになりました。これにより、すべてのアプリケーションレイヤー保護のために使用できます。保護されたリソースに対するアプリケーションレイヤー DDoS 攻撃の一部であるウェブリクエストを自動的にカウントまたはブロックするように Shield Advanced を設定できます。 | 2022 年 4 月 8 日 |
マネージドルールグループのバージョンリストに、現在のデフォルトバージョンが示されるようになりました。 | 2022 年 4 月 8 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました: AWS WAF ボットコントロール。 | 2022 年 4 月 6 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2022 年 3 月 31 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2022 年 3 月 30 日 | |
Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) のサポートを追加 | Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) をサポートするようになりました。 | 2022 年 3 月 30 日 |
AWS Firewall Manager パロアルトネットワークスのクラウド次世代ファイアウォール (NGFW) ポリシーをサポートするようになりました。 | 2022 年 3 月 30 日 | |
Shield ガイドの情報を拡充して、Shield がイベント検出をどのように実行するかを説明し、DDoS に対する耐性が高いアーキテクチャの例を記載しました。 | 2022 年 3 月 16 日 | |
Shield ガイドの情報を拡充し、さまざまなセクションの編成を改善しました。主な変更点は、シールドガイドの「Shield レスポンスチーム(SRT)サポート」、「リソース保護」、「DDoSイベントの可視性」のセクションにあります AWS Shield Advanced。 | 2022 年 2 月 28 日 | |
分散型および集約型デプロイモデルを使用するポリシーを設定する方法を説明する新しい手順を追加しました。 | 2022 年 2 月 24 日 | |
Firewall Manager は、 AWS Network Firewall 集中型導入モデルのサポートを追加します | AWS Network Firewall 分散型導入モデルと集中型導入モデルのどちらかを使用するようにポリシーを設定できるようになりました。分散デプロイモデルでは、Firewall Manager は、ポリシー範囲内の各 VPC にファイアウォールエンドポイントを作成および維持します。集約型デプロイモデルでは、Firewall Manager は、単一の検査 VPC でファイアウォールエンドポイントを作成および維持します。 | 2022 年 2 月 24 日 |
AWS WAF マネージドルールグループのバージョン管理のサポートをに追加しました AWS Firewall Manager | AWS Firewall Manager Firewall Manager AWS WAF AWS WAF ポリシーのマネージドルールグループのバージョン管理をサポートするようになりました。 | 2022 年 2 月 18 日 |
| 2022 年 2 月 16 日 | |
AWS AWS WAF マネージドルールが次のルールグループを更新しました:IP レピュテーションリスト。 | 2022 年 2 月 15 日 | |
AWS AWS WAF マネージドルールに不正防止アカウント乗っ取り防止 (ATP) AWS WAF ルールグループを追加しました。 | 2022 年 2 月 11 日 | |
マネージド保護の新しい上位のセクションを追加しました。CAPTCHA セクションをルールから新しいマネージド保護セクションに移動しました。ラベルセクションをルールから独自の上位のセクションに移動しました。 | 2022 年 2 月 11 日 | |
AWS WAF JavaScript とモバイルクライアント API を使用して、 AWS クライアントアプリケーションをインテリジェントな脅威軽減マネージドルールルールグループと統合し、検出を強化します。 | 2022 年 2 月 11 日 | |
AWS WAF 新しい不正防止アカウント乗っ取り防止 (ATP) マネージドルールグループでは、アカウント乗っ取りの試みを検出してブロックできます。 | 2022 年 2 月 11 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2022 年 1 月 28 日 | |
| 2022 年 1 月 11 日 | |
AWS AWS WAF マネージドルールが次のルールグループを更新しました:コアルールセット (CRS)、SQLi データベース。 | 2022 年 1 月 10 日 | |
Firewall Manager が Shield Advanced アプリケーションレイヤー DDoS 自動緩和をサポート | Amazon CloudFront リソースのFirewall Manager Shield アドバンスドポリシーには、アプリケーションレイヤーの自動DDoS軽減のサポートが含まれるようになりました。 | 2022 年 1 月 7 日 |
| 2022 年 1 月 7 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2021 年 12 月 17 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2021 年 12 月 11 日 | |
AWS AWS WAF マネージドルールが以下のルールグループを更新しました:既知の不正な入力。 | 2021 年 12 月 10 日 | |
アプリケーションレイヤー DDoS 自動緩和機能をサポートするために | 2021 年 12 月 1 日 | |
アプリケーションレイヤー DDoS 自動緩和機能をサポートするために | 2021 年 12 月 1 日 | |
アプリケーション層の DDoS の自動軽減オプションが for で利用可能になりました AWS Shield Advanced CloudFront | Shield Advancedは、 CloudFront Amazonディストリビューションの自動アプリケーションレイヤーDDoS軽減をサポートするようになりました。 CloudFrontディストリビューションに対するアプリケーション層の DDoS 攻撃の一部であるウェブリクエストを自動的にカウントまたはブロックするように Shield Advanced を設定できます。 | 2021 年 12 月 1 日 |
AWS AWS WAF マネージドルールが更新され、コアルールセット (CRS)、Windows オペレーティングシステム、Linux オペレーティングシステム、IP レピュテーションリストのルールグループが更新されました。 | 2021 年 11 月 23 日 | |
| 2021 年 11 月 18 日 | |
ウェブ ACL トラフィックを Amazon CloudWatch Logs ロググループまたは Amazon Simple Storage Service (Amazon S3) バケットに記録できるようになりました。これらのオプションは、Amazon Data Firehose へのログ記録の既存のオプションに追加されています。 | 2021 年 11 月 15 日 | |
| 2021 年 11 月 15 日 | |
ウェブリクエストに対して CAPTCHA を実行し、必要に応じてクライアントに CAPTCHA 問題を送信するようにルールを設定できます。 | 2021 年 11 月 8 日 | |
AWS コアルールセット (CRS) AWS WAF ルールグループを更新したマネージドルール。 | 2021 年 10 月 27 日 | |
AWS すべてのマネージドルールルールグループがラベル付けをサポートするようになりました。ルールの説明には、ラベルの指定が含まれます。 | 2021 年 10 月 25 日 | |
AWS Firewall Manager Network Firewall ポリシーのログフィルタリングをサポートするようになりました。 | 2021 年 10 月 4 日 | |
| 2021 年 9 月 29 日 | |
ウェブリクエストを 1 つの正規表現と照合できるようになりました。 | 2021 年 9 月 22 日 | |
ルールグループ内でレートベースのルールを定義できるようになりました。 AWS WAF では AWS Firewall Manager、この機能はポリシーで完全にサポートされています。 AWS WAF | 2021 年 9 月 13 日 | |
AWS Firewall Manager AWS WAF ポリシーのログフィルタリングがサポートされるようになりました。 | 2021 年 8 月 31 日 | |
AWS Firewall Manager ポリシースコープから外れたリソースから保護を自動的に解除できます。 | 2021 年 8 月 25 日 | |
| 2021 年 8 月 12 日 | |
マネージドルールグループのプロバイダーは、ルールグループをバージョニングできるようになりました。 | 2021 年 8 月 9 日 | |
Firewall Manager 管理者アカウントとして、組織の管理アカウントを使用できます。これは禁止されていました。 | 2021 年 8 月 2 日 | |
Firewall Manager ポリシーの範囲内に存在できる Amazon VPC インスタンスの数を 10 から 100 に引き上げました。 | 2021 年 7 月 28 日 | |
AWS Firewall Manager ルートテーブルモニタリングをサポートし、 AWS Network Firewall ルートが正しく設定されていないポリシーの是正措置をセキュリティ管理者に推奨するようになりました。 | 2021 年 7 月 8 日 | |
テキスト変換のオプションが拡張され、リクエストを検査する前にウェブリクエストコンポーネントを適用できるようになりました。 | 2021 年 6 月 24 日 | |
Firewall Manager AWS WAF がポリシー用に管理するウェブ ACL、ルールグループ、およびログの名前が変更されました。 | 2021 年 5 月 26 日 | |
AWS マネージドルールにより、IP AWS WAF レピュテーションリストへのラベリングのサポートが追加され、Amazon IP レピュテーションリストのルール名のサフィックスが削除されました。 | 2021 年 5 月 4 日 | |
AWS Firewall Manager 管理者アカウントを設定すると、Firewall Manager はそのアカウントをFirewall Manager AWS Organizations の委任管理者として指定するようになりました。この変更により、Firewall Manager 管理者アカウントを設定するときに、組織の管理アカウント以外のメンバーアカウントを指定する必要があります。この変更は、既存の設定には影響しません。 | 2021 年 4 月 30 日 | |
AWS AWS WAF AWS WAF マネージドルールにボットコントロールルールグループを追加しました。 | 2021 年 4 月 1 日 | |
ルールグループ内の個々のルールアクションを Count に設定できるようになりました。ルールグループレベルにある既存の上書きの情報が修正されました。 | 2021 年 4 月 1 日 | |
レートベースのステートメントと同じ方法で、マネージドルールグループでスコープダウンステートメントを使用できるようになりました。 | 2021 年 4 月 1 日 | |
ルールのアクションとラベルに基づいて、ログに記録するウェブ ACL トラフィックをフィルタリングできるようになりました。 | 2021 年 4 月 1 日 | |
一致するウェブリクエストにラベルを追加し、他のルールによって追加されたラベルと照合するルールを設定できます。 | 2021 年 4 月 1 日 | |
ボットコントロールマネージドルールグループと Web リクエストのラベル付け、スコープダウンステートメント、 AWS WAF ログフィルタリングを組み合わせた新しいボットコントロール機能を使用して、ボットトラフィックを監視および制御できます。 | 2021 年 4 月 1 日 | |
Firewall Manager が Amazon Route 53 Resolver DNS Firewall ポリシーをサポート | AWS Firewall Manager は、VPC の Amazon Route 53 リゾルバー DNS ファイアウォールのアウトバウンド DNS トラフィックフィルタリングの一元管理をサポートします。 | 2021 年 3 月 31 日 |
AWS WAF がブロックしないウェブリクエストのカスタムヘッダーを含めることができ、 AWS WAF がブロックするウェブリクエストについてはカスタムレスポンスを送信できます。これは、ウェブ ACL のデフォルトアクションおよびルールアクションの設定で使用できます。 | 2021 年 3 月 29 日 | |
| 2021 年 3 月 17 日 | |
AWS AWS WAF マネージドルールのルールグループを更新しました:コアルールセット (CRS)、管理者保護、既知の不正入力、Linux オペレーティングシステム。 | 2021 年 3 月 3 日 | |
Shield AWS は管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 3 日 | |
Firewall Manager は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 2 日 | |
AWS WAF AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 1 日 | |
ウェブリクエストボディを解析およびフィルタリングされた JSON として検査するオプションを追加しました。これは、ウェブリクエストボディをプレーンテキストとして検査する既存のオプションに追加されるものです。 | 2021 年 2 月 12 日 | |
AWS Firewall Manager VPC AWS Network Firewall のネットワークトラフィックフィルタリングの一元管理をサポートします。 | 2020 年 11 月 17 日 | |
保護されたリソースを論理グループにグループ化し、それらの保護をまとめて管理できるようになりました。 | 2020 年 11 月 13 日 | |
AWS WAF ウェブ ACL を AWS AppSync GraphQL API に関連付けることができるようになりました。 AWS WAF この変更は最新バージョンのでのみ有効で、 AWS WAF Classic では使用できません。 | 2020 年 10 月 1 日 | |
AWS Windows AWS WAF オペレーティングシステムのルールセットが更新されました。 | 2020 年 9 月 23 日 | |
AWS PHP アプリケーションと POSIX AWS WAF オペレーティングシステムのルールセットを更新したマネージドルール。 | 2020 年 9 月 16 日 | |
AWS Shield ユーザーエクスペリエンスが向上した新しいコンソールオプションが追加されました。このドキュメントのコンソールに関するガイダンスは、新しいコンソールに関するものです。 | 2020 年 9 月 1 日 | |
AWS Firewall Manager 共通のセキュリティグループポリシーが、コンソールの実装を通じてアプリケーションロードバランサーとクラシックロードバランサーのリソースタイプをサポートするようになりました。新しいオプションは、共通ポリシーの [Policy scope] (ポリシーの範囲) 設定で使用できます。 | 2020 年 8 月 11 日 | |
AWS AWS WAF マネージドルールがコアルールセットを更新しました。 | 2020 年 8 月 7 日 | |
AWS Firewall Manager AWS WAF ポリシーの集中ロギング設定をサポートするようになりました。 | 2020 年 7 月 30 日 | |
ウェブリクエストの発信元を使用する代わりに、指定した HTTP ヘッダーからの IP アドレスを使用するオプションを追加しました。代替ヘッダーは通常 | 2020 年 7 月 9 日 | |
AWS Firewall Manager には、管理対象アプリケーションとプロトコルのリストを使用するマネージドルールオプションや、リソース違反の詳細を使用するマネージドルールオプションなど、コンテンツ監査セキュリティグループポリシーの機能が拡張されました。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager マネージドアプリケーションリストとプロトコルリストをサポートするようになりました。Firewall Manager はいくつかのリストを管理します。また、独自のリストを作成して管理できます。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager 共有 VPC での共通セキュリティグループポリシーの使用をサポートするようになりました。これは、範囲内のアカウントが所有する VPC での使用に加えて、行うことができます。 | 2020 年 5 月 26 日 | |
AWS のマネージドルールに各ルールに関するドキュメントを追加しました AWS WAF。 | 2020 年 5 月 20 日 | |
AWS Linux AWS WAF オペレーティングシステムのルールグループが更新されたマネージドルール用。 | 2020 年 5 月 19 日 | |
コンソールまたは API を使用して AWS WAF Classic リソースをエクスポートし、最新バージョンのに移行できるようになりました。 AWS WAF | 2020 年 4 月 27 日 | |
AWS Firewall Manager AWS Organizations 組織単位 (OU) を使用してポリシースコープを指定できるようになりました。OU を使用して、特定のアカウントを含めたり除外したりするほかに、範囲にアカウントを含めたり、スコープからアカウントを除外したりできます。OU を指定する方法は、OU およびその子である OU のすべてのアカウント (後から追加される子の OU およびアカウントを含む) を指定する方法と同じです。 | 2020 年 4 月 6 日 | |
AWS Firewall Manager 以前のバージョンに加えて AWS WAF、 AWS WAF Classic の最新バージョンもサポートするようになりました。 | 2020 年 3 月 31 日 | |
AWS Firewall Manager 共通セキュリティグループポリシーに、対象となる Amazon EC2 インスタンスのすべての Elastic Network インターフェイスにポリシーを適用するオプションが追加されました。ただし、引き続きデフォルトの Elastic Network Interface にのみポリシーを適用することも選択できます。 | 2020 年 3 月 11 日 | |
AWS AWS WAF | 2020 年 3 月 6 日 | |
AWS AWS WAF WordPress | 2020 年 3 月 3 日 | |
Shield Advanced では、Amazon Route 53 ヘルスチェックの関連付けの使用をサポートして、脅威の検出と緩和機能の精度を向上させます。 | 2020 年 2 月 14 日 | |
AWS AWS WAF のマネージドルールが SQL Database ルールグループを更新し、メッセージ URI のチェックを追加しました。 | 2020 年 1 月 23 日 | |
Firewall Manager には、セキュリティグループ使用状況監査ポリシーの新しいオプションがあります。セキュリティグループの未使用状態が最低何分続いたら非準拠とみなすかを設定できるようになりました。デフォルトでは、この時間設定はゼロです。 | 2020 年 1 月 14 日 | |
Firewall Manager には、 AWS WAF ポリシー用の新しいオプションがあります。ポリシーの新しいウェブ ACL を関連付ける前に、範囲内のリソースから既存のウェブ ACL の関連付けをすべて削除することを選択できるようになりました。 | 2020 年 1 月 14 日 | |
AWS Managed Rules for AWS WAF は、コアルールセットと SQL Database ルールグループのルールのテキスト変換を更新しました。 | 2019 年 12 月 20 日 | |
AWS Firewall Manager コンプライアンスに違反しているリソースや攻撃に関する結果を作成してに送信するようになりました AWS Security Hub。 | 2019 年 12 月 18 日 | |
AWS WAF 開発者ガイドの新バージョン。JSON 形式でウェブ ACL またはルールグループを管理できます。拡張された機能には、論理ルールステートメント、ルールステートメントのネスト、IP アドレスおよびアドレス範囲の完全な CIDR サポートが含まれます。 AWS ルールはもはやリソースではなく、ウェブ ACL またはルールグループのコンテキストにのみ存在します。既存のお客様の場合、このサービスの以前のバージョンは AWS WAF Classic と呼ばれるようになりました。API、SDK、CLI では AWS WAF Classic はその命名規則を維持しており、 AWS WAF この最新バージョンのには、コンテキストに応じて「V2」または「v2」が追加されています。 AWS WAF Classic で作成されたリソースにはアクセスできません。 AWS AWS WAF これらのリソースをで使用するには AWS WAF、移行する必要があります。 | 2019 年 11 月 25 日 | |
AWS マネージドルールルールグループを追加しました。 AWS WAF これらはお客様には無料です。 | 2019 年 11 月 25 日 | |
AWS Firewall Manager Amazon Virtual Private Cloud セキュリティグループのサポート | Firewall Manager に Amazon VPC セキュリティグループのサポートを追加しました。 | 2019 年 10 月 10 日 |
Firewall Manager に Shield Advanced のサポートを追加しました。 | 2019 年 3 月 15 日 | |
チュートリアル : AWS Firewall Managerでの階層型ポリシーの作成に関するチュートリアルを追加しました。 | 2019 年 2 月 11 日 | |
独自のルールグループだけでなく、 AWS Marketplace ルールグループから個々のルールも除外できるようになりました。 | 2018 年 12 月 12 日 | |
Shield AWS Global Accelerator アドバンスドが標準のアクセラレータを保護できるようになりました。 | 2018 年 11 月 26 日 | |
AWS WAF Amazon API Gateway を保護するようになりました。 | 2018 年 10 月 25 日 | |
新しいウィザードでは、レートベースのルールと Amazon CloudWatch Events を作成できます。 | 2018 年 8 月 31 日 | |
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得します。 | 2018 年 8 月 31 日 | |
条件を作成するときに、特定のパラメータに対するリクエストを検索できるようになりました。 | 2018 年 6 月 5 日 | |
AWS Shield アドバンスドに登録するための新しい合理化されたプロセスを導入します。 | 2018 年 6 月 5 日 | |
IP 一致条件を作成するときに、IPv4 アドレス範囲 (/8 と /16 ~ /32 の任意の範囲) AWS WAF がサポートされるようになりました。 | 2018 年 6 月 5 日 |
