マネージドルールグループ

マネージドルールグループは、 ready-to-use AWS AWS Marketplace 販売者が自動的に作成して管理する定義済みのルールを集めたものです。 AWS WAF 基本料金はすべてのマネージドルールグループの使用に適用されます。 AWS WAF 料金情報については、「AWS WAF 料金表」を参照してください。

• AWS WAF ボットコントロール、 AWS WAF 不正防止アカウント乗っ取り防止 (ATP)、 AWS WAF 不正防止アカウント作成詐欺防止 (ACFP) AWS のマネージドルールルールグループには、基本料金以外に追加料金がかかります。 AWS WAF 料金の詳細については、「AWS WAF の料金」を参照してください。

• AWS AWS WAF その他のマネージドルールルールグループはすべて追加料金なしでご利用いただけます。

• AWS Marketplace マネージドルールグループは、サブスクリプションを通じて利用できます AWS Marketplace。 AWS Marketplace これらのルールグループはそれぞれ出品者が所有、管理しています。 AWS Marketplace マネージドルールグループを使用する場合の価格情報については、 AWS Marketplace 販売者にお問い合わせください。

マネージドルールグループの中にはWordPress、Joomla や PHP などの特定の種類のウェブアプリケーションの保護に役立つように設計されているものもあります。「OWASP Top 10」にリストされているものを含め、既知の脅威や一般的なウェブアプリケーションの脆弱性に対する幅広い保護を提供するものもあります。PCI や HIPAA などの規制の遵守が必要な場合は、マネージドルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

自動更新

絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、 AWS WAFを実装して使用する際の時間を節約できます。 AWS AWS Marketplace 多くの企業や販売業者は、新たな脆弱性や脅威が発生すると、マネージドルールグループを自動的に更新し、新しいバージョンのルールグループを提供します。

AWS は、多数の非公開情報開示コミュニティに参加しているため、公開前に新しい脆弱性が通知される場合もあります。このような場合は、新しい脅威が広く知られる前であっても、 AWS AWS マネージドルールルールグループを更新して展開することができます。

マネージドルールグループのルールへの制限付きアクセス

各マネージドルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールのすべての詳細を表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。

トピック

• マネージドルールグループを使用したバージョン管理
• マネージドルールグループの使用
• AWS のマネージドルール AWS WAF
• AWS Marketplace マネージドルールグループ