マネージドルールグループ - AWS WAF、AWS Firewall Manager、AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マネージドルールグループ

マネージドルールグループは、AWS および AWS Marketplace の販売者が AWS および AWS Marketplace の販売者用に記述して管理する、事前定義済みの、

  • AWS マネージドルールのルールグループは、AWS WAF のお客様にはほとんど無料でご利用いただけます。AWS WAF ボットコントロールルールグループには追加料金がかかります。詳細については、「」を参照してください。AWS WAF 料金表

  • AWS Marketplace マネージドルールは AWS Marketplace からサブスクリプションでご利用いただけます。

一部のマネージドルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するために設計されています。その他のグループは、OWASP Top 10 に記載されているような、既知の脅威や一般的なウェブアプリケーションの脆弱性に対して幅広い保護を提供します。PCI や HIPAA のような規制の遵守が必要な場合は、マネージドルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

自動更新

絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、AWS WAF を実装して使用する際の時間を節約できます。AWS と AWS Marketplace の販売者は、新しい脆弱性と脅威が発生した場合、マネージドルールグループを自動的に更新します。

AWS と AWS Marketplace 販売者の多くには、公開前に新しい脆弱性が通知されます。AWS WAF は、新しい脅威が広く知られる前でも、ルールグループを更新してお客様にデプロイできます。また、最新の脅威を調査して分析して最も関連性の高いルールを作成する脅威調査チームも数多くあります。

マネージドルールグループ内のルールへのアクセス

各 AWS Marketplace ルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールを表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。

マネージドルールグループ内の個々のルールは表示できず、編集できません。ただし、ウェブ ACL に追加するときに、ルールグループから特定のルールを除外できます。グループ内のすべてのルールアクションを COUNT に上書きすることもできます。詳細については、次のセクションを参照してください。また、手順 ウェブ ACL の作成 のマネージドルールグループを追加するステップも参照してください。