マネージドルールグループ - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マネージドルールグループ

マネージドルールグループは、事前定義されたすぐに使用できるルールのコレクションで、AWS 販売者および AWS Marketplace 販売者が記述して管理します。

  • AWSマネージドルールグループ主に無料でご利用いただけます。AWS WAF顧客。-AWS WAFボット制御ルールグループには追加料金がかかります。詳細については、AWS WAF 料金を参照してください。

  • AWS Marketplace マネージドルールグループは、 AWS Marketplace からサブスクリプションでご利用いただけます。

一部のマネージドルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するために設計されています。その他のグループは、OWASP Top 10 に記載されているような、既知の脅威や一般的なウェブアプリケーションの脆弱性に対して幅広い保護を提供します。PCI や HIPAA のような規制の遵守が必要な場合は、マネージドルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

自動更新

絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、を実装して使用する際の時間を節約できます。AWS WAF。AWSおよび AWS Marketplace 販売者様は、マネージドルールグループを自動的に更新し、新しいバージョンのルールグループを提供します。

AWS 販売者と AWS Marketplace 販売者の多くには、公開前に新しい脆弱性が通知されます。AWS WAF は、新しい脅威が広く知られる前でも、ルールグループを更新してデプロイできます。また、最新の脅威を調査して分析して最も関連性の高いルールを作成する脅威調査チームも数多くあります。

マネージドルールグループ内のルールへのアクセス制限

マネージドルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールの詳細を表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。