マネージドルールグループ - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

マネージドルールグループ

マネージドルールグループは、事前定義されたすぐに使用できるルールのコレクションで、AWS 販売者および AWS Marketplace 販売者が記述して管理します。

  • AWS Managed Rules rule groups は、AWS WAF のお客様には無料でご利用いただけます。

  • AWS Marketplace マネージドルールグループは、AWS Marketplace からサブスクリプションでご利用いただけます。

一部のマネージドルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するために設計されています。その他のグループは、OWASP Top 10 に記載されているような、既知の脅威や一般的なウェブアプリケーションの脆弱性に対して幅広い保護を提供します。PCI や HIPAA のような規制の遵守が必要な場合は、マネージドルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

自動更新

絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、AWS WAF を実装し、使用する時間を節約できます。AWS 販売者および AWS Marketplace 販売者は、新しい脆弱性や脅威が発生したときにマネージドルールグループを自動的に更新します。

AWS 販売者と AWS Marketplace 販売者の多くには、公開前に新しい脆弱性が通知されます。AWS WAF は、新しい脅威が広く知られる前でも、ルールグループを更新してデプロイできます。また、最新の脅威を調査して分析して最も関連性の高いルールを作成する脅威調査チームも数多くあります。

マネージドルールグループ内のルールへのアクセス

各 AWS Marketplace ルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールを表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。

マネージドルールグループ内の個々のルールは表示できず、編集できません。ただし、ウェブ ACL に追加するときに、ルールグループから特定のルールを除外できます。グループ内のすべてのルールアクションを COUNT に上書きすることもできます。詳細については、次のセクションを参照してください。また、手順 ウェブ ACL の作成 のマネージドルールグループを追加するステップも参照してください。