マネージドルールグループ

マネージドルールグループは、 AWS と AWS Marketplace 販売者がユーザーに代わって記述および維持する、事前定義された ready-to-use ルールのコレクションです。マネージドルールグループの使用には基本 AWS WAF 料金が適用されます。 AWS WAF 料金情報については、「 AWS WAF の料金」を参照してください。

• AWS WAF Bot Control、 AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)、および AWS WAF Fraud Control アカウント作成不正防止 (ACFP) の AWS マネージドルールルールグループは、基本 AWS WAF 料金以外の追加料金で利用できます。料金の詳細については、「AWS WAF の料金」を参照してください。

• 他のすべての AWS マネージドルールルールグループは、追加料金なしで AWS WAF お客様にご利用いただけます。

• AWS Marketplace マネージドルールグループは、 を通じてサブスクリプションで使用できます AWS Marketplace。これらのルールグループはそれぞれ、 AWS Marketplace 販売者が所有および管理します。 AWS Marketplace マネージドルールグループを使用するための料金情報については、 AWS Marketplace 販売者にお問い合わせください。

一部のマネージドルールグループは、、JoomlaWordPress、PHP などの特定のタイプのウェブアプリケーションを保護するように設計されています。「OWASP Top 10」にリストされているものを含め、既知の脅威や一般的なウェブアプリケーションの脆弱性に対する幅広い保護を提供するものもあります。PCI や HIPAA などの規制の遵守が必要な場合は、マネージドルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

自動更新

絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、 AWS WAFを実装して使用する際の時間を節約できます。多くの AWS および AWS Marketplace 販売者は、新しい脆弱性や脅威が発生したときに、マネージドルールグループを自動的に更新し、新しいバージョンのルールグループを提供します。

場合によっては、 AWS は多くのプライベート開示コミュニティに参加しているため、公開前に新しい脆弱性が通知されます。このような場合は、新しい脅威が広く知られる前でも、 AWS マネージドルールのルールグループを更新してデプロイ AWS できます。

マネージドルールグループのルールへの制限付きアクセス

各マネージドルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールのすべての詳細を表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。

トピック

• バージョニングされたマネージドルールグループ
• マネージドルールグループの使用
• AWS のマネージドルール AWS WAF
• AWS Marketplace マネージドルールグループ