でのルールステートメント設定の調整 AWS WAF

このセクションでは、ウェブリクエストのコンポーネントを検査するルールステートメントで指定できる設定について説明します。使用の詳細については、「での一致ルールステートメントの使用 AWS WAF」で個別のルールステートメントを参照してください。

これらのウェブリクエストコンポーネントのサブセットは、カスタムリクエスト集約キーとしてレートベースのルールで使用することもできます。詳細については、「でのレートベースのルールの集計 AWS WAF」を参照してください。

リクエストコンポーネントの設定では、コンポーネントタイプ自体と、コンポーネントタイプに応じる追加オプションを指定します。例えば、テキストを含むコンポーネントタイプを検査する場合、検査する前にテキスト変換を適用できます。

注記

特に明記されていない限り、ウェブリクエストにルールステートメントで指定されたリクエストコンポーネントがない場合、 AWS WAF はリクエストをルール条件に一致しないものとして評価します。

目次

• でコンポーネントをリクエストする AWS WAF

  • HTTP メソッド

  • 単一ヘッダー

  • すべてのヘッダー

  • ヘッダーの順序

  • cookie

  • URI フラグメント

  • URI パス

  • JA3 フィンガープリント

  • JA4 フィンガープリント

  • クエリ文字列

  • Single query parameter (単一クエリパラメータ)

  • All query parameters (すべてのクエリパラメータ)

  • [Body] (本文)

  • JSON 本文

• での転送された IP アドレスの使用 AWS WAF

• での HTTP/2 擬似ヘッダーの検査 AWS WAF

• でのテキスト変換の使用 AWS WAF