AWS Aturan Terkelola changelog

Bagian ini mencantumkan perubahan pada Aturan AWS Terkelola AWS WAF sejak dirilis pada November 2019.

catatan

Changelog ini melaporkan perubahan pada aturan dan grup aturan dalam Aturan AWS Terkelola untuk. AWS WAF

Untuk ituGrup aturan reputasi IP, changelog ini melaporkan perubahan pada aturan dan grup aturan, dan melaporkan perubahan signifikan pada sumber daftar alamat IP yang digunakan aturan. Itu tidak melaporkan perubahan pada daftar alamat IP itu sendiri, karena sifat dinamis dari daftar tersebut. Jika Anda memiliki pertanyaan tentang daftar alamat IP, hubungi manajer akun Anda atau buka kasing di AWS Support Center.

Kelompok aturan dan aturan	Deskripsi	Tanggal
Grup aturan terkelola set aturan inti (CRS) `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.16 dari grup aturan ini. Tanda tangan deteksi yang ditingkatkan untuk aturan skrip lintas situs.	2024-10-16
AWS WAF Grup aturan Bot Control Aturan baru: `TGT_TokenAbsent` `TGT_VolumetricSessionMaximum` `TGT_SignalBrowserAutomationExtension` `TGT_ML_CoordinatedActivityLow`, `TGT_ML_CoordinatedActivityMedium`, dan `TGT_ML_CoordinatedActivityHigh` `TGT_TokenReuseIpLow`, `TGT_TokenReuseIpMedium`, dan `TGT_TokenReuseIpHigh` `TGT_TokenReuseAsnLow`, `TGT_TokenReuseAsnMedium`, dan `TGT_TokenReuseAsnHigh` `TGT_TokenReuseCountryLow`, `TGT_TokenReuseCountryMedium`, dan `TGT_TokenReuseCountryHigh` Aturan yang dihapus: `TGT_TokenReuseIp`. Diganti dengan aturan rendah, sedang, dan tinggi baru yang sesuai. Label baru: HTTPBot perpustakaan: `awswaf:managed:aws:bot-control:bot:name:fasthttp` Bot AI: `awswaf:managed:aws:bot-control:bot:name:bedrockbot` `awswaf:managed:aws:bot-control:bot:name:claudebot` `awswaf:managed:aws:bot-control:bot:name:anthropic` `awswaf:managed:aws:bot-control:bot:name:metaexternalagent` `awswaf:managed:aws:bot-control:bot:name:bytespider` `awswaf:managed:aws:bot-control:bot:name:omgili` `awswaf:managed:aws:bot-control:bot:name:diffbot` `awswaf:managed:aws:bot-control:bot:name:perplexitybot` `awswaf:managed:aws:bot-control:bot:name:timpibot` `awswaf:managed:aws:bot-control:bot:name:cohere` Bot mesin pencari: `awswaf:managed:aws:bot-control:bot:name:naver` Bot iklan: `awswaf:managed:aws:bot-control:bot:name:naver_ads` Bot media sosial: `awswaf:managed:aws:bot-control:bot:name:snapchat` Bot pengambil konten: `awswaf:managed:aws:bot-control:bot:name:naver_preview` `awswaf:managed:aws:bot-control:bot:name:censys` `awswaf:managed:aws:bot-control:bot:name:imessage_preview` `awswaf:managed:aws:bot-control:bot:name:imagesift` Sinyal penyedia layanan cloud: `awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare` `awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud` Pelabelan tambahan dalam aturan yang ada.	Dirilis versi statis 2.0 dan 3.0 dari grup aturan ini. Versi 2.0 sama dengan versi 3.0, tetapi dengan tindakan aturan untuk semua aturan baru yang ditetapkan Count. Panduan ini mendokumentasikan versi terbaru dari setiap grup aturan. Menambahkan aturan baru yang terdaftar. Pelabelan yang diperbarui sehingga semua aturan menerapkan label dengan pola`awswaf:managed:aws:bot-control:<RuleName>`. Menambahkan label penyedia layanan cloud ke label sinyal Kontrol Bot. Menambahkan label nama bot baru yang diperiksa oleh aturan kategori bot.	2024-09-13
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) Semua aturan	Dirilis versi statis 1.1 dari grup aturan ini. Pelabelan yang diperbarui sehingga semua aturan menerapkan label dengan pola`awswaf:managed:aws:atp:<RuleName>`.	2024-09-13
AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan Semua aturan	Dirilis versi statis 1.1 dari grup aturan ini. Pelabelan yang diperbarui sehingga semua aturan menerapkan label dengan pola`awswaf:managed:aws:acfp:<RuleName>`.	2024-09-13
Grup aturan terkelola sistem operasi Linux Semua aturan	Dirilis versi statis 2.5 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi.	2024-09-02
Grup aturan terkelola set aturan inti (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `GenericLFI_BODY`	Dirilis versi statis 1.15 dari grup aturan ini. Peningkatan tanda tangan deteksi untuk aturan generikLFI.	2024-08-30
Grup aturan terkelola sistem operasi Windows `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `WindowsShellCommands_COOKIE`	Dirilis versi statis 2.3 dari grup aturan ini. Tanda tangan deteksi yang disesuaikan dalam aturan yang tercantum untuk mengurangi positif palsu.	2024-08-28
WordPress kelompok aturan terkelola aplikasi `WordPressExploitableCommands_QUERYSTRING`	Dirilis versi statis 1.3 dari grup aturan ini. Menambahkan transformasi DECODE teks JS_ ke aturan yang tercantum.	2024-07-15
Grup aturan terkelola sistem operasi Linux `LFI_QUERYSTRING`	Dirilis versi statis 2.4 dari grup aturan ini. Menambahkan transformasi DECODE teks JS_ ke aturan yang tercantum.	2024-07-12
Grup aturan terkelola set aturan inti (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_QUERYARGUMENTS` `GenericLFI_QUERYARGUMENTS` `GenericLFI_BODY` `RestrictedExtensions_QUERYARGUMENTS` `GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_COOKIE` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.14 dari grup aturan ini. Menambahkan transformasi DECODE teks JS_ ke aturan yang tercantum.	2024-07-09
Grup aturan terkelola aplikasi PHP `PHPHighRiskMethodsVariables_BODY` `PHPHighRiskMethodsVariables_QUERYSTRING`	Dirilis versi statis 2.1 dari grup aturan ini. Menambahkan transformasi DECODE teks JS_ ke aturan yang tercantum.	2024-07-03
Grup aturan terkelola sistem operasi Windows `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY` `PowerShellCommands_QUERYARGUMENTS` `PowerShellCommands_BODY`	Dirilis versi statis 2.2 dari grup aturan ini. Menambahkan transformasi DECODE teks JS_ ke aturan yang tercantum.	2024-07-03
Grup aturan terkelola sistem operasi Linux Semua aturan	Dirilis versi statis 2.3 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi.	2024-06-06
AWS WAF Grup aturan Bot Control AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan	Grup aturan bot dan penipuan sekarang berversi. Jika Anda menggunakan salah satu grup aturan ini, pembaruan ini tidak mengubah cara mereka menangani lalu lintas web Anda. Pembaruan ini menetapkan versi grup aturan saat ini ke versi statis 1.0 dan menetapkan versi default untuk menunjuk ke sana. Untuk informasi selengkapnya tentang aturan terkelola berversi, lihat berikut ini: Menggunakan grup aturan terkelola berversi di AWS WAF Penerapan untuk versi AWS Kelompok aturan Aturan Terkelola Mendapatkan pemberitahuan tentang versi baru dan pembaruan ke grup aturan terkelola	2024-05-29
Grup aturan terkelola sistem operasi POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_QUERYSTRING` `UNIXShellCommandsVariables_HEADER` `UNIXShellCommandsVariables_BODY`	Dirilis versi statis 3.0 dari grup aturan ini. Dihapus `UNIXShellCommandsVariables_QUERYARGUMENTS` dan diganti dengan`UNIXShellCommandsVariables_QUERYSTRING`. Jika Anda memiliki aturan yang cocok pada label untuk`UNIXShellCommandsVariables_QUERYARGUMENTS`, saat Anda menggunakan versi ini, alihkan agar sesuai dengan label`UNIXShellCommandsVariables_QUERYSTRING`. Label baru adalah`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`. Ditambahkan aturan`UNIXShellCommandsVariables_HEADER`, yang cocok pada semua header. Memperbarui semua aturan dalam grup aturan terkelola dengan logika deteksi yang ditingkatkan. Memperbaiki kapitalisasi label yang didokumentasikan untuk. `UNIXShellCommandsVariables_BODY`	2024-05-28
Grup aturan terkelola set aturan inti (CRS) `CrossSiteScripting*`	Dirilis versi statis 1.12 dari grup aturan ini. Menambahkan tanda tangan ke semua aturan skrip lintas situs untuk meningkatkan deteksi dan mengurangi kesalahan positif.	2024-05-21
Grup aturan terkelola database SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLiExtendedPatterns_QUERYARGUMENTS`	Dirilis versi statis 1.2 dari grup aturan ini. Menambahkan transformasi `JS_DECODE` teks ke aturan yang tercantum.	2024-05-14
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_QUERYSTRING` `Log4JRCE_QUERYSTRING` `Log4JRCE_BODY` `Log4JRCE_HEADER`	Dirilis versi statis 1.22 dari grup aturan ini. Menambahkan transformasi `JS_DECODE` teks ke aturan yang tercantum.	2024-05-08
Grup aturan terkelola sistem operasi POSIX	Dirilis versi statis 2.2 dari grup aturan ini. Menambahkan transformasi `JS_DECODE` teks ke kedua aturan.	2024-05-08
Grup aturan terkelola sistem operasi Windows `PowerShellCommands_BODY`	Dirilis versi statis 2.1 dari grup aturan ini. Menambahkan tanda tangan `PowerShellCommands_BODY` untuk meningkatkan deteksi.	2024-05-03
Grup aturan terkelola daftar reputasi IP Amazon `AWSManagedIPReputationList`	Memperbarui sumber daftar reputasi IP, untuk meningkatkan identifikasi alamat yang secara aktif terlibat dalam aktivitas jahat dan untuk mengurangi positif palsu. Pembaruan ini tidak melibatkan versi baru karena grup aturan ini tidak berversi.	2024-03-13
Kelompok aturan terkelola masukan buruk yang diketahui	Dirilis versi statis 1.21 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-12-16
Kelompok aturan terkelola masukan buruk yang diketahui `ExploitablePaths_URIPATH`	Dirilis versi statis 1.20 dari grup aturan ini. Memperbarui `ExploitablePaths_URIPATH` aturan untuk menambahkan deteksi permintaan yang cocok dengan Atlassian Confluence CVE -2023-22518 kerentanan Otorisasi yang Tidak Benar. Kerentanan ini memengaruhi semua versi Confluence Data Center dan Server. Untuk informasi lebih lanjut, lihat NIST: Database Kerentanan Nasional: CVE -2023-22518 Detail.	2023-12-14
Grup aturan terkelola set aturan inti (CRS) `CrossSiteScripting*`	Dirilis versi statis 1.11 dari grup aturan ini. Menambahkan tanda tangan ke semua aturan skrip lintas situs untuk meningkatkan deteksi dan mengurangi kesalahan positif.	2023-12-06
AWS WAF Grup aturan Bot Control Label baru: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	Menambahkan label rendah aktivitas terkoordinasi ke label tingkat perlindungan yang ditargetkan grup aturan. Label ini tidak terkait dengan aturan apa pun. Pelabelan ini merupakan tambahan dari aturan dan label tingkat menengah dan tinggi.	2023-12-05
Label Kontrol Bot label: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	Menambahkan label sinyal ke grup aturan yang menunjukkan deteksi ekstensi browser yang membantu otomatisasi. Label ini tidak spesifik untuk aturan individual.	2023-11-14
Grup aturan terkelola set aturan inti (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	Dirilis versi statis 1.10 dari grup aturan ini. Memperbarui satu aturan untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-11-02
Grup aturan terkelola set aturan inti (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Dirilis versi statis 1.9 dari grup aturan ini. Aturan yang diperbarui untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-10-30
Grup aturan terkelola sistem operasi POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS`	Dirilis versi statis 2.1 dari grup aturan ini. Memperbarui aturan argumen kueri untuk meningkatkan deteksi.	2023-10-12
Grup aturan terkelola set aturan inti (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Dirilis versi statis 1.8 dari grup aturan ini. Aturan yang diperbarui untuk meningkatkan deteksi.	2023-10-11
Kelompok aturan terkelola masukan buruk yang diketahui `ExploitablePaths_URIPATH`	Penerapan pengecualian: merilis versi statis 1.19 dari grup aturan ini. Diperbarui versi default untuk menggunakan versi 1.19. Memperbarui `ExploitablePaths_URIPATH` aturan untuk menambahkan deteksi permintaan yang cocok dengan Atlassian Confluence CVE -2023-22515 Privilege Escalation Vulnerability. Kerentanan ini memengaruhi beberapa versi Atlassian Confluence. Untuk informasi lebih lanjut, lihat NIST: Database Kerentanan Nasional: CVE -2023-22515 Detail dan Dukungan Atlassian: untuk -2023-22515. FAQ CVE Untuk informasi tentang jenis penerapan ini, lihatPenerapan pengecualian untuk AWS Aturan Terkelola.	2023-10-04
Kelompok aturan terkelola masukan buruk yang diketahui `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Penerapan pengecualian: merilis versi statis 1.18 dari grup aturan ini. Ini adalah peluncuran cepat dari versi statis ini untuk mengakomodasi pembuatan dan peluncuran versi 1.19. Memperbarui `Host_localhost_HEADER` aturan dan semua aturan deserialisasi Log4J dan Java untuk deteksi yang lebih baik. Untuk informasi tentang jenis penerapan ini, lihatPenerapan pengecualian untuk AWS Aturan Terkelola.	2023-10-04
AWS WAF Grup aturan Bot Control `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Menambahkan aturan ke grup aturan dengan Count tindakan. Aturan IP penggunaan kembali token mendeteksi dan menghitung berbagi token di seluruh alamat IP. Aturan aktivitas terkoordinasi menggunakan analisis otomatis, pembelajaran mesin (ML) lalu lintas situs web untuk mendeteksi aktivitas terkait bot. Dalam konfigurasi grup aturan Anda, Anda dapat memilih keluar dari penggunaan ML. Dengan rilis ini, pelanggan yang saat ini menggunakan tingkat perlindungan yang ditargetkan akan memilih untuk menggunakan ML. Memilih keluar menonaktifkan aturan aktivitas terkoordinasi.	2023-09-06
AWS WAF Grup aturan Bot Control `CategoryAI`	Menambahkan aturan `CategoryAI` ke grup aturan.	2023-08-30
Grup aturan terkelola set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	Dirilis versi statis 1.7 dari grup aturan ini. Memperbarui ekstensi terbatas dan SSRF aturan EC2 metadata untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-07-26
AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan Semua aturan dalam grup aturan baru	Ditambahkan kelompok aturan`AWSManagedRulesACFPRuleSet`.	2023-06-13
Grup aturan terkelola sistem operasi Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Dirilis versi statis 2.2 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi.	2023-05-22
Grup aturan terkelola set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.6 dari grup aturan ini. Skrip lintas situs yang diperbarui (XSS) dan aturan ekstensi terbatas untuk meningkatkan deteksi dan mengurangi kesalahan positif.	2023-04-28
Grup aturan terkelola aplikasi PHP Diperbarui `PHPHighRiskMethodsVariables_BODY` Dihapus `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Ditambahkan `PHPHighRiskMethodsVariables_QUERYSTRING` Ditambahkan `PHPHighRiskMethodsVariables_HEADER`	Dirilis versi statis 2.0 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi di semua aturan. Mengganti aturan `PHPHighRiskMethodsVariables_QUERYARGUMENTS` dengan`PHPHighRiskMethodsVariables_QUERYSTRING`, yang memeriksa seluruh string query bukan hanya argumen query. Menambahkan aturan`PHPHighRiskMethodsVariables_HEADER`, untuk memperluas cakupan untuk menyertakan semua header. Memperbarui label berikut agar selaras dengan pelabelan Aturan AWS Terkelola standar: Nama lama: Nama `PHPHighRiskMethodsVariables_BODY` baru: `PHPHighRiskMethodsVariables_Body` Nama lama: Nama `PHPHighRiskMethodsVariables_QUERYARGUMENTS` baru: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Menambahkan aturan inspeksi respons login untuk digunakan dengan CloudFront distribusi Amazon yang dilindungi. Aturan ini dapat memblokir upaya login baru dari alamat IP dan sesi klien yang baru-baru ini menjadi sumber dari terlalu banyak upaya login yang gagal.	2023-02-15
Grup aturan terkelola set aturan inti (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.5 dari grup aturan ini. Filter Cross Site Scripting (XSS) yang diperbarui untuk meningkatkan deteksi.	2023-01-25
Grup aturan terkelola sistem operasi Linux `LFI_COOKIE`- dihapus `LFI_HEADER`- ditambahkan `LFI_URIPATH` `LFI_QUERYSTRING`	Dirilis versi statis 2.1 dari grup aturan ini. Menghapus aturan `LFI_COOKIE` dan labelnya`awswaf:managed:aws:linux-os:LFI_Cookie`, dan menggantinya dengan aturan baru `LFI_HEADER` dan labelnya`awswaf:managed:aws:linux-os:LFI_Header`. Perubahan ini memperluas inspeksi ke beberapa header. Menambahkan transformasi teks dan tanda tangan ke semua aturan untuk meningkatkan deteksi.	2022-12-15
Grup aturan terkelola set aturan inti (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.4 dari grup aturan ini. Ditambahkan transformasi teks `NoUserAgent_HEADER` untuk menghapus semua byte null. Memperbarui filter dalam aturan skrip lintas situs untuk meningkatkan deteksi.	2022-12-05
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Dirilis versi statis 1.17 dari grup aturan ini. Memperbarui aturan deserialisasi Java untuk menambahkan deteksi permintaan yang cocok dengan Apache CVE -2022-42889, kerentanan eksekusi kode jarak jauh (RCE) dalam versi Teks Apache Commons sebelum 1.10.0. Untuk informasi lebih lanjut, lihat NIST: Database Kerentanan Nasional: CVE -2022-42889 Detail dan CVE -2022-42889 : Teks Apache Commons sebelum 1.10.0 memungkinkan saat diterapkan ke input yang tidak tepercaya karena default interpolasi yang tidak aman. RCE Deteksi yang ditingkatkan di`Host_localhost_HEADER`.	2022-10-20
Kelompok aturan terkelola masukan buruk yang diketahui `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Dirilis versi statis 1.16 dari grup aturan ini. Menghapus positif palsu yang AWS diidentifikasi dalam versi 1.15.	2022-10-05
Grup aturan terkelola sistem operasi POSIX Grup aturan terkelola aplikasi PHP WordPress kelompok aturan terkelola aplikasi	Memperbaiki nama label yang didokumentasikan.	2022-09-19
Grup aturan reputasi IP `AWSManagedIPDDoSList`	Perubahan ini tidak mengubah cara grup aturan menangani lalu lintas web. Menambahkan aturan baru dengan Count tindakan untuk memeriksa alamat IP yang secara aktif terlibat dalam DDoS aktivitas, menurut intelijen ancaman Amazon.	2022-08-30
Kelompok aturan terkelola masukan buruk yang diketahui `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Dirilis versi statis 1.15 dari grup aturan ini. Dihapus `Log4JRCE` dan diganti dengan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`, untuk pemantauan dan pengelolaan positif palsu yang lebih terperinci. Menambahkan tanda tangan untuk meningkatkan deteksi dan pemblokiran ke `PROPFIND_METHOD` dan ke semua `JavaDeserializationRCE` dan `Log4JRCE` aturan. Label yang diperbarui untuk memperbaiki kapitalisasi di dalam `Host_localhost_HEADER` dan di semua `JavaDeserializationRCE*` aturan. Mengoreksi deskripsi. `JavaDeserializationRCE_HEADER`	2022-08-22
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) `UnsupportedCognitoIDP`	Menambahkan aturan untuk mencegah penggunaan grup aturan terkelola pencegahan pengambilalihan akun untuk lalu lintas web kumpulan pengguna Amazon Cognito.	2022-08-11
Grup aturan terkelola set aturan inti (CRS)	AWS telah dijadwalkan kedaluwarsa untuk versi `Version_1.2` dan `Version_2.0` grup aturan. Versi akan kedaluwarsa pada 9 September 2022. Untuk informasi tentang kedaluwarsa versi, lihat. Menggunakan grup aturan terkelola berversi di AWS WAF	2022-06-09
Grup aturan terkelola set aturan inti (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	Dirilis versi 1.3 dari grup aturan ini. Rilis ini memperbarui tanda tangan kecocokan dalam aturan `GenericLFI_URIPATH` dan`GenericRFI_URIPATH`, untuk meningkatkan deteksi.	2022-05-24
AWS WAF Grup aturan Bot Control `CategoryEmailClient`	Menambahkan aturan `CategoryEmailClient` ke grup aturan.	2022-04-06
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	Dirilis versi 1.14 dari grup aturan ini. Keempat `JavaDeserializtionRCE` aturan tersebut dipindahkan ke Block modus.	2022-03-31
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	Dirilis versi 1.13 dari grup aturan ini. Memperbarui transformasi teks untuk RCE kerentanan Spring Core dan Cloud Function. Aturan-aturan ini berada dalam mode hitung untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan khusus. Versi berikutnya akan digunakan dengan aturan ini dalam mode blok.	2022-03-31
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	Dirilis versi 1.12 dari grup aturan ini. Menambahkan tanda tangan untuk kerentanan Spring Core dan Cloud FunctionRCE. Aturan-aturan ini berada dalam mode hitung untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan khusus. Versi berikutnya akan digunakan dengan aturan ini dalam mode blok. Menghapus aturan `Log4JRCE_HEADERLog4JRCE_QUERYSTRING`,`Log4JRCE_URI`,, `Log4JRCE_BODY` dan menggantinya dengan aturan`Log4JRCE`.	2022-03-30
Grup aturan reputasi IP `AWSManagedReconnaissanceList`	Memperbarui `AWSManagedReconnaissanceList` aturan untuk mengubah tindakan dari hitungan ke blok.	2022-02-15
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) Semua aturan dalam grup aturan baru	Ditambahkan kelompok aturan`AWSManagedRulesATPRuleSet`.	2022-02-11
Kelompok aturan terkelola masukan buruk yang diketahui `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	Dirilis versi 1.9 dari grup aturan ini. Menghapus aturan `Log4JRCE` dan menggantinya dengan aturan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`, untuk fleksibilitas dalam penggunaan fungsi ini. Menambahkan tanda tangan untuk meningkatkan deteksi dan pemblokiran.	2022-01-28
Set aturan inti (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Dirilis versi 2.0 dari grup aturan ini. Untuk aturan ini, tanda tangan deteksi yang disetel untuk mengurangi positif palsu. Mengganti transformasi `URL_DECODE` teks dengan transformasi `URL_DECODE_UNI` teks ganda. Ditambahkan transformasi `HTML_ENTITY_DECODE` teks.	2022-01-10
Set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Sebagai bagian dari rilis versi 2.0 dari grup aturan ini, menambahkan transformasi `URL_DECODE_UNI` teks. Menghapus transformasi `URL_DECODE` teks dari`RestrictedExtensions_URIPATH`.	2022-01-10
SQLbasis data `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	Dirilis versi 2.0 dari grup aturan ini. Mengganti transformasi `URL_DECODE` teks dengan transformasi `URL_DECODE_UNI` teks ganda dan menambahkan transformasi `COMPRESS_WHITE_SPACE` teks. Menambahkan lebih banyak tanda tangan deteksi ke. `SQLiExtendedPatterns_QUERYARGUMENTS` Ditambahkan JSON inspeksi ke`SQLi_BODY`. Ditambahkan aturan`SQLiExtendedPatterns_BODY`. Menghapus aturan`SQLi_URIPATH`.	2022-01-10
Masukan buruk yang diketahui `Log4JRCE`	Dirilis versi 1.8 dari aturan `Log4JRCE` untuk meningkatkan pemeriksaan header dan kriteria pencocokan.	2021-12-17
Masukan buruk yang diketahui `Log4JRCE`	Dirilis versi 1.4 dari aturan `Log4JRCE` untuk menyetel kriteria yang cocok dan untuk memeriksa header tambahan. Dirilis versi 1.5 untuk menyetel kriteria yang cocok.	2021-12-11
Masukan buruk yang diketahui `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Menambahkan aturan `Log4JRCE` versi 1.2 sebagai tanggapan atas masalah keamanan yang baru-baru ini diungkapkan dalam Log4j. Untuk informasi lihat CVE-2021-44228. Aturan ini memeriksa URI jalur umum, string kueri, 8KB pertama dari badan permintaan, dan header umum. Aturan menggunakan transformasi `URL_DECODE_UNI` teks ganda. Dirilis versi 1.3 `Log4JRCE` untuk menyetel kriteria yang cocok dan untuk memeriksa header tambahan. Menghapus aturan`BadAuthToken_COOKIE_AUTHORIZATION`.	2021-12-10

Tabel berikut mencantumkan perubahan sebelum Desember 2021.

Kelompok aturan dan aturan	Deskripsi	Tanggal
Daftar reputasi IP Amazon	`AWSManagedReconnaissanceList`	Ditambahkan `AWSManagedReconnaissanceList` aturan dalam modus monitoring/count. Aturan ini berisi alamat IP yang melakukan pengintaian terhadap sumber daya. AWS	2021-11-23
Sistem operasi Windows	`WindowsShellCommands` `PowerShellCommands`	Menambahkan tiga aturan baru untuk WindowsShell perintah:`WindowsShellCommands_COOKIE`,`WindowsShellCommands_QUERYARGUMENTS`, dan`WindowsShellCommands_BODY`. Menambahkan PowerShell aturan baru:`PowerShellCommands_COOKIE`. Merestrukturisasi `PowerShellComands` aturan penamaan dengan menghapus string _Set1 dan _Set2. Menambahkan tanda tangan deteksi yang lebih komprehensif ke. `PowerShellRules` Menambahkan transformasi `URL_DECODE_UNI` teks ke semua aturan sistem operasi Windows.	2021-11-23
Sistem operasi Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	Mengganti transformasi `URL_DECODE` teks ganda dengan ganda`URL_DECODE_UNI`. Ditambahkan `NORMALIZE_PATH_WIN` sebagai transformasi teks kedua. Mengganti `LFI_BODY` aturan dengan `LFI_COOKIE` aturan. Menambahkan tanda tangan deteksi yang lebih komprehensif untuk semua `LFI` aturan.	2021-11-23
Set aturan inti (CRS)	`SizeRestrictions_BODY`	Mengurangi batas ukuran untuk memblokir permintaan web dengan muatan tubuh yang lebih besar dari 8 KB. Sebelumnya, batasnya adalah 10 KB.	2021-10-27
Set aturan inti (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Menambahkan lebih banyak tanda tangan deteksi. Menambahkan URL decode unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Set aturan inti (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Menambahkan URL decode unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Set aturan inti (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Memperbarui tanda tangan aturan untuk mengurangi positif palsu, berdasarkan umpan balik pelanggan. Menambahkan URL decode unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Semua	Semua aturan	Menambahkan dukungan untuk AWS WAF label ke semua aturan yang belum mendukung pelabelan.	2021-10-25
Daftar reputasi IP Amazon	`AWSManagedIPReputationList_xxxx`	Merestrukturisasi daftar reputasi IP, menghapus sufiks dari nama aturan, dan menambahkan dukungan untuk label. AWS WAF	2021-05-04
Daftar IP anonim	`AnonymousIPList` `HostingProviderList`	Menambahkan dukungan untuk AWS WAF label.	2021-05-04
Kontrol Bot	Semua	Menambahkan set aturan Bot Control.	2021-04-01
Set aturan inti (CRS)	`GenericRFI_QUERYARGUMENTS`	Ditambahkan URL decode ganda.	2021-03-03
Set aturan inti (CRS)	`RestrictedExtensions_URIPATH`	Meningkatkan konfigurasi aturan dan menambahkan URL decode tambahan.	2021-03-03
Perlindungan admin	`AdminProtection_URIPATH`	Ditambahkan URL decode ganda.	2021-03-03
Masukan buruk yang diketahui	`ExploitablePaths_URIPATH`	Meningkatkan konfigurasi aturan dan menambahkan URL decode tambahan.	2021-03-03
Sistem operasi Linux	`LFI_QUERYARGUMENTS`	Meningkatkan konfigurasi aturan dan menambahkan URL decode tambahan.	2021-03-03
Sistem operasi Windows	Semua	Meningkatkan konfigurasi aturan.	2020-09-23
PHPaplikasi	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Mengubah transformasi teks dari HTML decode ke URL decode, untuk meningkatkan pemblokiran.	2020-09-16
POSIXsistem operasi	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Mengubah transformasi teks dari HTML decode ke URL decode, untuk meningkatkan pemblokiran.	2020-09-16
Set aturan inti	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` Generik _ LFI BODY	Mengubah transformasi teks dari HTML decode ke URL decode, untuk meningkatkan pemblokiran.	2020-08-07
Sistem operasi Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Mengubah transformasi teks dari decode HTML entitas menjadi URL decode, untuk meningkatkan deteksi dan pemblokiran.	2020-05-19
Daftar IP Anonim	Semua	Grup aturan baru Grup aturan reputasi IP untuk memblokir permintaan dari layanan yang memungkinkan pengaburan identitas pemirsa, untuk membantu mengurangi bot dan penghindaran pembatasan geografis.	2020-03-06
WordPress aplikasi	`WordPressExploitableCommands_QUERYSTRING`	Aturan baru yang memeriksa perintah yang dapat dieksploitasi dalam string kueri.	2020-03-03
Set aturan inti (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Menyesuaikan batasan nilai ukuran untuk meningkatkan akurasi.	2020-03-03
SQLbasis data	`SQLi_URIPATH`	Aturan sekarang memeriksa pesanURI.	2020-01-23
SQLbasis data	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Transformasi teks yang diperbarui.	2019-12-20
Set aturan inti (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Transformasi teks yang diperbarui.	2019-12-20

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Rollback penerapan default

AWS Marketplace kelompok aturan terkelola