翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace ルールグループ
警告
AWS WAF クラシックサポートは 2025 年 9 月 30 日に終了します。
注記
これは AWS WAF Classic ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、まだ最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、AWS WAF Classic リソースを に移行する AWS WAF を参照してください。
の最新バージョンについては、 AWS WAF「」を参照してくださいAWS WAF。
AWS WAF Classic は、 リソースの保護に役立つAWS Marketplace ルールグループを提供します。 AWS Marketplace ルールグループは、 ready-to-useルールのコレクションです。 AWS AWS
一部の AWS Marketplace ルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するように設計されています。他の AWS Marketplace ルールグループは、OWASP Top 10
任意の AWS パートナーから 1 つの AWS Marketplace ルールグループをインストールでき、独自のカスタマイズされた AWS WAF Classic ルールを追加して保護を強化することもできます。PCI や HIPAA などの規制の遵守が必要な場合は、 AWS Marketplace ルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。
AWS Marketplace ルールグループは、長期契約や最低契約なしで利用できます。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、AWS WAF 「 Classic 料金
自動更新
絶えず変化する脅威の状況を常に把握しておくと、時間がかかり、コストがかかる可能性があります。 AWS Marketplace ルールグループを使用すると、 AWS WAF Classic を実装して使用する時間を節約できます。もう 1 つの利点は、新しい脆弱性や脅威が発生したときに AWS 、 と AWS パートナーが AWS Marketplace ルールグループを自動的に更新することです。
新しい脆弱性が公開前にパートナーの多くに通知されます。新しい脅威が広く知られる前でも、パートナーはルールグループを更新してお客様にデプロイできます。また、最新の脅威を調査して分析して最も関連性の高いルールを作成する脅威調査チームも数多くあります。
ルールグループの AWS Marketplace ルールへのアクセス
各 AWS Marketplace ルールグループには、保護するように設計されている攻撃のタイプと脆弱性の包括的な説明が記載されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールを表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。
ルールグループ内の個々の AWS Marketplace ルールを表示することはできないため、 ルールグループ内の AWS Marketplace ルールも編集できません。ただし、ルールグループから特定のルールを除外できます。これは、「ルールグループ例外」と呼ばれます。ルールの除外は、これらのルールを削除しません。むしろ、ルールのアクションを COUNT に変更します。そのため、除外されたルールと一致するリクエストはカウントされますが、ブロックされません。除外されたルールごとに COUNT メトリクスを受信します。
予期せずにトラフィックをブロックしているルールグループのトラブルシューティングを行う場合、ルールを除外することが役立ちます (誤検出)。トラブルシューティングの手法の 1 つは、目的のトラフィックをブロックしているルールグループ内の特定のルールを識別し、その特定のルールを無効にする (除外する) ことです。
特定のルールを除外することに加えて、ルールグループ全体を有効または無効にすることで保護を絞り込むか、実行するルールグループアクションを選択できます。詳細については、「AWS Marketplace ルールグループの使用」を参照してください。
クォータ
有効にできる AWS Marketplace ルールグループは 1 つだけです。を使用して作成した 1 つのカスタムルールグループを有効にすることもできます AWS Firewall Manager。これらのルールグループは、ウェブ ACL ごとの 10 ルールの最大クォータにカウントされます。したがって、1 つの AWS Marketplace ウェブ ACL に 1 つのルールグループ、1 つのカスタムルールグループ、および最大 8 つのカスタムルールを持つことができます。
料金
AWS Marketplace ルールグループの料金については、AWS WAF 「 Classic
AWS Marketplace ルールグループの使用
AWS WAF Classic コンソールで AWS Marketplace ルールグループのサブスクライブとサブスクライブ解除を行うことができます。ルールグループから特定のルールを除外することもできます。
AWS Marketplace ルールグループをサブスクライブして使用するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/
で AWS WAF コンソールを開きます。 ナビゲーションペインに AWS WAF 「クラシックに切り替える」と表示された場合は、それを選択します。
-
ナビゲーションペインで [Marketplace] を選択します。
-
[Available marketplace products] (利用可能な Marketplace 製品) セクションで、ルールグループの名前を選択して、詳細と料金情報を表示します。
-
ルールグループにサブスクライブする場合は、[Continue] (続行) を選択します。
注記
このルールグループをサブスクライブしたくない場合は、ブラウザでこのページを閉じるだけです。
-
[Set up your account] (アカウントをセットアップ) を選択します。
-
個々のルールを追加するのと同様の方法で、ウェブ ACL にルールグループを追加します。詳細については、「ウェブ ACL の作成」または「ウェブ ACL の編集」を参照してください。
注記
ウェブ ACL にルールグループを追加するときに、ルールグループ ([No override] (上書きしない) または [Override to count] (カウントに上書き) に設定したアクションは、ルールグループ上書きアクションと呼びます。詳細については、「ルールグループの上書き」を参照してください。
AWS Marketplace ルールグループのサブスクリプションを解除するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/
で AWS WAF コンソールを開きます。 ナビゲーションペインに AWS WAF 「クラシックに切り替える」と表示された場合は、それを選択します。
-
すべてのウェブ ACL からルールグループを削除します。詳細については、「ウェブ ACL の編集」を参照してください。
-
ナビゲーションペインで [Marketplace] を選択します。
-
[Manage your subscriptions] (サブスクリプションを管理) を選択します。
-
サブスクリプションを解除するルールグループの名前の横にある [Cancel subscription] (サブスクリプションをキャンセル) を選択します。
-
[Yes, cancel subscription] (はい、サブスクリプションをキャンセルします) を選択します。
ルールグループからルールを除外するには (ルールグループ例外)
にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/
で AWS WAF コンソールを開きます。 ナビゲーションペインに AWS WAF 「クラシックに切り替える」と表示された場合は、それを選択します。
-
まだ有効になっていない場合は、 AWS WAF Classic ログ記録を有効にします。詳細については、「ウェブ ACL トラフィック情報のログ記録」を参照してください。 AWS WAF Classic ログを使用して、除外するルールの IDs を識別します。これらは通常、正規のリクエストをブロックしているルールです。
ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。
編集するウェブ ACL の名前を選択します。これにより、右ペインで、ウェブ ACL の詳細を含むページが開きます。
注記
編集するルールグループは、そのルールグループからルールを除外する前にウェブ ACL に関連付ける必要があります。
右ペインの [Rules] (ルール) タブで、[Edit web ACL] (ウェブ ACL を編集) を選択します。
[Rule group exceptions] (ルールグループ例外) セクションに、編集するルールグループを展開します。
除外するルールの隣にある [X] を選択します。 AWS WAF Classic ログを使用して、正しいルール ID を特定できます。
[Update] (更新) を選択します。
ルールの除外は、ルールグループからこれらのルールを削除しません。むしろ、ルールのアクションを
COUNTに変更します。そのため、除外されたルールと一致するリクエストはカウントされますが、ブロックされません。除外されたルールごとにCOUNTメトリクスを受信します。注記
この同じ手順を使用して、 AWS Firewall Managerで作成したカスタムルールグループからルールを除外できます。ただし、これらのステップを使用してカスタムルールグループからルールを除外するよりも、「AWS WAF Classic ルールグループへのルールの追加と削除」で説明されているステップを使用してカスタムルールグループを編集することもできます。
ルールグループの上書き
AWS Marketplace ルールグループには、オーバーライドなしとカウントにオーバーライドの 2 つのアクションがあります。ルールグループをテストする場合は、アクションを [Override to count] (カウントに上書き) に設定します。このルールグループアクションは、グループに含まれる個々のルールで指定された BLOCK アクションを上書きします。つまり、ルールグループのアクションが [Override to count] (カウントに上書き) に設定されている場合は、グループ内の個々のルールのアクションに基づいて一致するリクエストをブロックするのではなく、それらのリクエストがカウントされます。逆に、ルールグループのアクションを [No override] (上書きしない) に設定すると、グループ内の個々のルールのアクションが使用されます。
AWS Marketplace ルールグループのトラブルシューティング
AWS Marketplace ルールグループが正当なトラフィックをブロックしていることがわかった場合は、次の手順を実行します。
AWS Marketplace ルールグループをトラブルシューティングするには
正当なトラフィックをブロックしている特定のルールを除外します。 AWS WAF Classic ログを使用して、どのルールがどのリクエストをブロックしているかを特定できます。ルールの除外の詳細については、ルールグループからルールを除外するには (ルールグループ例外) を参照してください。
-
特定のルールを除外しても問題が解決しない場合は、 AWS Marketplace ルールグループのアクションを「オーバーライドなし」から「カウントにオーバーライド」に変更できます。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。また、ルールグループに Amazon CloudWatch メトリクスも使用できるようになります。
-
AWS Marketplace ルールグループアクションをカウントにオーバーライドに設定したら、ルールグループプロバイダーのカスタマーサポートチームに連絡して、問題のトラブルシューティングをさらに行います。連絡先については、 AWS Marketplaceの製品リストページのルールグループリストを参照してください。
カスタマーサポートへの問い合わせ
AWS WAF Classic または によって管理されるルールグループに関する問題については AWS、 にお問い合わせください AWS サポート。 AWS パートナーによって管理されるルールグループに関する問題については、そのパートナーのカスタマーサポートチームにお問い合わせください。パートナーの連絡先情報を確認するには、パートナーの出品を参照してください AWS Marketplace。
AWS Marketplace ルールグループの作成と販売
で AWS Marketplace ルールグループを販売する場合は AWS Marketplace、「ソフトウェアの販売方法 AWS Marketplace
