翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
このページでは、このドキュメントの大きな変更点をまとめています。
サービス機能は、サービスが利用可能な AWS リージョンに段階的に展開されることがあります。このドキュメントは、最初のリリースのためにのみ更新されています。リージョンの可用性に関する情報を提供したり、その後のリージョンのロールアウトを発表したりすることはありません。サービス機能のリージョンの可用性と更新に関する通知のサブスクライブについては、「 の最新情報 AWS
| 変更 | 説明 | 日付 |
|---|---|---|
高度な JavaScript フィンガープリント (JA4) の特性に基づいてトラフィックを検出してブロックし、WAF レートベースのルールでサポートされているリクエストキーの 1 つとして JA4 フィンガープリントを使用できます。 | 2025 年 3 月 4 日 | |
コアルールセットまたは共通ルールセット (CRS) を更新しました。 | 2025 年 3 月 3 日 | |
使用状況メトリクスに関する情報を AWS WAF メトリクスとディメンションセクションに追加しました。 | 2025 年 2 月 21 日 | |
AWS WAF では、ウェブ ACL レベルまたはログ記録のみレベルでデータ保護を設定できるようになりました。 | 2025 年 2 月 14 日 | |
を更新 | 2025 年 2 月 10 日 | |
Firewall Manager のクォータセクションを更新し、新しい AWS WAF および Network Firewall ポリシーを反映しました。 | 2025 年 2 月 10 日 | |
SQLi データベースルールグループを更新しました。 | 2025 年 1 月 24 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2025 年 1 月 24 日 | |
SQLi データベースルールグループを更新しました。 | 2025 年 1 月 24 日 | |
Firewall Manager では、論理 AND 演算子または論理 OR 演算子を使用して、複数のリソースタグを組み合わせることができるようになりました。リソースタグで新しいワイルドカード演算子を使用して、任意のキーまたは値に一致させることもできます。 | 2025 年 1 月 9 日 | |
AWS WAF コンソールのウェブ ACL トラフィック概要ダッシュボードには、新しいトップインサイトタブがあります。 | 2025 年 1 月 2 日 | |
レートベースのルールのカスタム集約キーで JA3 フィンガープリントと JA4 フィンガープリントを指定できるようになりました。 | 2024 年 12 月 20 日 | |
Amazon CloudFront ディストリビューションと Application Load Balancer について、ウェブリクエストの JA4 フィンガープリントと完全に一致できるようになりました。 | 2024 年 12 月 20 日 | |
| 2024 年 11 月 19 日 | |
Android および iOS 統合 SDKs は、テレビアプリやモバイルアプリに使用できます。 | 2024 年 11 月 19 日 | |
トークン管理でブラウザフィンガープリントのラベルが追加されました。 | 2024 年 11 月 13 日 | |
Bot Control ルールグループを更新しました。 | 2024 年 11 月 7 日 | |
Firewall Manager AWS WAF ポリシーは、既存のアカウント所有ACLs を改良し、必要な場合にのみ新しいウェブ ACLs を作成できるようになりました。 | 2024 年 10 月 22 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 10 月 16 日 | |
Bot Control、ATP および ACFP マネージドルールグループを更新しました。 | 2024 年 9 月 13 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2024 年 9 月 2 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 8 月 30 日 | |
今のレートベースのルール最小リクエストレートが 10 になりました。以前、それは 100 でした。 | 2024 年 8 月 30 日 | |
Windows オペレーティングシステムのルールグループを更新しました。 | 2024 年 8 月 28 日 | |
AWS WAF は、CAPTCHA JavaScript API を使用したアカウント全体の CAPTCHA パズルの試行を表示するために | 2024 年 8 月 28 日 | |
AWS WAF は、組織内のアカウント | 2024 年 7 月 26 日 | |
Network Firewall の TLS 構成情報を読み取るための権限を追加するための | 2024 年 7 月 22 日 | |
WordPress アプリケーションルールグループを更新しました。 | 2024 年 7 月 15 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2024 年 7 月 12 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 7 月 9 日 | |
PHP アプリケーションと Windows オペレーティングシステムのルールグループを更新しました。 | 2024 年 7 月 3 日 | |
JSON 本文検査のカバレッジを更新し、 が解析をどのように AWS WAF 処理するか、および本文解析のフォールバック動作を明確にしました。 | 2024 年 6 月 25 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2024 年 6 月 6 日 | |
アクセス権限設定にステートメント ID (Sid) を追加するため、 | 2024 年 6 月 3 日 | |
AWS WAF は、 管理ポリシー | 2024 年 6 月 3 日 | |
Bot Control、ATP、および ACFP マネージドルールグループがバージョニングされ、他のバージョニングされた AWS マネージドルールと同様に、バージョン更新の SNS 通知が提供されます。 | 2024 年 5 月 29 日 | |
POSIX オペレーティングシステムのルールグループを更新しました。 | 2024 年 5 月 28 日 | |
ブラウザクライアントが CAPTCHA パズルおよびサイレントチャレンジを実行するために HTTPS を必要とすることを明確にしました。 | 2024 年 5 月 20 日 | |
Security Lake を使用してウェブ ACL トラフィックデータを収集できるようになりました。詳細については、「Amazon Security Lake ユーザーガイド」の「 AWS サービスからのデータ収集」を参照してください。 | 2024 年 5 月 22 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 5 月 21 日 | |
SQLi データベースルールグループを更新しました。 | 2024 年 5 月 14 日 | |
既知の不正な入力と POSIX オペレーティングシステムルールグループを更新しました。 | 2024 年 5 月 8 日 | |
Windows オペレーティングシステムのルールグループを更新しました。 | 2024 年 5 月 3 日 | |
Kotlin ベースの Android 統合のサンプルコードを追加しました。 | 2024 年 5 月 2 日 | |
AWS WAF は、ルールメトリクス | 2024 年 5 月 2 日 | |
Firewall Manager は、Firewall Manager ネットワーク ACL ポリシーを介した Amazon VPC ネットワークアクセスコントロールリスト (ACL) の管理をサポートするようになりました。 | 2024 年 4 月 25 日 | |
| 2024 年 4 月 22 日 | |
ヘルスチェックで一般的に使用されるメトリクスのリストからいくつかのメトリクスを削除しました。 | 2024 年 4 月 16 日 | |
使用状況監査セキュリティグループポリシーを更新し、ドキュメントを改善しました。使用監査ポリシーのセクションと、ベストプラクティスと制限に関するセクションを参照してください。 | 2024 年 4 月 2 日 | |
ターゲットとなる検査レベルを示す例を追加し、ベストプラクティスを反映するように既存の例を更新しました。 | 2024 年 3 月 27 日 | |
レスポンス検査設定を示す例を追加し、ベストプラクティスを反映するように既存の例を更新しました。 | 2024 年 3 月 27 日 | |
レスポンス検査設定を示す例を追加しました。 | 2024 年 3 月 27 日 | |
AWS WAF CloudWatch Logs ログストリームへのログの発行にウェブごとの ACL 制限がなくなりました。 | 2024 年 3 月 27 日 | |
アプリケーションレイヤーの検出と緩和、ウェブ ACL の使用、レートベースのルール、アプリケーションレイヤー DDoS の自動緩和に関する一般的なガイダンスとベストプラクティスガイダンスを更新しました。 | 2024 年 3 月 14 日 | |
IP 評価ルールグループを更新しました。 | 2024 年 3 月 13 日 | |
AWS WAF では、一部のリージョンリソースでボディ検査サイズの制限が大きくなりました。 | 2024 年 3 月 7 日 | |
レートベースのルールがリクエストのカウントに使用する時間枠を 1、2、5、または 10 分に設定できるようになりました。デフォルトは 5 で、このリリース前の唯一のオプションでした。 | 2024 年 2 月 28 日 | |
トップレベル | 2024 年 2 月 22 日 | |
API を使用して CAPTCHA JS API キーを削除できるようになりました AWS WAF APIs 。 | 2024 年 2 月 6 日 | |
CAPTCHA パズルの音声バージョンは、複数の言語をサポートするようになりました。 | 2024 年 2 月 6 日 | |
トークン管理で CAPTCHA トークンのラベルが追加され、チャレンジトークンのトークンラベル付けが強化されました。 | 2023 年 12 月 20 日 | |
既知の不正入力ルールグループを更新しました。 | 2023 年 12 月 16 日 | |
既知の不正入力ルールグループを更新しました。 | 2023 年 12 月 14 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 12 月 6 日 | |
次のルールグループを更新しました。 AWS WAF Bot Control。 | 2023 年 12 月 5 日 | |
Firewall Manager マネージドロールの代わりにカスタム IAM ロールを使用する場合は AWS Config、アクセス許可ポリシーで AWS Config レコーダーが Firewall Manager リソースを記録できるようにする必要があります。 | 2023 年 11 月 17 日 | |
AWS WAF コンソールでウェブ ACL のすべてのルールとサンプリングされたリクエストを表示するためのガイダンスを修正しました。 | 2023 年 11 月 17 日 | |
Bot Control ルールグループを更新しました。 | 2023 年 11 月 14 日 | |
AWS WAF コンソールのウェブ ACL ページには、新しいウェブトラフィック概要ダッシュボードがあります。 | 2023 年 11 月 14 日 | |
ルール | 2023 年 11 月 13 日 | |
ルール | 2023 年 11 月 13 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 11 月 2 日 | |
Shield Advanced は、DDoS 攻撃のソースであることが判明している IP アドレスからのリクエストの量を制限するレートベースのルールを自動緩和ルールグループに保持するようになりました。 | 2023 年 10 月 31 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 10 月 30 日 | |
Bot Control マネージドルールグループから、クラウドサービスプロバイダー (CSP) を示すシグナルラベルが削除されました。 | 2023 年 10 月 28 日 | |
Bot Control マネージドルールグループのシグナルラベルには、クラウドサービスプロバイダー (CSP) を示すラベルが含まれています。 | 2023 年 10 月 27 日 | |
ウェブ ACL の関連付けを管理する AWS WAF アクションについて、ポリシーアクションセクションに各ウェブアプリケーションリソースタイプのアクセス許可要件が一覧表示されるようになりました。 | 2023 年 10 月 25 日 | |
関連付けられていないウェブ ACL の管理を有効にすると、Firewall Manager は変更されたウェブ ACL を未使用リソースの 1 回限りのクリーンアップに含めません。 | 2023 年 10 月 19 日 | |
POSIX オペレーティングシステムのルールグループを更新しました。 | 2023 年 10 月 12 日 | |
AWS WAF に、ウェブ ACL メトリクスを表示するための新しいディメンションが追加されました。 | 2023 年 10 月 12 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 10 月 11 日 | |
| 2023 年 10 月 11 日 | |
マネージドルールが、既知の不正入力ルールグループの 2 つの静的バージョンを更新しました。また、最新の静的バージョンに指すデフォルトバージョンを更新しました。 | 2023 年 10 月 4 日 | |
HTML エンティティデコードのテキスト変換機能を拡張しました。 | 2023 年 10 月 4 日 | |
Firewall Manager は、セキュリティグループの参照をレプリカのセキュリティグループに配布できるようになりました。 | 2023 年 10 月 3 日 | |
Amazon CloudFront ディストリビューションと Application Load Balancer で、ウェブリクエストの JA3 フィンガープリントと完全に一致できるようになりました。 | 2023 年 9 月 26 日 | |
Firewall Manager は、プライマリセキュリティグループからレプリカセキュリティグループへのセキュリティグループの参照をサポートするようになりました。 | 2023 年 9 月 25 日 | |
Firewall Manager は、アプリケーションレイヤー DDoS 自動緩和が設定された Shield Advanced ポリシーの Application Load Balancer リソースをサポートするようになりました。 | 2023 年 9 月 14 日 | |
次のルールグループを更新しました。 AWS WAF Bot Control。 | 2023 年 9 月 6 日 | |
Bot Control マネージドルールグループのターゲットを絞った保護レベルで、IP アドレス間のトークンの再利用を検出できるようになりました。また、オプションでトラフィック統計の機械学習分析が可能になり、ボット関連のアクティビティも検出できるようになりました。 | 2023 年 9 月 6 日 | |
| 2023 年 9 月 5 日 | |
AWS WAF Bot Control ルールグループを更新しました。 | 2023 年 8 月 30 日 | |
を使用して AWS CloudFormation 、アプリケーションレイヤー DDoS 自動緩和で使用するウェブ ACLs を管理するためのガイダンスを追加しました。 | 2023 年 8 月 30 日 | |
過度に許容されるルールグループを監査するための新しいオプションが追加され、コンソール手順の説明が改善されました。 | 2023 年 8 月 29 日 | |
AWS WAF および Shield で関連付けられていないウェブ ACLs の管理を有効にすると、Firewall Manager は、ウェブ ACLs が少なくとも 1 つのリソースによって使用される場合にのみ、ポリシー範囲内のアカウントにウェブ ACLs を作成します。 | 2023 年 8 月 9 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 7 月 26 日 | |
レートベースのルールのカスタム集約キーに URI パスを指定できるようになりました。 | 2023 年 7 月 19 日 | |
AWS Firewall Manager は、 AWS WAF ウェブリクエストボディの検査サイズ制限の設定のサポートを追加します。 | 2023 年 7 月 18 日 | |
| 2023 年 6 月 17 日 | |
ルールグループ | 2023 年 6 月 13 日 | |
正規表現を使用して、ATP マネージドルールグループのログインエンドポイントを指定できるようになりました。 | 2023 年 6 月 13 日 | |
新しいセクションでは、 が CAPTCHA でリクエストに AWS WAF 応答したときにカスタム CAPTCHA パズルを提供する方法について説明します。 | 2023 年 6 月 13 日 | |
新しいルールグループ | 2023 年 6 月 13 日 | |
新しい AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) | 新しい AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) マネージドルールグループ を使用して、不正なアカウント作成の試みを検出してブロックできます | 2023 年 6 月 13 日 |
| 2023 年 6 月 6 日 | |
共有 VPC が後で共有を解除された場合、Firewall Manager は関連するアカウントのレプリカセキュリティグループを削除しません。 | 2023 年 6 月 2 日 | |
リクエスト内のヘッダー名の順序付けされたリストと照合できるようになりました。 | 2023 年 5 月 30 日 | |
Linux オペレーティングシステムのルールセットを更新しました。 | 2023 年 5 月 22 日 | |
ルールステートメントのリストがステートメントタイプ別にグループ化されるようになりました。 | 2023 年 5 月 16 日 | |
レートベースのルールによってレート制限されている IP アドレスを一覧表示するトピックが、レートベースのルールのトピックに追加されました。 | 2023 年 5 月 16 日 | |
IP アドレス以外の集約キーに基づくウェブリクエストのレート制限や、キーの組み合わせを使用した集約が可能になりました。また、スコープダウンステートメントに一致するすべてのリクエストをさらに集約せずにレート制限することもできます。 | 2023 年 5 月 16 日 | |
の組織あたりの Firewall Manager ポリシーの数を 20 AWS Organizations から 50 に増やしました。ポリシーごとのプライマリセキュリティグループの最大数を 1 から 3 に増やしました。WCU の最大数をソフトクォータからハードクォータに変更しました。 | 2023 年 5 月 5 日 | |
サポートに引き上げをリクエストしなくても、ルールグループあたり最大 5,000 WCU を使用できるようになりました。この新しい制限を引き上げることはできません。 | 2023 年 5 月 1 日 | |
AWS WAF でAmazon S3ログバケット名にプレフィックスを使用できるようになりました。 | 2023 年 5 月 1 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 4 月 28 日 | |
AWS WAF ウェブ ACL を Verified Access インスタンスに関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用でき AWS WAF 、 AWS WAF Classic では利用できません。 | 2023 年 4 月 28 日 | |
組織のファイアウォールリソースを作成および管理する Firewall Manager 管理者を、複数指定できるようになりました。 | 2023 年 4 月 24 日 | |
更新済み | 2023 年 4 月 21 日 | |
JavaScript クライアントアプリケーションでの CAPTCHA パズルの配置と特性をカスタマイズできるようになりました。 | 2023 年 4 月 20 日 | |
クライアントアプリケーション統合の既存の機能が、「インテリジェントな脅威に対応した統合」に名称変更され、JavaScript 用の新しい CAPTCHA アプリケーション統合と区別しやすくなりました。 | 2023 年 4 月 20 日 | |
ウェブ ACL で 1,500 WCU を使用すると追加コストが発生しますが、このコストは、ウェブ ACL WCU の使用量の増減に応じて自動的に調整されます。ウェブ ACL の最大容量は 5,000 WCU です。 | 2023 年 4 月 11 日 | |
サポートに引き上げをリクエストしなくても、ウェブ ACL あたり最大 5,000 WCU を使用できるようになりました。この新しい制限を引き上げることはできません。 | 2023 年 4 月 11 日 | |
Amazon CloudFront ディストリビューションを保護するウェブ ACL の場合、ウェブ ACL 設定で本文検査サイズの制限を最大 64 KB まで引き上げることができます。 | 2023 年 4 月 11 日 | |
Amazon CloudFront ディストリビューションの AWS WAF 本文検査の最大サイズ制限が 8 KB から 64 KB に引き上げられました。CloudFront のデフォルトの検査サイズの制限は 16 KB です。 | 2023 年 4 月 11 日 | |
AWS Firewall Manager は、 AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) と AWS WAF Bot Control AWS マネージドルールのルールグループ、Amazon S3 ログ記録先、ルールアクションの上書き、 | 2023 年 4 月 7 日 | |
| 2023 年 3 月 30 日 | |
ポリシーに、組織のタグポリシーと矛盾するタグが存在する場合に、Firewall Manager が既存のセキュリティグループでのタグ更新や、新しいセキュリティグループの作成を行うことはありません。 | 2023 年 3 月 28 日 | |
Firewall Manager でのサービスロールの使用方法を更新しました。 | 2023 年 3 月 8 日 | |
スコープダウンステートメントを含むレートベースのルールは、ルールのスコープダウンステートメントと一致するリクエストのみをレート制限します。以前は、レート制限された IP アドレスのすべてのリクエストに対して、この制限が適用される旨を表記していました。 | 2023 年 3 月 1 日 | |
PHP アプリケーションルールグループを更新しました。 | 2023 年 2 月 27 日 | |
AWS WAF ウェブ ACL を AWS App Runner サービスに関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用でき AWS WAF 、 AWS WAF Classic では利用できません。 | 2023 年 2 月 23 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 2 月 16 日 | |
Amazon CloudFront ディストリビューションを保護するウェブ ACL の、ログインレスポンスインスペクションを追加するルールグループ | 2023 年 2 月 15 日 | |
保護された CloudFront ディストリビューションでは、ATP を使用して、最近送信したログイン試行の失敗回数が過度に多いクライアントからの新しいログイン試行をブロックできるようになりました。 | 2023 年 2 月 15 日 | |
コアルールセットを更新しました。 | 2023 年 1 月 25 日 | |
Bot Control、ATP、およびその他のインテリジェントな脅威の軽減機能を実装するためのベストプラクティスを記載したセクションを追加しました。 | 2023 年 1 月 22 日 | |
HTTP/2 疑似ヘッダーを対応するウェブリクエストコンポーネントにマップするセクションを追加しました。 | 2023 年 1 月 20 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
Amazon Route 53 Resolver の DNS Firewall ルールグループの削除に関する情報を追加しました。 | 2022 年 12 月 29 日 | |
Linux オペレーティングシステムのルールセットを更新しました。 | 2022 年 12 月 15 日 | |
コアルールセットを更新しました。 | 2022 年 12 月 5 日 | |
Firewall Manager は、Fortigate Cloud Native Firewall (CNF) as a Service ポリシーのサポートを追加します | Firewall Manager が Fortigate CNF ポリシーをサポートするようになりました。 | 2022 年 12 月 2 日 |
DNS Firewall ポリシーでは、リソースタイプ EC2 VPC の Config を有効にするだけでよくなりました。 | 2022 年 11 月 17 日 | |
更新済み | 2022 年 11 月 15 日 | |
CAPTCHA パズルは、複数の言語で書かれた説明を提供するようになりました。各オーディオパズル内の説明は、現在も英語でのみ提供されています。 | 2022 年 11 月 11 日 | |
リソースセットの新しいクォータを追加しました。 | 2022 年 11 月 8 日 | |
リソースセットを作成して、Firewall Manager ポリシーで管理するリソースをグループ化できます。 | 2022 年 11 月 8 日 | |
リソースセットを使用して、Network Firewall ポリシーの既存のファイアウォールをインポートして管理できるようになりました。 | 2022 年 11 月 8 日 | |
更新済み | 2022 年 11 月 2 日 | |
地理マッチングとラベルマッチングを組み合わせることで、リージョンレベルで地理的なリクエスト元を管理できるようになりました。 | 2022 年 10 月 31 日 | |
セクションは、マーケティングページに沿った AWS WAF インテリジェントな脅威の軽減という名前になりました。 | 2022 年 10 月 27 日 | |
Bot Control マネージドルールグループには、高度なボットを検出および軽減するためのターゲットを絞ったルールが追加されました。この保護レベルは追加料金でご利用いただけます。 | 2022 年 10 月 27 日 | |
がインテリジェントな脅威の軽減にトークン AWS WAF を使用する方法を理解します。 | 2022 年 10 月 27 日 | |
Firewall Manager ポリシーを更新すると、そのポリシーによって作成されたすべての Network Firewall ポリシーが、Firewall Manager ポリシーの Network Firewall ポリシー構成で更新されます。 | 2022 年 10 月 27 日 | |
ルールグループ内のルールアクションを任意のルールアクション設定にオーバーライドできるようになりました。前の Count アクションオーバーライドと同様に、オーバーライドをルールグループ内のすべてのルールと個々のルールに適用できます。 | 2022 年 10 月 27 日 | |
リクエストがブラウザから送信されていることを確認するために、Challenge を使用するようにルールを設定できます。 | 2022 年 10 月 27 日 | |
ウェブ ACL のトークンドメインリストを設定することで、保護されている複数のアプリケーション間でトークンの使用を有効にできます。 | 2022 年 10 月 27 日 | |
すべてのヘッダーの仕様を大文字と小文字を区別しないように変更しました。これは単一ヘッダーの動作と一致します。 | 2022 年 10 月 26 日 | |
| 2022 年 10 月 21 日 | |
既知の不正入力ルールグループを更新しました。 | 2022 年 10 月 20 日 | |
既知の不正入力ルールグループを更新しました。 | 2022 年 10 月 5 日 | |
| 2022 年 9 月 30 日 | |
このドキュメントに記載されている POSIX オペレーティングシステム、PHP アプリケーション、WordPress アプリケーションのルールグループのラベル名を修正しました。 | 2022 年 9 月 19 日 | |
AWS Firewall Manager は、 AWS WAF ポリシーのデフォルトのウェブアクションに対してカスタマイズされたウェブリクエストとレスポンスをサポートするようになりました。 | 2022 年 9 月 9 日 | |
次のルールグループを更新しました: IP の評価。 | 2022 年 8 月 30 日 | |
| 2022 年 8 月 25 日 | |
Amazon CloudFront ディストリビューションで AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) 機能を使用できるようになりました。 | 2022 年 8 月 24 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 8 月 22 日 | |
次のルールグループを更新しました: | 2022 年 8 月 11 日 | |
AWS WAF ウェブ ACL を Amazon Cognito ユーザープールに関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用でき AWS WAF 、 AWS WAF Classic では利用できません。 | 2022 年 8 月 11 日 | |
バージョン管理された AWS マネージドルールのルールグループのデプロイを文書化した新しいセクションを追加しました。このセクションには、リリース候補のデプロイ中におけるデフォルトバージョンの命名方法に関する情報が含まれています。 | 2022 年 7 月 29 日 | |
暗号化された Amazon S3 バケットをログの送信先として使用する Network Firewall ポリシーの要件を追加しました。 | 2022 年 7 月 26 日 | |
これで、SQL インジェクションルールステートメントの感度を上げることができます。ただし、デフォルトの感度レベルが LOW の既存のステートメントの動作は変更されません。 | 2022 年 7 月 15 日 | |
Firewall Manager は、Network Firewall のファイアウォールポリシー設定で、ステートフルな評価順序とデフォルトアクションをサポートするようになりました。 | 2022 年 7 月 14 日 | |
Firewall Manager は、プライマリセキュリティグループからレプリカセキュリティグループへのタグ配布をサポートするようになりました。 | 2022 年 7 月 7 日 | |
Shield ガイドの情報を拡充して、Shield がイベントの軽減をどのように実行するかを説明します。 | 2022 年 6 月 24 日 | |
テストとチューニングの一般的なガイダンス AWS WAF が更新され、最上位のトピックになりました。 | 2022 年 6 月 20 日 | |
次のルールグループを更新しました: コアルールセット (CRS)。 | 2022 年 6 月 9 日 | |
Firewall Manager における混乱した代理問題の防止方法に関するガイダンスを追加しました。 | 2022 年 6 月 1 日 | |
次のルールグループを更新しました: コアルールセット (CRS)。 | 2022 年 5 月 24 日 | |
これで、ウェブリクエストで cookie を検査でき、単一のヘッダーだけでなく、ウェブリクエスト内のすべてのヘッダーを検査できるようになりました。 | 2022 年 4 月 29 日 | |
これらのコンポーネントを検査するルール内で、 AWS WAF がオーバーサイズのリクエスト本文、ヘッダー、Cookie を処理する方法を指定できるようになりました。これらのコンポーネントを検査する、すでに作成済みのルールは、オーバーサイズ処理の新しい Continue オプションに一致する動作をします。 | 2022 年 4 月 29 日 | |
Amazon S3 ログ許可ポリシーと例を更新しました。 | 2022 年 4 月 12 日 | |
Application Load Balancer AWS Shield Advanced の でアプリケーションレイヤー DDoS 自動緩和オプションが利用可能に | Shield Advanced は、Application Load Balancer 向けにアプリケーションレイヤー DDoS 自動緩和をサポートするようになりました。これにより、すべてのアプリケーションレイヤー保護のために使用できます。保護されたリソースに対するアプリケーションレイヤー DDoS 攻撃の一部であるウェブリクエストを自動的にカウントまたはブロックするように Shield Advanced を設定できます。 | 2022 年 4 月 8 日 |
マネージドルールグループのバージョンリストに、現在のデフォルトバージョンが示されるようになりました。 | 2022 年 4 月 8 日 | |
次のルールグループを更新しました。 AWS WAF Bot Control。 | 2022 年 4 月 6 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 3 月 31 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 3 月 30 日 | |
Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) のサポートを追加 | Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) をサポートするようになりました。 | 2022 年 3 月 30 日 |
Palo Alto Networks Cloud NGFW のサポートを に追加 AWS Firewall Manager | AWS Firewall Manager で Palo Alto Networks Cloud Next Generation Firewall (NGFW) ポリシーがサポートされるようになりました。 | 2022 年 3 月 30 日 |
Shield ガイドの情報を拡充して、Shield がイベント検出をどのように実行するかを説明し、DDoS に対する耐性が高いアーキテクチャの例を記載しました。 | 2022 年 3 月 16 日 | |
Shield ガイドの情報を拡充し、さまざまなセクションの編成を改善しました。主な変更点は、Shield Response Team (SRT) サポート、 でのリソース保護 AWS Shield Advanced、DDoS イベントの可視性の Shield ガイドセクションです。 | 2022 年 2 月 28 日 | |
分散型および集約型デプロイモデルを使用するポリシーを設定する方法を説明する新しい手順を追加しました。 | 2022 年 2 月 24 日 | |
Firewall Manager が AWS Network Firewall 一元化されたデプロイモデルのサポートを追加 | 分散型デプロイモデルまたは集中型デプロイモデルを使用するように AWS Network Firewall ポリシーを設定できるようになりました。分散デプロイモデルでは、Firewall Manager は、ポリシー範囲内の各 VPC にファイアウォールエンドポイントを作成および維持します。集約型デプロイモデルでは、Firewall Manager は、単一の検査 VPC でファイアウォールエンドポイントを作成および維持します。 | 2022 年 2 月 24 日 |
AWS WAF マネージドルールグループのバージョニングのサポートを に追加する AWS Firewall Manager | AWS Firewall Manager は、Firewall Manager AWS WAF ポリシーで AWS WAF マネージドルールグループのバージョニングをサポートするようになりました。 | 2022 年 2 月 18 日 |
| 2022 年 2 月 16 日 | |
次のルールグループを更新しました: IP 評価リスト。 | 2022 年 2 月 15 日 | |
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ を更新しました | 2022 年 2 月 11 日 | |
マネージド保護の新しい上位のセクションを追加しました。CAPTCHA セクションをルールから新しいマネージド保護セクションに移動しました。ラベルセクションをルールから独自の上位のセクションに移動しました。 | 2022 年 2 月 11 日 | |
AWS WAF JavaScript およびモバイルクライアント APIs を使用して、クライアントアプリケーションをインテリジェントな脅威軽減 AWS マネージドルールのルールグループと統合し、検出を強化します。 | 2022 年 2 月 11 日 | |
新しい AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループ を使用して、アカウント乗っ取りの試みを検出してブロックできます | 2022 年 2 月 11 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 1 月 28 日 | |
| 2022 年 1 月 11 日 | |
次のルールグループを更新しました: コアルールセット (CRS)、SQLi データベース。 | 2022 年 1 月 10 日 | |
Firewall Manager が Shield Advanced アプリケーションレイヤー DDoS 自動緩和をサポート | Amazon CloudFront リソース向けの Firewall Manager Shield Advanced のポリシーに、アプリケーションレイヤー DDoS 自動緩和のサポートが含まれるようになりました。 | 2022 年 1 月 7 日 |
| 2022 年 1 月 7 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2021 年 12 月 17 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2021 年 12 月 11 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2021 年 12 月 10 日 | |
アプリケーションレイヤー DDoS 自動緩和機能をサポートするために | 2021 年 12 月 1 日 | |
アプリケーションレイヤー DDoS 自動緩和機能をサポートするために | 2021 年 12 月 1 日 | |
for AWS Shield Advanced CloudFront でアプリケーションレイヤー DDoS 自動緩和オプションが利用可能に | Shield Advanced は、Amazon CloudFront ディストリビューション向けにアプリケーションレイヤー DDoS 自動緩和をサポートするようになりました。CloudFront ディストリビューションに対するアプリケーションレイヤー DDoS 攻撃の一部であるウェブリクエストを自動的にカウントまたはブロックするように Shield Advanced を設定できます。 | 2021 年 12 月 1 日 |
次のルールグループを更新しました: コアルールセット (CRS)、Windows オペレーティングシステム、Linux オペレーティングシステム、および IP 評価リスト。 | 2021 年 11 月 23 日 | |
| 2021 年 11 月 18 日 | |
ウェブ ACL トラフィックのログを Amazon CloudWatch Logs ロググループまたは Amazon Simple Storage Service (Amazon S3) バケットに記録できるようになりました。これらのオプションは、Amazon Data Firehose 配信ストリームへのログ記録の既存のオプションに追加されています。 | 2021 年 11 月 15 日 | |
| 2021 年 11 月 15 日 | |
ウェブリクエストに対して CAPTCHA を実行し、必要に応じてクライアントに CAPTCHA 問題を送信するようにルールを設定できます。 | 2021 年 11 月 8 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2021 年 10 月 27 日 | |
すべての AWS マネージドルールのルールグループでラベル付けがサポートされるようになりました。ルールの説明には、ラベルの指定が含まれます。 | 2021 年 10 月 25 日 | |
AWS Firewall Manager は、Network Firewall ポリシーのログフィルタリングをサポートするようになりました。 | 2021 年 10 月 4 日 | |
| 2021 年 9 月 29 日 | |
ウェブリクエストを 1 つの正規表現と照合できるようになりました。 | 2021 年 9 月 22 日 | |
ルールグループ内でレートベースの AWS WAF ルールを定義できるようになりました。では AWS Firewall Manager、この機能は ポリシーで AWS WAF 完全にサポートされています。 | 2021 年 9 月 13 日 | |
AWS Firewall Manager では、ポリシーの範囲から離れたリソースから保護を自動的に削除できます。 | 2021 年 8 月 25 日 | |
| 2021 年 8 月 12 日 | |
マネージドルールグループのプロバイダーは、ルールグループをバージョニングできるようになりました。 | 2021 年 8 月 9 日 | |
Firewall Manager 管理者アカウントとして、組織の管理アカウントを使用できます。これは禁止されていました。 | 2021 年 8 月 2 日 | |
Firewall Manager ポリシーの範囲内に存在できる Amazon VPC インスタンスの数を 10 から 100 に引き上げました。 | 2021 年 7 月 28 日 | |
AWS Firewall Manager でルートテーブルのモニタリングがサポートされるようになりました。また、ルートの設定が間違っている AWS Network Firewall ポリシーについて、セキュリティ管理者に修復アクションのレコメンデーションが提供されます。 | 2021 年 7 月 8 日 | |
テキスト変換のオプションが拡張され、リクエストを検査する前にウェブリクエストコンポーネントを適用できるようになりました。 | 2021 年 6 月 24 日 | |
Firewall Manager が AWS WAF ポリシーに対して管理するウェブ ACLs、ルールグループ、およびログ記録の命名が変更されました。 | 2021 年 5 月 26 日 | |
IP 評価リストへのラベル付けのサポートを更新し、Amazon IP 評価リストのルール名のサフィックスを削除しました。 | 2021 年 5 月 4 日 | |
AWS Firewall Manager 管理者アカウントを設定すると、Firewall Manager はアカウントを Firewall Manager の AWS Organizations 委任管理者として指定するようになりました。この変更により、Firewall Manager 管理者アカウントを設定するときに、組織の管理アカウント以外のメンバーアカウントを指定する必要があります。この変更は、既存の設定には影響しません。 | 2021 年 4 月 30 日 | |
AWS WAF Bot Control ルールグループを更新しました。 | 2021 年 4 月 1 日 | |
ルールグループ内の個々のルールアクションを Count に設定できるようになりました。ルールグループレベルにある既存の上書きの情報が修正されました。 | 2021 年 4 月 1 日 | |
レートベースのステートメントと同じ方法で、マネージドルールグループでスコープダウンステートメントを使用できるようになりました。 | 2021 年 4 月 1 日 | |
ルールのアクションとラベルに基づいて、ログに記録するウェブ ACL トラフィックをフィルタリングできるようになりました。 | 2021 年 4 月 1 日 | |
一致するウェブリクエストにラベルを追加し、他のルールによって追加されたラベルと照合するルールを設定できます。 | 2021 年 4 月 1 日 | |
Bot Control マネージドルールグループとウェブリクエストのラベル付け、スコープダウンステートメント、ログフィルタリングを組み合わせる新しい AWS WAF Bot Control 機能を使用して、ボットトラフィックをモニタリングおよび制御できます。 | 2021 年 4 月 1 日 | |
Firewall Manager が Amazon Route 53 Resolver DNS Firewall ポリシーをサポート | AWS Firewall Manager は、VPCs の Amazon Route 53 Resolver DNS Firewall アウトバウンド DNS トラフィックフィルタリングの一元管理をサポートします。 | 2021 年 3 月 31 日 |
AWS WAF がブロックしないウェブリクエストのカスタムヘッダーを含めることができ、 AWS WAF がブロックするウェブリクエストについてはカスタムレスポンスを送信できます。これは、ウェブ ACL のデフォルトアクションおよびルールアクションの設定で使用できます。 | 2021 年 3 月 29 日 | |
| 2021 年 3 月 17 日 | |
次のルールグループを更新しました: コアルールセット (CRS)、管理者保護、既知の不正入力、および Linux オペレーティングシステム。 | 2021 年 3 月 3 日 | |
Shield が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 3 日 | |
Firewall Manager が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 2 日 | |
AWS WAF が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 1 日 | |
ウェブリクエストボディを解析およびフィルタリングされた JSON として検査するオプションを追加しました。これは、ウェブリクエストボディをプレーンテキストとして検査する既存のオプションに追加されるものです。 | 2021 年 2 月 12 日 | |
AWS Firewall Manager はVPCs の AWS Network Firewall ネットワークトラフィックフィルタリングの一元管理をサポートします。 | 2020 年 11 月 17 日 | |
保護されたリソースを論理グループにグループ化し、それらの保護をまとめて管理できるようになりました。 | 2020 年 11 月 13 日 | |
AWS WAF ウェブ ACL を AWS AppSync GraphQL API に関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用でき AWS WAF 、 AWS WAF Classic では利用できません。 | 2020 年 10 月 1 日 | |
Windows オペレーティングシステムのルールグループを更新しました。 | 2020 年 9 月 23 日 | |
PHP アプリケーションと POSIX オペレーティングシステムのルールセットを更新しました。 | 2020 年 9 月 16 日 | |
AWS Shield は、ユーザーエクスペリエンスを向上させた新しいコンソールオプションを提供します。このドキュメントのコンソールに関するガイダンスは、新しいコンソールに関するものです。 | 2020 年 9 月 1 日 | |
AWS Firewall Manager 共通セキュリティグループポリシーは、コンソール実装を通じて Application Load Balancer と Classic Load Balancer のリソースタイプをサポートするようになりました。新しいオプションは、共通ポリシーの [Policy scope] (ポリシーの範囲) 設定で使用できます。 | 2020 年 8 月 11 日 | |
コアルールセットを更新しました。 | 2020 年 8 月 7 日 | |
ウェブリクエストの発信元を使用する代わりに、指定した HTTP ヘッダーからの IP アドレスを使用するオプションを追加しました。代替ヘッダーは通常 | 2020 年 7 月 9 日 | |
AWS Firewall Manager は、マネージドルールオプション、マネージドアプリケーションとプロトコルリストを使用する 、リソース違反の詳細など、コンテンツ監査セキュリティグループポリシーの機能を拡張しました。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager がマネージドアプリケーションとプロトコルリストをサポートするようになりました。Firewall Manager はいくつかのリストを管理します。また、独自のリストを作成して管理できます。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager は、共有 VPCsでの共通セキュリティグループポリシーの使用をサポートするようになりました。これは、範囲内のアカウントが所有する VPC での使用に加えて、行うことができます。 | 2020 年 5 月 26 日 | |
の AWS マネージドルールに各ルールのドキュメントを追加しました AWS WAF。 | 2020 年 5 月 20 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2020 年 5 月 19 日 | |
コンソールまたは API を使用して Classic AWS WAF リソースをエクスポートし、最新バージョンに移行できるようになりました AWS WAF。 | 2020 年 4 月 27 日 | |
AWS Firewall Manager では、 AWS Organizations 組織単位 (OUs) を使用してポリシーの範囲を指定できるようになりました。OU を使用して、特定のアカウントを含めたり除外したりするほかに、範囲にアカウントを含めたり、スコープからアカウントを除外したりできます。OU を指定する方法は、OU およびその子である OU のすべてのアカウント (後から追加される子の OU およびアカウントを含む) を指定する方法と同じです。 | 2020 年 4 月 6 日 | |
AWS Firewall Manager は AWS WAF、以前のバージョンに加えて、 の最新バージョンである AWS WAF Classic をサポートするようになりました。 | 2020 年 3 月 31 日 | |
AWS Firewall Manager 共通セキュリティグループポリシーに、範囲内の Amazon EC2 インスタンス内のすべての Elastic Network Interface にポリシーを適用するオプションが追加されました。ただし、引き続きデフォルトの Elastic Network Interface にのみポリシーを適用することも選択できます。 | 2020 年 3 月 11 日 | |
AWS の マネージドルールに | 2020 年 3 月 6 日 | |
AWS の マネージドルールが WordPress アプリケーションと | 2020 年 3 月 3 日 | |
Shield Advanced では、Amazon Route 53 ヘルスチェックの関連付けの使用をサポートして、脅威の検出と緩和機能の精度を向上させます。 | 2020 年 2 月 14 日 | |
AWS の マネージドルール AWS WAF が SQL データベースルールグループを更新し、メッセージ URI のチェックを追加しました。 | 2020 年 1 月 23 日 | |
Firewall Manager には、セキュリティグループ使用状況監査ポリシーの新しいオプションがあります。セキュリティグループの未使用状態が最低何分続いたら非準拠とみなすかを設定できるようになりました。デフォルトでは、この時間設定はゼロです。 | 2020 年 1 月 14 日 | |
Firewall Manager には、 AWS WAF ポリシーの新しいオプションがあります。ポリシーの新しいウェブ ACL を関連付ける前に、範囲内のリソースから既存のウェブ ACL の関連付けをすべて削除することを選択できるようになりました。 | 2020 年 1 月 14 日 | |
AWS の マネージドルール AWS WAF は、コアルールセットと SQL データベースルールグループのルールのテキスト変換を更新しました。 | 2019 年 12 月 20 日 | |
AWS Firewall Manager は、コンプライアンス違反のリソースと攻撃の検出結果を作成し、送信するようになりました AWS Security Hub。 | 2019 年 12 月 18 日 | |
デ AWS WAF ベロッパーガイドの新しいバージョン。JSON 形式でウェブ ACL またはルールグループを管理できます。拡張された機能には、論理ルールステートメント、ルールステートメントのネスト、IP アドレスおよびアドレス範囲の完全な CIDR サポートが含まれます。ルールは AWS リソースではなくなりましたが、ウェブ ACL またはルールグループのコンテキストにのみ存在します。既存のお客様の場合、以前のバージョンのサービスが AWS WAF Classic と呼ばれるようになりました。APIs、SDKs、および CLIs「v2」を追加して参照されます。 AWS WAF は AWS WAF Classic で作成された AWS リソースにアクセスできません。 AWS WAF AWS WAF これらのリソースを で使用するには AWS WAF、移行する必要があります。 | 2019 年 11 月 25 日 | |
AWS マネージドルールのルールグループを追加しました。これらは、 AWS WAF のお客様に無料で提供されます。 | 2019 年 11 月 25 日 | |
AWS Firewall Manager Amazon Virtual Private Cloud セキュリティグループの サポート | Firewall Manager に Amazon VPC セキュリティグループのサポートを追加しました。 | 2019 年 10 月 10 日 |
Firewall Manager に Shield Advanced のサポートを追加しました。 | 2019 年 3 月 15 日 | |
チュートリアル : AWS Firewall Managerでの階層型ポリシーの作成に関するチュートリアルを追加しました。 | 2019 年 2 月 11 日 | |
ルール AWS Marketplace グループと独自のルールグループから個々のルールを除外できるようになりました。 | 2018 年 12 月 12 日 | |
Shield Advanced で AWS Global Accelerator 標準アクセラレーターを保護できるようになりました。 | 2018 年 11 月 26 日 | |
AWS WAF は Amazon API Gateway APIsを保護するようになりました。 | 2018 年 10 月 25 日 | |
新しいウィザードは、レートベースのルールと Amazon CloudWatch Events を作成する機会を提供します。 | 2018 年 8 月 31 日 | |
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得します。 | 2018 年 8 月 31 日 | |
条件を作成するときに、特定のパラメータに対するリクエストを検索できるようになりました。 | 2018 年 6 月 5 日 | |
Shield Advanced AWS にサブスクライブするための新しい合理化されたプロセスについて説明します。 | 2018 年 6 月 5 日 | |
IP 一致条件を作成するときに、 は IPv4 アドレス範囲 /8 および /16 から /32 までの任意の範囲をサポートする AWS WAF ようになりました。 | 2018 年 6 月 5 日 |
