翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF でのマネージドルールグループの使用
このセクションでは、マネージドルールグループとは何か、そしてその仕組みについて説明します。
マネージドルールグループは、事前定義されたすぐに使用できるルールのコレクションで、AWS および AWS Marketplace 販売者が記述して管理します。基本 AWS WAF 料金は、すべてのマネージドルールグループの使用に適用されます。AWS WAF 料金情報については、「AWS WAF の料金表
-
AWS WAF Bot Control、AWS WAF Fraud Control Account Takeover Prevention (ATP)、および AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) 用の AWS マネージドルールのルールグループは、AWS WAF の基本料金に加えて追加料金で利用できます。料金の詳細については、「AWS WAF の料金
」を参照してください。 -
その他の AWS マネージドルールールグループはすべて追加費用なしで AWS WAF の顧客がご利用いただけます。
-
AWS Marketplace マネージドルールグループは、AWS Marketplace を通じてサブスクリプションでご利用いただけます。これらの各ルールグループは、AWS Marketplace 販売者によって所有および管理されます。AWS Marketplace マネージドルールグループを使用する場合の価格情報については、AWS Marketplace 販売者にお問い合わせください。
一部のマネージドルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するために設計されています。「OWASP Top 10
自動更新
絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、AWS WAF を実装して使用する際の時間を節約できます。多くの AWS および AWS Marketplace 販売者は、マネージドルールグループを自動的に更新し、新たな脆弱性や脅威が発生したときに新しいバージョンのルールグループを提供します。
場合によっては、AWS は、多くの非公開の開示コミュニティに参加しているため、公開前に新しい脆弱性が通知されます。そのような場合、AWS は、新しい脅威が広く知られるようになる前であっても、AWS マネージドルールのルールグループを更新してデプロイできます。
マネージドルールグループのルールへの制限付きアクセス
各マネージドルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールのすべての詳細を表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。
トピック
