기준 규칙 그룹
기준 관리형 규칙 그룹은 다양한 일반적인 위협에 대한 일반적인 보호 기능을 제공합니다. 이러한 규칙 그룹 중 하나 이상을 선택하여 리소스에 대한 기준 보호를 설정합니다.
참고
AWS 관리형 규칙 그룹의 규칙에 대해 게시되는 정보는 규칙을 사용하는 데 필요한 충분한 정보를 제공하는 동시에 악의적인 공격자가 규칙을 회피하는 데 사용할 수 있는 정보는 제공하지 않기 위한 것입니다. 이 설명서의 내용 외에 더 많은 정보가 필요한 경우 AWS Support 센터
핵심 규칙 세트(CRS) 관리형 규칙 그룹
VendorName: AWS, Name: AWSManagedRulesCommonRuleSet, WCU: 700
핵심 규칙 집합(CRS, Core rule set) 규칙 그룹에는 일반적으로 웹 애플리케이션에 적용할 수 있는 규칙이 포함되어 있습니다. 이를 통해 OWASP Top 10
이 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가하는데, 이 레이블은 웹 ACL에서 이 규칙 그룹 이후에 실행되는 규칙에 사용할 수 있습니다. AWS WAF는 Amazon CloudWatch 지표에도 레이블을 기록합니다. 레이블 및 레이블 지표에 대한 일반적인 내용은 웹 요청에 레이블 사용 및 레이블 지표 및 차원 섹션을 참조하세요.
참고
이 표는 이 규칙 그룹의 최신 정적 버전을 설명합니다. 다른 버전을 보려면 DescribeManageDruleGroup의 API 명령을 사용하십시오.
| 규칙 이름 | 설명 및 레이블 |
|---|---|
NoUserAgent_HEADER |
HTTP 규칙 작업: Block 레이블: |
UserAgent_BadBots_HEADER |
요청이 불량 봇임을 나타내는 공통 규칙 작업: Block 레이블: |
SizeRestrictions_QUERYSTRING |
URI 쿼리 문자열이 2,048바이트를 초과하는지 검사합니다. 규칙 작업: Block 레이블: |
SizeRestrictions_Cookie_HEADER |
쿠키 헤더가 10,240바이트를 초과하늕 검사합니다. 규칙 작업: Block 레이블: |
SizeRestrictions_BODY |
요청 본문이 8KB(8,192바이트)를 초과하는지 검사합니다. 규칙 작업: Block 레이블: |
SizeRestrictions_URIPATH |
URI 경로가 1,024바이트를 초과하는지 검사합니다. 규칙 작업: Block 레이블: |
EC2MetaDataSSRF_BODY |
요청 본문에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다. 주의이 규칙은 요청 본문을 웹 ACL과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 웹 ACL 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
EC2MetaDataSSRF_COOKIE |
요청 쿠키에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다. 규칙 작업: Block 레이블: |
EC2MetaDataSSRF_URIPATH |
요청 URI 경로에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다. 규칙 작업: Block 레이블: |
EC2MetaDataSSRF_QUERYARGUMENTS |
요청 쿼리 인수에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다. 규칙 작업: Block 레이블: |
GenericLFI_QUERYARGUMENTS |
쿼리 인수에 로컬 파일 포함(LFI) 도용이 있는지 검사합니다. 예를 들면 규칙 작업: Block 레이블: |
GenericLFI_URIPATH |
URI 경로에 로컬 파일 포함(LFI) 도용이 있는지 검사합니다. 예를 들면 규칙 작업: Block 레이블: |
GenericLFI_BODY |
요청 본문에 로컬 파일 포함(LFI) 도용이 있는지 검사합니다. 예를 들면 주의이 규칙은 요청 본문을 웹 ACL과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 웹 ACL 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
RestrictedExtensions_URIPATH |
URI 경로에 읽거나 실행하기에 안전하지 않은 시스템 파일 확장자가 포함된 요청이 있는지 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
RestrictedExtensions_QUERYARGUMENTS |
쿼리 인수가 클라이언트가 읽거나 실행하기에 안전하지 않은 시스템 파일 확장명인 요청을 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
GenericRFI_QUERYARGUMENTS |
모든 쿼리 매개 변수의 값을 검사하여 IPv4 주소가 포함된 URL을 포함하여 웹 애플리케이션에서 RFI(Remote File Inclusion)를 악용하려는 시도가 있는지 확인합니다. 예를 들면, 악용 시도에는 IPv4 호스트 헤더가 있는 규칙 작업: Block 레이블: |
GenericRFI_BODY |
IPv4 주소가 포함된 URL을 포함하여 웹 애플리케이션에서 RFI(Remote File Inclusion)를 악용하려는 시도가 있는지 알아보기 위해 요청 본문을 검사합니다. 예를 들면, 악용 시도에는 IPv4 호스트 헤더가 있는 주의이 규칙은 요청 본문을 웹 ACL과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 웹 ACL 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
GenericRFI_URIPATH |
IPv4 주소가 포함된 URL을 포함하여 웹 애플리케이션에서 RFI(Remote File Inclusion)를 악용하려는 시도가 있는지 알아보기 위해 URI 경로를 검사합니다. 예를 들면, 악용 시도에는 IPv4 호스트 헤더가 있는 규칙 작업: Block 레이블: |
CrossSiteScripting_COOKIE |
AWS WAF 교차 사이트 스크립팅 공격 규칙 문 의 기본 제공 XSS 감지 규칙을 사용하여 쿠키 헤더의 값을 검사하고 일반적인 교차 사이트 스크립팅(XSS, cross-site scripting) 패턴을 차단합니다. 예제 패턴에는 참고이 규칙 그룹의 버전 2.0에 대해서는 AWS WAF 로그의 규칙 일치 세부 정보가 작성되어 있지 않습니다. 규칙 작업: Block 레이블: |
CrossSiteScripting_QUERYARGUMENTS |
기본 제공 AWS WAF 교차 사이트 스크립팅 공격 규칙 문를 사용하는 일반적인 크로스 사이트 스크립팅(XSS) 패턴이 있는지 알아보기 위해 쿼리 인수 값을 검사합니다. 예제 패턴에는 참고이 규칙 그룹의 버전 2.0에 대해서는 AWS WAF 로그의 규칙 일치 세부 정보가 작성되어 있지 않습니다. 규칙 작업: Block 레이블: |
CrossSiteScripting_BODY |
요청 본문에 기본 제공 AWS WAF 교차 사이트 스크립팅 공격 규칙 문를 사용하는 일반적인 크로스 사이트 스크립팅(xss) 패턴이 있는지 검사합니다. 예제 패턴에는 참고이 규칙 그룹의 버전 2.0에 대해서는 AWS WAF 로그의 규칙 일치 세부 정보가 작성되어 있지 않습니다. 주의이 규칙은 요청 본문을 웹 ACL과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 웹 ACL 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
CrossSiteScripting_URIPATH |
AWS WAF 교차 사이트 스크립팅 공격 규칙 문 의 기본 제공 XSS 감지 규칙을 사용하여 URI 경로의 값을 검사하고 일반적인 교차 사이트 스크립팅(XSS, cross-site scripting) 패턴을 차단합니다. 예제 패턴에는 참고이 규칙 그룹의 버전 2.0에 대해서는 AWS WAF 로그의 규칙 일치 세부 정보가 작성되어 있지 않습니다. 규칙 작업: Block 레이블: |
관리 보호 관리형 규칙 그룹
VendorName: AWS, Name: AWSManagedRulesAdminProtectionRuleSet, WCU: 100
관리 보호 규칙 그룹에는 노출된 관리 페이지에 대한 외부 액세스를 차단할 수 있는 규칙이 포함되어 있습니다. 서드 파티 소프트웨어를 실행 중이거나, 악성 액터가 애플리케이션에 대한 관리 액세스 권한을 얻게 되는 위험을 줄이려면 이 방법이 유용할 수 있습니다.
이 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가하는데, 이 레이블은 웹 ACL에서 이 규칙 그룹 이후에 실행되는 규칙에 사용할 수 있습니다. AWS WAF는 Amazon CloudWatch 지표에도 레이블을 기록합니다. 레이블 및 레이블 지표에 대한 일반적인 내용은 웹 요청에 레이블 사용 및 레이블 지표 및 차원 섹션을 참조하세요.
참고
이 표는 이 규칙 그룹의 최신 정적 버전을 설명합니다. 다른 버전을 보려면 DescribeManageDruleGroup의 API 명령을 사용하십시오.
| 규칙 이름 | 설명 및 레이블 |
|---|---|
AdminProtection_URIPATH |
일반적으로 웹 서버 또는 애플리케이션의 관리를 위해 예약되어 있는 URI 경로가 있는지 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
관리형 규칙 그룹의 알려진 잘못된 입력
VendorName: AWS, Name: AWSManagedRulesKnownBadInputsRuleSet, WCU: 200
알려진 잘못된 입력 규칙 그룹에는 유효하지 않은 것으로 알려져 있으며 취약성의 도용 또는 발견과 관련된 요청 패턴을 차단하는 규칙이 포함되어 있습니다. 이렇게 하면 악성 액터가 취약한 애플리케이션을 발견하는 위험을 줄일 수 있습니다.
이 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가하는데, 이 레이블은 웹 ACL에서 이 규칙 그룹 이후에 실행되는 규칙에 사용할 수 있습니다. AWS WAF는 Amazon CloudWatch 지표에도 레이블을 기록합니다. 레이블 및 레이블 지표에 대한 일반적인 내용은 웹 요청에 레이블 사용 및 레이블 지표 및 차원 섹션을 참조하세요.
참고
이 표는 이 규칙 그룹의 최신 정적 버전을 설명합니다. 다른 버전을 보려면 DescribeManageDruleGroup의 API 명령을 사용하십시오.
| 규칙 이름 | 설명 및 레이블 |
|---|---|
JavaDeserializationRCE_HEADER |
Spring Core and Cloud Function RCE 취약점(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 HTTP 요청 헤더의 키와 값을 검사합니다. 예제 패턴에는 주의이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더(둘 중 먼저 도달하는 제한)만 검사하며 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
JavaDeserializationRCE_BODY |
Spring Core and Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 요청 본문을 검사합니다. 예제 패턴에는 주의이 규칙은 요청 본문을 웹 ACL과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 웹 ACL 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
JavaDeserializationRCE_URIPATH |
Spring Core and Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 요청 URI를 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
JavaDeserializationRCE_QUERYSTRING |
Spring Core and Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 요청 쿼리 문자열을 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
Host_localhost_HEADER |
로컬 호스트를 나타내는 패턴에 대한 요청의 호스트 헤더를 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
PROPFIND_METHOD |
규칙 작업: Block 레이블: |
ExploitablePaths_URIPATH |
URI 경로에서 도용 가능한 웹 애플리케이션 경로에 대한 액세스 시도를 검사합니다. 예제 패턴에는 규칙 작업: Block 레이블: |
Log4JRCE_HEADER |
요청 헤더의 키와 값을 검사하여 Log4j 취약점(CVE-2021-44228 주의이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더(둘 중 먼저 도달하는 제한)만 검사하며 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
Log4JRCE_QUERYSTRING |
쿼리 문자열을 검사하여 Log4j 취약성(CVE-2021-44228 규칙 작업: Block 레이블: |
Log4JRCE_BODY |
본문을 검사하여 Log4j 취약성(CVE-2021-44228 주의이 규칙은 요청 본문을 웹 ACL과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 웹 ACL 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 규칙 작업: Block 레이블: |
Log4JRCE_URIPATH |
URI 경로를 검사하여 Log4j 취약성(CVE-2021-44228 규칙 작업: Block 레이블: |
