As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Os grupos de regras gerenciadas de linha de base fornecem proteção geral contra uma grande variedade de ameaças comuns. Escolha um ou mais desses grupos de regras para estabelecer a proteção da linha de base para seus recursos.
Conjunto de regras principal (CRS) grupo de regras gerenciado
VendorName:AWS
, NomeWCU:AWSManagedRulesCommonRuleSet
, 700
nota
Esta documentação abrange a versão estática mais recente desse grupo de regras gerenciadas. Relatamos as mudanças de versão no registro de alterações em. AWS Registro de alterações das regras gerenciadas Para obter informações sobre outras versões, use o API comando DescribeManagedRuleGroup.
As informações que publicamos sobre as regras nos grupos de regras de regras AWS gerenciadas têm como objetivo fornecer o que você precisa para usar as regras, sem dar aos malfeitores o que eles precisam para contorná-las.
Se precisar de mais informações do que as encontradas aqui, entre em contato com o AWS Support Centro
O grupo de regras principal set (CRS) contém regras que geralmente são aplicáveis a aplicativos da Web. Isso fornece proteção contra a exploração de uma ampla variedade de vulnerabilidades, incluindo algumas das vulnerabilidades de alto risco e de ocorrência comum descritas em OWASP publicações como o OWASPTop
Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para regras que são executadas após esse grupo de regras na sua webACL. AWS WAF também registra os rótulos nas CloudWatch métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.
Nome da regra | Descrição e rótulo |
---|---|
NoUserAgent_HEADER |
Inspeciona as solicitações sem o HTTP Ação da regra: Block Rótulo: |
UserAgent_BadBots_HEADER |
Inspeciona valores de cabeçalho Ação da regra: Block Rótulo: |
SizeRestrictions_QUERYSTRING |
Inspeciona cadeias de caracteres de URI consulta com mais de 2.048 bytes. Ação da regra: Block Rótulo: |
SizeRestrictions_Cookie_HEADER |
Inspeciona cabeçalhos de cookies com mais de 10.240 bytes. Ação da regra: Block Rótulo: |
SizeRestrictions_BODY |
Inspeciona corpos de solicitação com mais de 8 KB (8.192 bytes). Ação da regra: Block Rótulo: |
SizeRestrictions_URIPATH |
Inspeciona URI caminhos com mais de 1.024 bytes. Ação da regra: Block Rótulo: |
EC2MetaDataSSRF_BODY |
Inspeciona tentativas de extrair metadados da EC2 Amazon do corpo da solicitação. AtençãoEssa regra só inspeciona o corpo da solicitação até o limite de tamanho do corpo para a web ACL e o tipo de recurso. Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB. Para API Gateway CloudFront, Amazon Cognito, App Runner e Verified Access, o limite padrão é 16 KB e você pode aumentar o limite até 64 KB na sua configuração da web. ACL Essa regra usa a opção Ação da regra: Block Rótulo: |
EC2MetaDataSSRF_COOKIE |
Inspeciona as tentativas de extrair os metadados da EC2 Amazon do cookie de solicitação. Ação da regra: Block Rótulo: |
EC2MetaDataSSRF_URIPATH |
Inspeciona as tentativas de extrair os metadados da EC2 Amazon do caminho da solicitação. URI Ação da regra: Block Rótulo: |
EC2MetaDataSSRF_QUERYARGUMENTS |
Inspeciona as tentativas de extrair os metadados da EC2 Amazon dos argumentos de consulta da solicitação. Ação da regra: Block Rótulo: |
GenericLFI_QUERYARGUMENTS |
Inspeciona a presença de exploits Local File Inclusion (LFI) nos argumentos da consulta. Exemplos incluem tentativas de path traversal usando técnicas como Ação da regra: Block Rótulo: |
GenericLFI_URIPATH |
Inspeciona a presença de exploits Local File Inclusion (LFI) no URI caminho. Exemplos incluem tentativas de path traversal usando técnicas como Ação da regra: Block Rótulo: |
GenericLFI_BODY |
Inspeciona a presença de exploits Local File Inclusion (LFI) no corpo da solicitação. Exemplos incluem tentativas de path traversal usando técnicas como AtençãoEssa regra só inspeciona o corpo da solicitação até o limite de tamanho do corpo para a web ACL e o tipo de recurso. Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB. Para API Gateway CloudFront, Amazon Cognito, App Runner e Verified Access, o limite padrão é 16 KB e você pode aumentar o limite até 64 KB na sua configuração da web. ACL Essa regra usa a opção Ação da regra: Block Rótulo: |
RestrictedExtensions_URIPATH |
Inspeciona as solicitações cujos URI caminhos contêm extensões de arquivos do sistema que não são seguras para leitura ou execução. Os padrões de exemplo incluem extensões como Ação da regra: Block Rótulo: |
RestrictedExtensions_QUERYARGUMENTS |
Inspeciona as solicitações cujos argumentos de consulta contêm extensões de arquivos do sistema que não são seguras para leitura ou execução. Os padrões de exemplo incluem extensões como Ação da regra: Block Rótulo: |
GenericRFI_QUERYARGUMENTS |
Inspeciona os valores de todos os parâmetros de consulta em busca de tentativas de exploração RFI (inclusão remota de arquivos) em aplicativos da Web por meio da incorporação URLs que contém endereços. IPv4 Os exemplos incluem padrões como Ação da regra: Block Rótulo: |
GenericRFI_BODY |
Inspeciona o corpo da solicitação em busca de tentativas de exploração RFI (inclusão remota de arquivos) em aplicativos da Web por meio da incorporação URLs que contém endereços. IPv4 Os exemplos incluem padrões como AtençãoEssa regra só inspeciona o corpo da solicitação até o limite de tamanho do corpo para a web ACL e o tipo de recurso. Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB. Para API Gateway CloudFront, Amazon Cognito, App Runner e Verified Access, o limite padrão é 16 KB e você pode aumentar o limite até 64 KB na sua configuração da web. ACL Essa regra usa a opção Ação da regra: Block Rótulo: |
GenericRFI_URIPATH |
Inspeciona o URI caminho em busca de tentativas de exploração RFI (inclusão remota de arquivos) em aplicativos da Web incorporando URLs que contêm endereços. IPv4 Os exemplos incluem padrões como Ação da regra: Block Rótulo: |
CrossSiteScripting_COOKIE |
Inspeciona os valores dos cabeçalhos de cookies em busca de padrões comuns de cross-site scripting (XSS) usando o integrado. AWS WAF Instrução de regra de ataque de script entre sites Os padrões de exemplo incluem scripts como notaOs detalhes da correspondência de regras nos AWS WAF registros não são preenchidos para a versão 2.0 desse grupo de regras. Ação da regra: Block Rótulo: |
CrossSiteScripting_QUERYARGUMENTS |
Inspeciona os valores dos argumentos de consulta para padrões comuns de cross-site scripting (XSS) usando o integrado. AWS WAF Instrução de regra de ataque de script entre sites Os padrões de exemplo incluem scripts como notaOs detalhes da correspondência de regras nos AWS WAF registros não são preenchidos para a versão 2.0 desse grupo de regras. Ação da regra: Block Rótulo: |
CrossSiteScripting_BODY |
Inspeciona o corpo da solicitação em busca de padrões comuns de cross-site scripting (XSS) usando o integrado. AWS WAF Instrução de regra de ataque de script entre sites Os padrões de exemplo incluem scripts como notaOs detalhes da correspondência de regras nos AWS WAF registros não são preenchidos para a versão 2.0 desse grupo de regras. AtençãoEssa regra só inspeciona o corpo da solicitação até o limite de tamanho do corpo para a web ACL e o tipo de recurso. Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB. Para API Gateway CloudFront, Amazon Cognito, App Runner e Verified Access, o limite padrão é 16 KB e você pode aumentar o limite até 64 KB na sua configuração da web. ACL Essa regra usa a opção Ação da regra: Block Rótulo: |
CrossSiteScripting_URIPATH |
Inspeciona o valor do URI caminho para padrões comuns de cross-site scripting (XSS) usando o integrado. AWS WAF Instrução de regra de ataque de script entre sites Os padrões de exemplo incluem scripts como notaOs detalhes da correspondência de regras nos AWS WAF registros não são preenchidos para a versão 2.0 desse grupo de regras. Ação da regra: Block Rótulo: |
Grupo de regras gerenciadas de proteção administrativa
VendorName:AWS
, Nome:AWSManagedRulesAdminProtectionRuleSet
,WCU: 100
nota
Esta documentação abrange a versão estática mais recente desse grupo de regras gerenciadas. Relatamos as mudanças de versão no registro de alterações em. AWS Registro de alterações das regras gerenciadas Para obter informações sobre outras versões, use o API comando DescribeManagedRuleGroup.
As informações que publicamos sobre as regras nos grupos de regras de regras AWS gerenciadas têm como objetivo fornecer o que você precisa para usar as regras, sem dar aos malfeitores o que eles precisam para contorná-las.
Se precisar de mais informações do que as encontradas aqui, entre em contato com o AWS Support Centro
O grupo de regras de proteção de administrador contém regras que permitem bloquear o acesso externo a páginas administrativas expostas. Isso poderá ser útil se você executar software de terceiros ou quiser reduzir o risco de um agente mal-intencionado obter acesso administrativo ao aplicativo.
Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para regras que são executadas após esse grupo de regras na sua webACL. AWS WAF também registra os rótulos nas CloudWatch métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.
Nome da regra | Descrição e rótulo |
---|---|
AdminProtection_URIPATH |
Inspeciona os URI caminhos que geralmente são reservados para administração de um servidor web ou aplicativo. Os padrões de exemplo incluem Ação da regra: Block Rótulo: |
Grupo de regras gerenciadas de entradas nocivas conhecidas
VendorName:AWS
, NomeWCU:AWSManagedRulesKnownBadInputsRuleSet
, 200
nota
Esta documentação abrange a versão estática mais recente desse grupo de regras gerenciadas. Relatamos as mudanças de versão no registro de alterações em. AWS Registro de alterações das regras gerenciadas Para obter informações sobre outras versões, use o API comando DescribeManagedRuleGroup.
As informações que publicamos sobre as regras nos grupos de regras de regras AWS gerenciadas têm como objetivo fornecer o que você precisa para usar as regras, sem dar aos malfeitores o que eles precisam para contorná-las.
Se precisar de mais informações do que as encontradas aqui, entre em contato com o AWS Support Centro
O grupo de regras de entradas nocivas conhecidas contém regras para bloquear padrões de solicitação conhecidos como inválidos e associados à exploração ou à descoberta de vulnerabilidades. Isso pode ajudar a reduzir o risco de um agente mal-intencionado descobrir um aplicativo vulnerável.
Esse grupo de regras gerenciadas adiciona rótulos às solicitações da web que ele avalia, que estão disponíveis para regras que são executadas após esse grupo de regras na sua webACL. AWS WAF também registra os rótulos nas CloudWatch métricas da Amazon. Para obter informações gerais sobre rótulos e métricas de rótulos, consulte Rotulagem de solicitações da Web e Métricas e dimensões do rótulo.
Nome da regra | Descrição e rótulo |
---|---|
JavaDeserializationRCE_HEADER |
Inspeciona as chaves e os valores dos cabeçalhos de HTTP solicitação em busca de padrões que indiquem tentativas de execução remota de comando (RCE) de desserialização de Java, como as RCE vulnerabilidades Spring Core e Cloud Function (-2022-22963, -2022-22965)CVE. CVE Os padrões de exemplo incluem AtençãoEssa regra inspeciona somente os primeiros 8 KB dos cabeçalhos da solicitação ou os primeiros 200 cabeçalhos, qualquer que seja o limite atingido primeiro, e usa a opção Ação da regra: Block Rótulo: |
JavaDeserializationRCE_BODY |
Inspeciona o corpo da solicitação em busca de padrões que indiquem tentativas de desserialização de Java Remote Command Execution (RCE), como as RCE vulnerabilidades Spring Core e Cloud Function (-2022-22963, CVE -2022-22965). CVE Os padrões de exemplo incluem AtençãoEssa regra só inspeciona o corpo da solicitação até o limite de tamanho do corpo para a web ACL e o tipo de recurso. Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB. Para API Gateway CloudFront, Amazon Cognito, App Runner e Verified Access, o limite padrão é 16 KB e você pode aumentar o limite até 64 KB na sua configuração da web. ACL Essa regra usa a opção Ação da regra: Block Rótulo: |
JavaDeserializationRCE_URIPATH |
Inspeciona a solicitação URI de padrões que indicam tentativas de desserialização de Java Remote Command Execution (RCE), como as RCE vulnerabilidades Spring Core e Cloud Function (-2022-22963, CVE -2022-22965). CVE Os padrões de exemplo incluem Ação da regra: Block Rótulo: |
JavaDeserializationRCE_QUERYSTRING |
Inspeciona a string de consulta da solicitação em busca de padrões que indiquem tentativas de desserialização de Java Remote Command Execution (RCE), como as RCE vulnerabilidades Spring Core e Cloud Function (-2022-22963, CVE -2022-22965). CVE Os padrões de exemplo incluem Ação da regra: Block Rótulo: |
Host_localhost_HEADER |
Inspeciona o cabeçalho do host na solicitação buscando padrões que indicam localhost. Os padrões de exemplo incluem Ação da regra: Block Rótulo: |
PROPFIND_METHOD |
Inspeciona o HTTP método na solicitação de Ação da regra: Block Rótulo: |
ExploitablePaths_URIPATH |
Inspeciona o URI caminho em busca de tentativas de acessar caminhos de aplicativos web exploráveis. Os padrões de exemplo incluem caminhos como Ação da regra: Block Rótulo: |
Log4JRCE_HEADER |
Inspeciona as chaves e os valores dos cabeçalhos de solicitação quanto à presença da vulnerabilidade Log4j (CVE-2021-44228, CVE-2021-45046, -2021-45105 AtençãoEssa regra inspeciona somente os primeiros 8 KB dos cabeçalhos da solicitação ou os primeiros 200 cabeçalhos, qualquer que seja o limite atingido primeiro, e usa a opção Ação da regra: Block Rótulo: |
Log4JRCE_QUERYSTRING |
Inspeciona a string de consulta quanto à presença da vulnerabilidade Log4j (CVE-2021-44228, CVE-2021-45046, -2021-45105 Ação da regra: Block Rótulo: |
Log4JRCE_BODY |
Inspeciona o corpo em busca da presença da vulnerabilidade Log4j (CVE-2021-44228, CVE-2021-45046, -2021-45105 AtençãoEssa regra só inspeciona o corpo da solicitação até o limite de tamanho do corpo para a web ACL e o tipo de recurso. Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB. Para API Gateway CloudFront, Amazon Cognito, App Runner e Verified Access, o limite padrão é 16 KB e você pode aumentar o limite até 64 KB na sua configuração da web. ACL Essa regra usa a opção Ação da regra: Block Rótulo: |
Log4JRCE_URIPATH |
Inspeciona o URI caminho em busca da presença da vulnerabilidade Log4j (CVE-2021-44228, CVE-2021-45046, -2021-45105 Ação da regra: Block Rótulo: |