**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Registro delle modifiche di Managed Rules
<a name="aws-managed-rule-groups-changelog"></a>

Questa sezione elenca le modifiche apportate alle AWS Managed Rules AWS WAF dalla loro pubblicazione a novembre 2019.

**Nota**  
Questo registro delle modifiche riporta le modifiche alle regole e ai gruppi di regole in AWS Managed Rules for. AWS WAF  
Per il[Gruppi di regole Reputazione IP](aws-managed-rule-groups-ip-rep.md), questo changelog riporta le modifiche alle regole e al gruppo di regole e riporta modifiche significative alle fonti degli elenchi di indirizzi IP utilizzati dalle regole. Non riporta le modifiche agli elenchi di indirizzi IP stessi, a causa della natura dinamica di tali elenchi. Se hai domande sugli elenchi di indirizzi IP, contatta il tuo account manager o apri una richiesta presso [Supporto AWS Center](https://console.aws.amazon.com/support/home#/). 


| Gruppo di regole e regole | Description | Data | 
| --- | --- | --- | 
| [Gruppo di regole gestito dal database SQL](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.3 di questo gruppo di regole. <br />Sono state aggiunte nuove regole `SQLiExtendedPatterns_HEADER` e`SQLiExtendedPatterns_URIPATH`. <br />Sono state aggiunte trasformazioni di `REPLACE_COMMENTS` testo a tutte le regole. <br />Sono state aggiunte trasformazioni di `JS_DECODE` testo a `SQLi_COOKIE` e a tutte le nuove regole. `SQLi_URIPATH` <br />Sono state aggiornate tutte le regole per migliorare la logica di rilevamento. | 2026-04-29 | 
| [Gruppo di regole gestito dal sistema operativo Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.4 di questo gruppo di regole. <br />Rimossa `WindowsShellCommands_COOKIE` e sostituita con `WindowsShellCommands_HEADER` cui corrisponde a tutte le intestazioni. <br />Aggiunta una nuova regola`WindowsShellCommands_URIPATH`. <br />È stata aggiunta l'ispezione del corpo JSON a. `WindowsShellCommands_BODY` <br />Aggiunte trasformazioni doppie `URL_DECODE_UNI` e `JS_DECODE` testuali alle WindowsShellCommands regole. <br /> WindowsShellCommands Regole aggiornate per ridurre i falsi positivi. | 2026-04-28 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.21 di questo gruppo di regole. <br />Firme di rilevamento migliorate per queste regole. | 2026-04-06 | 
| [Gruppo di regole gestito dall'applicazione PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Rilasciata la versione statica 2.2 di questo gruppo di regole. <br />Rilevamenti migliorati e `PHPHighRiskMethodsVariables_URIPATH` regola aggiunta. | 2026-03-24 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)Nuove regole:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | È stata rilasciata la versione statica 5.0 di questo gruppo di regole.<br />Sono stati aggiunti oltre 400 nuovi bot in più categorie, incluse due nuove categorie di bot con le rispettive regole: Page Preview e Webhooks.<br />**Miglioramenti chiave**<br />Maggiore precisione dei segnali di rilevamento dei bot e abbinamento generico dei pattern dei bot, con conseguente classificazione del traffico più precisa. <br />Questo aggiornamento modifica il modo in cui il gruppo di regole gestito assegna la priorità al rilevamento dei bot. I pattern di bot specifici non verificati vengono ora valutati prima dei modelli generici e dei segnali di rilevamento. Ciò significa che è più probabile che le richieste vengano classificate in base alle loro caratteristiche più specifiche piuttosto che agli indicatori generici.<br />**Cosa significa questo per il tuo traffico:**<br />Il pattern generico dei bot ora corrisponderà meno frequentemente. Questi modelli si applicano solo quando nessuna regola di bot più specifica ha già identificato il traffico. Ciò riduce la sovraclassificazione e garantisce che le richieste siano etichettate con l'identificazione dei bot più accurata disponibile.<br />I segnali di rilevamento, come gli indicatori che indicano che una richiesta proviene da un provider di servizi cloud, da un noto centro dati per bot o utilizza un agente utente diverso dal browser, vengono ora applicati dopo le regole di identificazione dei bot. Ciò garantisce che le classificazioni specifiche dei bot abbiano la precedenza sui segnali di traffico generici.<br />**Impatto:**<br />Potresti vedere meno etichette per i modelli generici dei bot nei tuoi registri di traffico, poiché le richieste vengono ora classificate in modo più accurato in base a regole di bot specifiche. Ciò fornisce una visione più chiara dell'effettiva natura del traffico automatizzato e riduce il rumore causato da una corrispondenza di modelli eccessivamente generica. Le classificazioni dei bot non verificate saranno più evidenti e accurate e ti aiuteranno a comprendere e gestire meglio le richieste automatiche alle tue applicazioni.<br />**Nota:** questa versione include gli aggiornamenti delle `awswaf:managed:aws:bot-control:bot:web_bot_auth` etichette e delle regole dalla Version\_4.0, ma la `Web Bot Auth` funzionalità è ancora disponibile solo in. CloudFront | 2026-02-25 | 
| [gruppo di regole gestito dal sistema operativo POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Rilasciata la versione statica 3.2 di questo gruppo di regole. <br />Firme di rilevamento migliorate per tutte le regole. | 2026-01-15 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.25 di questo gruppo di regole.<br />Aggiornato il `ReactJSRCE_BODY` per migliorare il rilevamento. | 2025-12-08 | 
| [gruppo di regole gestito dal sistema operativo POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Rilasciata la versione statica 3.1 di questo gruppo di regole. <br />Firme di rilevamento migliorate per tutte le regole. | 2025-12-08 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.24 di questo gruppo di regole.<br />Aggiornato il `ReactJSRCE_BODY` per migliorare il rilevamento. | 2025-12-04 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)Nuove etichette:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Ambito: CloudFront | È stata implementata la nuova versione statica `AWSManagedRulesBotControlRuleSet` Version\_4.0 con supporto Web Bot Authentication (WBA) per la verifica crittografica dei bot. Questa versione deve essere selezionata in modo esplicito e non aggiorna automaticamente le distribuzioni esistenti utilizzando la versione predefinita.<br />Nuove funzionalità:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Aggiornamenti delle regole:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Version\_4.0 è solo una versione statica: non modifica il comportamento della versione predefinita. Per utilizzare le funzionalità WBA, seleziona esplicitamente la versione \_4.0 durante la configurazione dell'ACL Web.  | 2025-11-20 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)Nuove etichette per bot verificate:<br />Pubblicità:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />AI:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Content Fetcher:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Social media:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Miglioramenti chiave:<br />[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Le regole delle categorie di bot in Bot Control si attivano solo sui bot non verificati, ad eccezione di CategoryAI che si attiva anche sui bot verificati. Version\_3.3 è solo una versione statica: non modifica il comportamento della versione predefinita.  | 2025-11-17 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.20 di questo gruppo di regole. <br />Firme di rilevamento migliorate per le regole SSRF (Server Side Request Forgery). | 2025-10-02 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.19 di questo gruppo di regole. <br />Firme di rilevamento migliorate per le regole di cross-site scripting. | 2025-08-14 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.18 di questo gruppo di regole. <br />Firme di rilevamento migliorate per le regole di cross-site scripting. | 2025-06-18 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)Nuove etichette:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | È stata rilasciata la versione statica 3.2 di questo gruppo di regole. <br />Aggiunte le nuove etichette elencate.  | 29 maggio 2025 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.17 di questo gruppo di regole. <br />Firme di rilevamento migliorate per le regole di cross-site scripting. | 2025-03-03 | 
| [Gruppo di regole gestito dal database SQL](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.3 di questo gruppo di regole. <br />Aggiunta la trasformazione del doppio `URL_DECODE_UNI` testo alle regole elencate. | 24/01/2025 | 
| [Gruppo di regole gestito dal sistema operativo Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.6 di questo gruppo di regole. <br />Sono state aggiunte firme per migliorare il rilevamento.  | 24/01/2025 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)Nuova etichetta con il nome del bot nelle etichette di Bot Control: `awswaf:managed:aws:bot-control:bot::name:nytimes` | È stata rilasciata la versione statica 3.1 di questo gruppo di regole. <br />Aggiunta l'etichetta del New York Times all'elenco delle etichette con i nomi dei bot.  | 2024-11-07 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.16 di questo gruppo di regole. <br />Firme di rilevamento migliorate per le regole di cross-site scripting.  | 2024-10-16 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)Nuove regole:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Regole eliminate:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Nuove etichette:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Etichettatura aggiuntiva nelle regole esistenti. | Sono state rilasciate le versioni statiche 2.0 e 3.0 di questo gruppo di regole. La versione 2.0 è la stessa della versione 3.0, ma con le azioni delle regole per tutte le nuove regole impostate suCount. Questa guida documenta la versione più recente di ogni gruppo di regole. <br />Sono state aggiunte le nuove regole elencate. <br />Etichettatura aggiornata in modo che tutte le regole applichino un'etichetta con lo schema. `awswaf:managed:aws:bot-control:{{<RuleName>}}` <br />Aggiunte le etichette dei provider di servizi cloud alle etichette dei segnali di Bot Control. <br />Sono state aggiunte nuove etichette con i nomi dei bot che vengono controllate in base alle regole delle categorie dei bot.  | 13/09/2024 | 
| [AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi](aws-managed-rule-groups-atp.md)Tutte le regole | È stata rilasciata la versione statica 1.1 di questo gruppo di regole. <br />Etichettatura aggiornata in modo che tutte le regole applichino un'etichetta con lo schema. `awswaf:managed:aws:atp:{{<RuleName>}}`  | 2024-09-13 | 
| [AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control](aws-managed-rule-groups-acfp.md)Tutte le regole | È stata rilasciata la versione statica 1.1 di questo gruppo di regole. <br />Etichettatura aggiornata in modo che tutte le regole applichino un'etichetta con lo schema. `awswaf:managed:aws:acfp:{{<RuleName>}}`  | 2024-09-13 | 
| [Gruppo di regole gestito dal sistema operativo Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)Tutte le regole | Rilasciata la versione statica 2.5 di questo gruppo di regole. <br />Sono state aggiunte firme per migliorare il rilevamento.  | 2024-09-02 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.15 di questo gruppo di regole. <br />Firme di rilevamento migliorate per le regole LFI generiche.  | 2024-08-30 | 
| [Gruppo di regole gestito dal sistema operativo Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.3 di questo gruppo di regole. <br />Le firme di rilevamento sono state modificate nelle regole elencate per ridurre i falsi positivi.  | 2024-08-28 | 
| [WordPress gruppo di regole gestito dall'applicazione](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.3 di questo gruppo di regole. <br />Aggiunta la trasformazione del testo JS\_DECODE alla regola elencata.  | 2024-07-15 | 
| [Gruppo di regole gestito dal sistema operativo Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.4 di questo gruppo di regole. <br />Aggiunta la trasformazione del testo JS\_DECODE alla regola elencata.  | 12-07-2020 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.14 di questo gruppo di regole. <br />Aggiunta la trasformazione del testo JS\_DECODE alle regole elencate.  | 2024-07-09 | 
| [Gruppo di regole gestito dall'applicazione PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.1 di questo gruppo di regole. <br />Aggiunta la trasformazione del testo JS\_DECODE alle regole elencate.  | 03/07/2020 | 
| [Gruppo di regole gestito dal sistema operativo Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.2 di questo gruppo di regole. <br />Aggiunta la trasformazione testuale JS\_DECODE alle regole elencate.  | 03/07/2020 | 
| [Gruppo di regole gestito dal sistema operativo Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)Tutte le regole | Rilasciata la versione statica 2.3 di questo gruppo di regole. <br />Sono state aggiunte firme per migliorare il rilevamento.  | 06-06-06 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)<br />[AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi](aws-managed-rule-groups-atp.md)<br />[AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control](aws-managed-rule-groups-acfp.md) | Le versioni dei gruppi di regole relative ai bot e alle frodi sono ora disponibili. Se utilizzi uno di questi gruppi di regole, questo aggiornamento non modifica il modo in cui gestiscono il tuo traffico web. <br />Questo aggiornamento imposta la versione corrente del gruppo di regole sulla versione statica 1.0 e imposta la versione predefinita in modo che punti ad essa. <br />Per ulteriori informazioni sulle regole gestite con versioni, consulta quanto segue: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2024-05-29 | 
| [gruppo di regole gestito dal sistema operativo POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 3.0 di questo gruppo di regole. <br />Rimosso `UNIXShellCommandsVariables_QUERYARGUMENTS` e sostituito con`UNIXShellCommandsVariables_QUERYSTRING`. Se hai regole che corrispondono sull'etichetta per`UNIXShellCommandsVariables_QUERYARGUMENTS`, quando usi questa versione, modificale in modo che corrispondano all'etichetta per`UNIXShellCommandsVariables_QUERYSTRING`. La nuova etichetta è`awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`.<br />È stata aggiunta la regola`UNIXShellCommandsVariables_HEADER`, che corrisponde a tutte le intestazioni.<br />Sono state aggiornate tutte le regole nel gruppo di regole gestito con una logica di rilevamento migliorata. <br />È stata corretta la capitalizzazione documentata dell'etichetta per. `UNIXShellCommandsVariables_BODY`  | 2024-05-28 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.12 di questo gruppo di regole. <br />Sono state aggiunte firme a tutte le regole di cross-site scripting per migliorare il rilevamento e ridurre i falsi positivi.  | 2024-05-21 | 
| [Gruppo di regole gestito dal database SQL](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.2 di questo gruppo di regole.<br />Aggiunta la trasformazione del `JS_DECODE` testo alle regole elencate.  | 14/05/2024 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.22 di questo gruppo di regole.<br />Aggiunta la trasformazione del `JS_DECODE` testo alle regole elencate.  | 2024-05-08 | 
| [gruppo di regole gestito dal sistema operativo POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Rilasciata la versione statica 2.2 di questo gruppo di regole. <br />Aggiunta la trasformazione del `JS_DECODE` testo a entrambe le regole.  | 2024-05-08 | 
| [Gruppo di regole gestito dal sistema operativo Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.1 di questo gruppo di regole. <br />Sono state aggiunte firme per `PowerShellCommands_BODY` migliorare il rilevamento.  | 03/05/2020 | 
| [Gruppo di regole gestito con Amazon IP Reputation List](aws-managed-rule-groups-ip-rep.md#aws-managed-rule-groups-ip-rep-amazon) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Sono state aggiornate le fonti dell'elenco di reputazione IP, per migliorare l'identificazione degli indirizzi che svolgono attivamente attività dannose e per ridurre i falsi positivi. <br />Questo aggiornamento non prevede una nuova versione perché questo gruppo di regole non dispone di versioni.  | 2024-03-13 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)  | Rilasciata la versione statica 1.21 di questo gruppo di regole.<br />Sono state aggiunte firme per migliorare il rilevamento e ridurre i falsi positivi.  | 2023-12-16 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione statica 1.20 di questo gruppo di regole.<br />È stata aggiornata la `ExploitablePaths_URIPATH` regola per aggiungere il rilevamento delle richieste che corrispondono alla vulnerabilità di autorizzazione impropria CVE-2023-22518 di Atlassian Confluence. Questa vulnerabilità riguarda tutte le versioni di Confluence Data Center and Server. Per ulteriori informazioni, consulta [NIST: National Vulnerability Database: CVE-2023-22518](https://nvd.nist.gov/vuln/detail/CVE-2023-22518) Detail. | 2023-12-14 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.11 di questo gruppo di regole. <br />Sono state aggiunte firme a tutte le regole di cross-site scripting per migliorare il rilevamento e ridurre i falsi positivi.  | 2023-12-06 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata aggiunta l'etichetta Coordinated Activity Low alle etichette del livello di protezione mirato del gruppo di regole. Questa etichetta non è associata ad alcuna regola. Questa etichettatura si aggiunge alle regole e alle etichette di livello medio e alto.  | 2023-12-05 | 
| [Etichette Bot Control](aws-managed-rule-groups-bot.md#aws-managed-rule-groups-bot-labels-rg) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata aggiunta un'etichetta di segnale al gruppo di regole che indica il rilevamento di un'estensione del browser che facilita l'automazione. Questa etichetta non è specifica per una singola regola.  | 2023-11-14 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.10 di questo gruppo di regole. <br />È stata aggiornata una regola per migliorare il rilevamento e ridurre i falsi positivi.  | 2023-11-02 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.9 di questo gruppo di regole. <br />Regole aggiornate per migliorare il rilevamento e ridurre i falsi positivi.  | 2023-10-30 | 
| [gruppo di regole gestito dal sistema operativo POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione statica 2.1 di questo gruppo di regole. <br />È stata aggiornata la regola degli argomenti della query per migliorare il rilevamento.  | 2023-10-12 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.8 di questo gruppo di regole. <br />Regole aggiornate per migliorare il rilevamento.  | 2023-10-11 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Distribuzione delle eccezioni: rilasciata la versione statica 1.19 di questo gruppo di regole. È stata aggiornata la versione predefinita per utilizzare la versione 1.19.<br />È stata aggiornata la `ExploitablePaths_URIPATH` regola per aggiungere il rilevamento delle richieste corrispondenti alla vulnerabilità Privilege Escalation CVE-2023-22515 di Atlassian Confluence. Questa vulnerabilità riguarda alcune versioni di Atlassian Confluence. [Per ulteriori informazioni, vedere [NIST: National Vulnerability Database: CVE-2023-22515 Detail e Atlassian Support: FAQ for CVE-2023-22515](https://nvd.nist.gov/vuln/detail/CVE-2023-22515).](https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html)<br />Per informazioni su [Distribuzioni di eccezioni per Managed Rules AWS](waf-managed-rule-groups-deployments-exceptions.md) questo tipo di distribuzione, consulta. | 2023-10-04 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Distribuzione delle eccezioni: rilasciata la versione statica 1.18 di questo gruppo di regole. Questa è una rapida implementazione di questa versione statica per consentire la creazione e il lancio della versione 1.19. <br />Sono state aggiornate la `Host_localhost_HEADER` regola e tutte le regole di deserializzazione di Log4J e Java per un migliore rilevamento. <br />Per informazioni su questo tipo di distribuzione, consulta. [Distribuzioni di eccezioni per Managed Rules AWS](waf-managed-rule-groups-deployments-exceptions.md) | 2023-10-04 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Aggiunte regole al gruppo di regole con azione. Count <br />La regola IP di riutilizzo dei token rileva e conta la condivisione dei token tra gli indirizzi IP. <br />Le regole di attività coordinate utilizzano l'analisi automatizzata di apprendimento automatico (ML) del traffico del sito Web per rilevare le attività relative ai bot. Nella configurazione del gruppo di regole, puoi disattivare l'uso del machine learning. Con questa versione, i clienti che attualmente utilizzano il livello di protezione mirato possono optare per l'uso del machine learning. La disattivazione disabilita le regole delle attività coordinate.  | 2023-09-06 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Aggiunta la regola al gruppo di regole`CategoryAI`.  | 2023-08-30 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione statica 1.7 di questo gruppo di regole. <br />Estensioni limitate e regole SSRF dei metadati EC2 aggiornate per migliorare il rilevamento e ridurre i falsi positivi.  | 2023-07-26 | 
| [AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control](aws-managed-rule-groups-acfp.md)Tutte le regole in un nuovo gruppo di regole | Aggiunto il gruppo di regoleAWSManagedRulesACFPRuleSet.  | 2023-06-13 | 
| [Gruppo di regole gestito dal sistema operativo Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 2.2 di questo gruppo di regole. <br />Sono state aggiunte firme per migliorare il rilevamento.  | 2023-05-22 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.6 di questo gruppo di regole. <br />Aggiornamento delle regole di cross-site scripting (XSS) e delle estensioni limitate per migliorare il rilevamento e ridurre i falsi positivi.  | 2023-04-28 | 
| [Gruppo di regole gestito dall'applicazione PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione statica 2.0 di questo gruppo di regole. <br />Sono state aggiunte firme per migliorare il rilevamento in tutte le regole. <br />La regola è stata sostituita `PHPHighRiskMethodsVariables_QUERYARGUMENTS` con`PHPHighRiskMethodsVariables_QUERYSTRING`, che controlla l'intera stringa di query anziché solo gli argomenti della query. <br />È stata aggiunta la regola `PHPHighRiskMethodsVariables_HEADER` per espandere la copertura in modo da includere tutte le intestazioni.<br />Sono state aggiornate le seguenti etichette per allinearle all'etichettatura standard delle AWS Managed Rules:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2023-02-27 | 
| [AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Sono state aggiunte regole di ispezione della risposta di accesso da utilizzare con CloudFront distribuzioni Amazon protette. Queste regole possono bloccare nuovi tentativi di accesso da indirizzi IP e sessioni client che recentemente sono stati all'origine di troppi tentativi di accesso falliti.  | 15/02/23 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.5 di questo gruppo di regole. <br />Filtri Cross Site Scripting (XSS) aggiornati per migliorare il rilevamento.  | 2023-01-25 | 
| [Gruppo di regole gestito dal sistema operativo Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione statica 2.1 di questo gruppo di regole. <br />Ha rimosso la regola `LFI_COOKIE` e la relativa etichetta `awswaf:managed:aws:linux-os:LFI_Cookie` e le ha sostituite con la nuova regola `LFI_HEADER` e la relativa etichetta`awswaf:managed:aws:linux-os:LFI_Header`. Questa modifica estende l'ispezione a più intestazioni. <br />Sono state aggiunte trasformazioni e firme di testo a tutte le regole per migliorare il rilevamento. | 15-12-12 2022. | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.4 di questo gruppo di regole. <br />Aggiunta una trasformazione del testo per `NoUserAgent_HEADER` rimuovere tutti i byte nulli. Sono stati aggiornati i filtri nelle regole di cross-site scripting per migliorare il rilevamento.  | 2022-12-05 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.17 di questo gruppo di regole. <br />Sono state aggiornate le regole di deserializzazione Java per aggiungere il rilevamento delle richieste corrispondenti ad Apache CVE-2022-42889, una vulnerabilità di esecuzione di codice in modalità remota (RCE) nelle versioni di Apache Commons Text precedenti alla 1.10.0. Per ulteriori informazioni, vedere [NIST: National Vulnerability Database: CVE-2022-42889 Detail](https://nvd.nist.gov/vuln/detail/CVE-2022-42889) e [CVE-2022-42889: Apache Commons Text precedente alla 1.10.0 consente RCE se applicato a input non attendibili a causa di impostazioni di interpolazione non sicure](https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om).<br />Rilevamento migliorato in. `Host_localhost_HEADER` | 2022-10-20 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.16 di questo gruppo di regole. <br />Sono stati rimossi i falsi positivi AWS identificati nella versione 1.15. | 2022-10-05 | 
| [gruppo di regole gestito dal sistema operativo POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)<br />[Gruppo di regole gestito dall'applicazione PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) <br />[WordPress gruppo di regole gestito dall'applicazione](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app)  | Sono stati corretti i nomi delle etichette documentati.  | 2022-09-19 | 
| [Gruppi di regole Reputazione IP](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Questa modifica non modifica il modo in cui il gruppo di regole gestisce il traffico web.<br /> Secondo l'intelligence sulle minacce di Amazon, è stata aggiunta una nuova regola con Count azioni per ispezionare gli indirizzi IP che sono attivamente coinvolti in attività DDo S. | 30/08/2022 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Rilasciata la versione statica 1.15 di questo gruppo di regole. <br />Rimossa `Log4JRCE` e sostituita con`Log4JRCE_HEADER`,, e `Log4JRCE_QUERYSTRING` `Log4JRCE_URI``Log4JRCE_BODY`, per un monitoraggio e una gestione più granulari dei falsi positivi. <br />Sono state aggiunte firme per migliorare il rilevamento e il blocco di tutti `PROPFIND_METHOD` `JavaDeserializationRCE*` e le regole. `Log4JRCE*` <br />Etichette aggiornate per correggere l'uso delle maiuscole in `Host_localhost_HEADER` e in tutte le `JavaDeserializationRCE*` regole. <br />È stata corretta la descrizione di. `JavaDeserializationRCE_HEADER` | 2022-08-22 | 
| [AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata aggiunta una regola per impedire l'uso del gruppo di regole gestite per la prevenzione dell'acquisizione di account per il traffico web del pool di utenti di Amazon Cognito.  | 11/08/2022 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)  | AWS ha una scadenza programmata per le versioni `Version_1.2` e il gruppo `Version_2.0` di regole. Le versioni scadranno il 9 settembre 2022. Per informazioni sulla scadenza della versione, consulta[Utilizzo di gruppi di regole gestiti con versioni in AWS WAF](waf-managed-rule-groups-versioning.md). | 2022-06-09 | 
| [Gruppo di regole gestito dal Core Rule Set (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.3 di questo gruppo di regole. Questa versione aggiorna le firme delle partite nelle regole `GenericLFI_URIPATH` e `GenericRFI_URIPATH` per migliorarne il rilevamento.  | 24 maggio 2022 | 
| [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata aggiunta la regola al gruppo `CategoryEmailClient` di regole.  | 2022-04-06 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.14 di questo gruppo di regole. Le quattro `JavaDeserializtionRCE` regole vengono spostate in Block modalità. | 2022-03-31 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.13 di questo gruppo di regole. È stata aggiornata la trasformazione del testo per le vulnerabilità RCE di Spring Core e Cloud Function. Queste regole sono in modalità conteggio per raccogliere metriche e valutare i modelli corrispondenti. L'etichetta può essere utilizzata per bloccare le richieste in una regola personalizzata. Verrà distribuita una versione successiva con queste regole in modalità a blocchi. | 2022-03-31 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.12 di questo gruppo di regole. Aggiunte firme per le vulnerabilità RCE di Spring Core e Cloud Function. Queste regole sono in modalità conteggio per raccogliere metriche e valutare i modelli corrispondenti. L'etichetta può essere utilizzata per bloccare le richieste in una regola personalizzata. Verrà distribuita una versione successiva con queste regole in modalità a blocchi.<br />Ha rimosso le regole`Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING``Log4JRCE_URI`, `Log4JRCE_BODY` e le ha sostituite con la regola`Log4JRCE`. | 2022-03-30 | 
| [Gruppi di regole Reputazione IP](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata aggiornata la AWSManagedReconnaissanceList regola per modificare l'azione da conteggio a blocco.  | 15/02/2022 | 
| [AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi](aws-managed-rule-groups-atp.md)Tutte le regole nel nuovo gruppo di regole | Aggiunto il gruppo di regoleAWSManagedRulesATPRuleSet.  | 11/02/2022 | 
| [Input non validi noti: gruppo di regole gestito](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.9 di questo gruppo di regole. È stata rimossa la regola `Log4JRCE` e l'ha sostituita con le regole `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING``Log4JRCE_URI`,`Log4JRCE_BODY`, e, per una maggiore flessibilità nell'uso di questa funzionalità. Sono state aggiunte firme per migliorare il rilevamento e il blocco. | 28/01/2022 | 
| Core rule set (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 2.0 di questo gruppo di regole. Per queste regole, sono state ottimizzate le firme di rilevamento per ridurre i falsi positivi. Ha sostituito la trasformazione del `URL_DECODE` testo con la trasformazione a doppio `URL_DECODE_UNI` testo. È stata aggiunta la trasformazione `HTML_ENTITY_DECODE` del testo. | 10/01/2022 | 
| Core rule set (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Come parte del rilascio della versione 2.0 di questo gruppo di regole, è stata aggiunta la trasformazione del testo. `URL_DECODE_UNI` È stata rimossa la trasformazione `URL_DECODE` del testo da`RestrictedExtensions_URIPATH`. | 10/01/2022 | 
| Database SQL [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 2.0 di questo gruppo di regole. Ha sostituito la trasformazione del `URL_DECODE` testo con la trasformazione a doppio `URL_DECODE_UNI` testo e ha aggiunto la trasformazione del `COMPRESS_WHITE_SPACE` testo.<br />Sono state aggiunte altre firme di rilevamento a. `SQLiExtendedPatterns_QUERYARGUMENTS`<br />È stata aggiunta l'ispezione JSON a. `SQLi_BODY`<br />È stata aggiunta la regola`SQLiExtendedPatterns_BODY`.<br />È stata rimossa la regola`SQLi_URIPATH`. | 2022-01-10 | 
| Known bad inputs [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.8 della regola `Log4JRCE` per migliorare l'ispezione delle intestazioni e i criteri di corrispondenza. | 17/12/2021 | 
| Known bad inputs [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | È stata rilasciata la versione 1.4 della regola `Log4JRCE` per ottimizzare i criteri di abbinamento e controllare gli header aggiuntivi. Rilasciata la versione 1.5 per ottimizzare i criteri di abbinamento. | 2021-12-11 | 
| Known bad inputs [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Aggiunta la `Log4JRCE` versione 1.2 della regola in risposta al problema di sicurezza recentemente divulgato all'interno di Log4j. [Per informazioni, vedere CVE-2021-44228.](https://www.cve.org/CVERecord?id=CVE-2021-44228) Questa regola controlla i percorsi URI comuni, le stringhe di query, i primi 8 KB del corpo della richiesta e le intestazioni comuni. La regola utilizza trasformazioni a doppio testo. `URL_DECODE_UNI` È stata rilasciata la versione 1.3 di `Log4JRCE` per ottimizzare i criteri di corrispondenza e controllare le intestazioni aggiuntive. <br />È stata rimossa la regola. `BadAuthToken_COOKIE_AUTHORIZATION` | 2021-12-10 | 

La tabella seguente elenca le modifiche precedenti a dicembre 2021. 


| Gruppo di regole e regole | Description | Data | 
| --- | --- | --- | 
| Elenco reputazione IP Amazon | `AWSManagedReconnaissanceList` | Aggiunta la AWSManagedReconnaissanceList regola in modalità monitoraggio/conteggio. Questa regola contiene gli indirizzi IP che eseguono la ricognizione delle risorse. AWS  | 2021-11-23 | 
| Sistema operativo Windows | `WindowsShellCommands`<br />`PowerShellCommands` | Sono state aggiunte tre nuove regole per WindowsShell i comandi:`WindowsShellCommands_COOKIE`, e. `WindowsShellCommands_QUERYARGUMENTS` `WindowsShellCommands_BODY`<br />Aggiunta una nuova PowerShell regola:`PowerShellCommands_COOKIE`.<br />Ha ristrutturato la denominazione `PowerShellComands` delle regole rimuovendo le stringhe \_Set1 e \_Set2.<br />Sono state aggiunte firme di rilevamento più complete a. `PowerShellRules`<br />È stata aggiunta la trasformazione `URL_DECODE_UNI` del testo a tutte le regole del sistema operativo Windows. | 2021-11-23 | 
| Sistema operativo Linux | `LFI_URIPATH`<br />`LFI_QUERYSTRING`<br />`LFI_BODY`<br />`LFI_COOKIE` | La doppia trasformazione del testo è stata sostituita con doppia`URL_DECODE`. `URL_DECODE_UNI`<br />Aggiunta `NORMALIZE_PATH_WIN` come seconda trasformazione del testo.<br />Ha sostituito la `LFI_BODY` regola con la `LFI_COOKIE` regola.<br />Sono state aggiunte firme di rilevamento più complete per tutte le `LFI` regole. | 2021-11-23 | 
| Core rule set (CRS) | `SizeRestrictions_BODY` | Ridotto il limite di dimensione per bloccare le richieste Web con payload body superiori a 8 KB. In precedenza, il limite era di 10 KB.  | 2021-10-27 | 
| Core rule set (CRS) | `EC2MetaDataSSRF_BODY`<br />`EC2MetaDataSSRF_COOKIE`<br />`EC2MetaDataSSRF_URIPATH`<br />`EC2MetaDataSSRF_QUERYARGUMENTS` | Aggiunte altre firme di rilevamento. Aggiunta una doppia decodifica URL Unicode per migliorare il blocco.  | 27/10/2021 | 
| Core rule set (CRS) | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />`RestrictedExtensions_URIPATH`<br />`RestrictedExtensions_QUERYARGUMENTS` | Aggiunta una doppia decodifica URL Unicode per migliorare il blocco.  | 27/10/2021 | 
| Core rule set (CRS) | `GenericRFI_QUERYARGUMENTS`<br />`GenericRFI_BODY`<br />`GenericRFI_URIPATH` | Sono state aggiornate le firme delle regole per ridurre i falsi positivi, in base al feedback dei clienti. È stata aggiunta una doppia decodifica URL Unicode per migliorare il blocco.  | 27/10/2021 | 
| Tutti | Tutte le regole | È stato aggiunto il supporto per le AWS WAF etichette a tutte le regole che non supportavano già l'etichettatura.  | 25-10-2021 | 
| Elenco reputazione IP Amazon | `AWSManagedIPReputationList_xxxx` | Ha ristrutturato l'elenco di reputazione IP, rimosso i suffissi dal nome della regola e aggiunto il supporto per le etichette. AWS WAF  | 04-05-2021 | 
| Elenco IP anonimi | `AnonymousIPList`<br />`HostingProviderList` | Aggiunto il supporto per le etichette. AWS WAF  | 04-05-04 | 
| Controllo dei bot | Tutti | Aggiunto il set di regole Bot Control.  | 01/04/2021 | 
| Core rule set (CRS) | `GenericRFI_QUERYARGUMENTS` | Aggiunta doppia decodifica URL.  | 03/03/2021 | 
| Core rule set (CRS) | `RestrictedExtensions_URIPATH` | Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva.  | 03/03/2021 | 
| Admin protection | `AdminProtection_URIPATH` | Aggiunta doppia decodifica URL.  | 03/03/2021 | 
| Known bad inputs | `ExploitablePaths_URIPATH` | Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva.  | 03/03/2021 | 
| Sistema operativo Linux | `LFI_QUERYARGUMENTS` | Migliorata la configurazione delle regole e aggiunta una decodifica URL aggiuntiva.  | 03/03/2021 | 
| Sistema operativo Windows | Tutti | Migliorata la configurazione delle regole.  | 2020-09-23 | 
| Applicazione PHP | `PHPHighRiskMethodsVariables_QUERYARGUMENTS`<br />`PHPHighRiskMethodsVariables_BODY` | È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco.  | 16/09/2020 | 
| sistema operativo POSIX | `UNIXShellCommandsVariables_QUERYARGUMENTS`<br />`UNIXShellCommandsVariables_BODY` | È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco.  | 16/09/2020 | 
| Set di regole di base | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />GenericLFI\_BODY | È stata modificata la trasformazione del testo dalla decodifica HTML alla decodifica URL, per migliorare il blocco.  | 2020-08-07 | 
| Sistema operativo Linux | `LFI_URIPATH`<br />`LFI_QUERYARGUMENTS`<br />`LFI_BODY` | Modificata la trasformazione del testo da decodifica entità HTML a decodifica URL, per migliorare il rilevamento e il blocco.  | 2020-05-19 | 
| Elenco IP anonimo | Tutti | Nuovo gruppo di regole [Gruppi di regole Reputazione IP](aws-managed-rule-groups-ip-rep.md) per bloccare le richieste provenienti da servizi che consentono di offuscare l'identità degli spettatori, per contribuire a mitigare i bot e l'elusione delle restrizioni geografiche.  | 06/03/2020 | 
| WordPress applicazione | `WordPressExploitableCommands_QUERYSTRING` | Nuova regola che controlla la presenza di comandi sfruttabili nella stringa di query. | 2020-03-03 | 
| Core rule set (CRS) | `SizeRestrictions_QUERYSTRING`<br />`SizeRestrictions_Cookie_HEADER`<br />`SizeRestrictions_BODY`<br />`SizeRestrictions_URIPATH` | Regolazione dei vincoli del valore di dimensione per una maggiore precisione.  | 2020-03-03 | 
| Database SQL | `SQLi_URIPATH` | Le regole ora controllano l'URI del messaggio. | 2020-01-23 | 
| Database SQL | `SQLi_BODY`<br />`SQLi_QUERYARGUMENTS`<br />`SQLi_COOKIE` | Trasformazioni di testo aggiornate. | 2019-12-20 | 
| Core rule set (CRS) | `CrossSiteScripting_URIPATH`<br />`CrossSiteScripting_BODY`<br />`CrossSiteScripting_QUERYARGUMENTS`<br />`CrossSiteScripting_COOKIE` | Trasformazioni di testo aggiornate. | 2019-12-20 |