**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS マネージドルールの変更ログ
<a name="aws-managed-rule-groups-changelog"></a>

このセクションでは、2019 年 11 月のリリース AWS WAF 以降の の AWS マネージドルールの変更を一覧表示します。

**注記**  
この変更ログは、 AWS マネージドルールのルールとルールグループの変更を報告します AWS WAF。  
[IP 評価ルールグループ](aws-managed-rule-groups-ip-rep.md) において、この変更ログはルールとルールグループの変更を報告し、ルールが使用する IP アドレスリストのソースに大きな変更を報告します。このルールで使用されている IP アドレスリストは動的であるため、これらのリストの変更は報告されません。IP アドレスリストについて質問がある場合は、アカウントマネージャーに連絡するか、[AWS サポート センター](https://console.aws.amazon.com/support/home#/)でケースを開きます。


| ルールグループおよびルール | 説明 | 日付 | 
| --- | --- | --- | 
| [SQL データベースマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.3 をリリースしました。<br />新しいルール `SQLiExtendedPatterns_HEADER`と を追加しました`SQLiExtendedPatterns_URIPATH`。<br />すべてのルールに`REPLACE_COMMENTS`テキスト変換を追加しました。<br />`SQLi_COOKIE`、、`SQLi_URIPATH`および のすべての新しいルールに`JS_DECODE`テキスト変換を追加しました。<br />検出ロジックを改善するために、すべてのルールを更新しました。 | 2026-04-29 | 
| [Windows オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.4 をリリースしました。<br />削除`WindowsShellCommands_COOKIE`され、すべてのヘッダー`WindowsShellCommands_HEADER`に一致する に置き換えられました。<br />新しいルール を追加しました`WindowsShellCommands_URIPATH`。<br />JSON 本文検査を に追加しました`WindowsShellCommands_BODY`。<br />WindowsShellCommands ルールに二重変換`URL_DECODE_UNI`と`JS_DECODE`テキスト変換を追加しました。<br />誤検出を減らすために WindowsShellCommands ルールを更新しました。 | 2026-04-28 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.21 をリリースしました。<br />これらのルールの検出署名が改善されました。 | 2026-04-06 | 
| [PHP アプリケーションマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | このルールグループの静的バージョン 2.2 をリリースしました。<br />検出が改善され、`PHPHighRiskMethodsVariables_URIPATH`ルールが追加されました。 | 2026-03-24 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)新しいルール:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | このルールグループの静的バージョン 5.0 をリリースしました。<br />ページプレビューとウェブフックの 2 つの新しいボットカテゴリとそれぞれのルールを含む、複数のカテゴリにまたがる 400 以上の新しいボットを追加しました。<br />**主な改善点**<br />ボット検出シグナルと汎用ボットパターンマッチングの精度が向上し、トラフィック分類の精度が向上しました。<br />この更新により、マネージドルールグループがボット検出を優先する方法が変更されます。特定の未検証のボットパターンが、一般的なパターンと検出シグナルの前に評価されるようになりました。つまり、リクエストは一般的な指標ではなく、最も具体的な特性に基づいて分類される可能性が高くなります。<br />**これはトラフィックにとって何を意味しますか。**<br />一般的なボットパターンの一致頻度が低くなりました。これらのパターンは、トラフィックをまだ特定していないボットルールにのみ適用されます。これにより、過剰分類が軽減され、利用可能な最も正確なボット識別でリクエストにラベルが付けられます。<br />リクエストがクラウドサービスプロバイダー、既知のボットデータセンターから発信された、またはブラウザ以外のユーザーエージェントを使用していることを示すインジケータなどの検出シグナルが、ボット識別ルールの後に適用されるようになりました。これにより、特定のボット分類が一般的なトラフィックシグナルよりも優先されます。<br />**影響:**<br />リクエストが特定のボットルールによってより正確に分類されるようになったため、トラフィックログに表示される一般的なボットパターンのラベルが少なくなる可能性があります。これにより、自動トラフィックの実際の性質をより明確に把握でき、過度に広範なパターンマッチングによるノイズが軽減されます。未検証のボット分類は、より目立つ正確なものになり、アプリケーションへの自動リクエストをよりよく理解して管理するのに役立ちます。<br />**注:** このバージョンには Version\_4.0 からの`awswaf:managed:aws:bot-control:bot:web_bot_auth`ラベルとルールの更新が含まれていますが、`Web Bot Auth`この機能は引き続き CloudFront でのみ使用できます。 | 2026-02-25 | 
| [POSIX オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | このルールグループの静的バージョン 3.2 をリリースしました。<br />すべてのルールの検出署名が改善されました。 | 2026-01-15 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.25 をリリースしました。<br />検出を改善する`ReactJSRCE_BODY`ために を更新しました。 | 2025-12-08 | 
| [POSIX オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | このルールグループの静的バージョン 3.1 をリリースしました。<br />すべてのルールの検出署名が改善されました。 | 2025-12-08 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.24 をリリースしました。<br />検出を改善する`ReactJSRCE_BODY`ために を更新しました。 | 2025-12-04 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)新しいラベル:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) スコープ: CloudFront | Web Bot Authentication (WBA) で暗号化ボット検証をサポートする新しい静的バージョン `AWSManagedRulesBotControlRuleSet` Version\_4.0 をデプロイしました。このバージョンは明示的に選択する必要があり、デフォルトバージョンを使用して既存のデプロイを自動的に更新することはありません。<br />新機能:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />ルールの更新:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Version\_4.0 は静的バージョンのみであり、デフォルトのバージョン動作は変更されません。WBA 機能を使用するには、ウェブ ACL を設定するときにバージョン \_4.0 を明示的に選択します。  | 2025-11-20 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)新しい検証済みボットラベル:<br />広告:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />AI:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />コンテンツフェッチャー:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />ソーシャルメディア:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 主な改善点:<br />[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Bot Control のボットカテゴリルールは、検証されていないボットでのみトリガーされます。ただし、検証済みのボットでもトリガーされる CategoryAI は除きます。Version\_3.3 は静的バージョンのみであり、デフォルトのバージョン動作は変更されません。  | 2025-11-17 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.20 をリリースしました。<br />Server Side Request Forgery (SSRF) ルールの検出署名が改善されました。 | 2025-10-02 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.19 をリリースしました。<br />クロスサイトスクリプティングルールの検出シグネチャが改善されました。 | 2025-08-14 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.18 をリリースしました。<br />クロスサイトスクリプティングルールの検出シグネチャが改善されました。 | 2025-06-18 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)新しいラベル:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | このルールグループの静的バージョン 3.2 をリリースしました。<br />リストされている新しいラベルを追加しました。 | 2025-05-29 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.17 をリリースしました。<br />クロスサイトスクリプティングルールの検出シグネチャが改善されました。 | 2025-03-03 | 
| [SQL データベースマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.3 をリリースしました。<br />リストされたルールにダブル `URL_DECODE_UNI` テキスト変換を追加しました。 | 2025-01-24 | 
| [Linux オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.6 をリリースしました。<br />検出の向上を図るために署名を追加しました。 | 2025-01-24 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)Bot Control ラベルの新しいボット名ラベル: `awswaf:managed:aws:bot-control:bot::name:nytimes` | このルールグループの静的バージョン 3.1 をリリースしました。<br />ボット名ラベルのリストに New York Times ラベルを追加しました。 | 2024-11-07 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.16 をリリースしました。<br />クロスサイトスクリプティングルールの検出シグネチャが改善されました。 | 2024-10-16 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)新しいルール:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />削除されたルール:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />新しいラベル:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />既存のルールの追加ラベル付け。 | このルールグループの静的バージョン 2.0 および 3.0 をリリースしました。バージョン 2.0 はバージョン 3.0 と同じですが、すべての新しいルールのルールアクションは Count に設定されています。このガイドは、各ルールグループの最新バージョンについて記録します。<br />リストされている新しいルールを追加しました。<br />すべてのルールがパターン `awswaf:managed:aws:bot-control:{{<RuleName>}}` を持つラベルを適用するようにラベルを更新しました。<br />Bot Control シグナルラベルにクラウドサービスプロバイダーラベルを追加しました。<br />ボットカテゴリルールによって検査される新しいボット名ラベルを追加しました。 | 2024-09-13 | 
| [AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ](aws-managed-rule-groups-atp.md)すべてのルール | このルールグループの静的バージョン 1.1 をリリースしました。<br />すべてのルールがパターン `awswaf:managed:aws:atp:{{<RuleName>}}` を持つラベルを適用するようにラベルを更新しました。 | 2024-09-13 | 
| [AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ](aws-managed-rule-groups-acfp.md)すべてのルール | このルールグループの静的バージョン 1.1 をリリースしました。<br />すべてのルールがパターン `awswaf:managed:aws:acfp:{{<RuleName>}}` を持つラベルを適用するようにラベルを更新しました。 | 2024-09-13 | 
| [Linux オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)すべてのルール | このルールグループの静的バージョン 2.5 をリリースしました。<br />検出の向上を図るために署名を追加しました。 | 2024-09-02 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.15 をリリースしました。<br />汎用 LFI ルールの検出署名が改善されました。 | 2024-08-30 | 
| [Windows オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.3 をリリースしました。<br />リストされたルールでは、誤検出を減らすために検出シグネチャをチューニングしました。 | 2024-08-28 | 
| [WordPress アプリケーションマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.3 をリリースしました。<br />リストされたルールに JS\_DECODE テキスト変換を追加しました。 | 2024-07-15 | 
| [Linux オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.4 をリリースしました。<br />リストされたルールに JS\_DECODE テキスト変換を追加しました。 | 2024-07-12 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.14 をリリースしました。<br />リストされているルールに JS\_DECODE テキスト変換を追加しました。 | 2024-07-09 | 
| [PHP アプリケーションマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.1 をリリースしました。<br />リストされているルールに JS\_DECODE テキスト変換を追加しました。 | 2024-07-03 | 
| [Windows オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.2 をリリースしました。<br />リストされているルールに JS\_DECODE テキスト変換を追加しました。 | 2024-07-03 | 
| [Linux オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)すべてのルール | このルールグループの静的バージョン 2.3 をリリースしました。<br />検出の向上を図るために署名を追加しました。 | 2024-06-06 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)<br />[AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ](aws-managed-rule-groups-atp.md)<br />[AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ](aws-managed-rule-groups-acfp.md) | ボットおよび不正ルールグループがバージョン管理されるようになりました。これらのルールグループを使用している場合、この更新によってウェブトラフィックの処理方法が変更されることはありません。<br />この更新では、現在のルールグループバージョンを静的バージョン 1.0 に設定し、それを指すデフォルトバージョンを設定します。<br />バージョンで管理されたルールの詳細については、以下の内容を参照してください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2024-05-29 | 
| [POSIX オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 3.0 をリリースしました。<br />`UNIXShellCommandsVariables_QUERYARGUMENTS` を削除し、`UNIXShellCommandsVariables_QUERYSTRING` で置き換えました。`UNIXShellCommandsVariables_QUERYARGUMENTS` のラベルに一致するルールがある場合、このバージョンを使用する場合は、`UNIXShellCommandsVariables_QUERYSTRING` のラベルと一致するように切り替えます。新しいラベルは `awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString` です。<br />すべてのヘッダーに一致するルール `UNIXShellCommandsVariables_HEADER` を追加しました。<br />改善された検出ロジックで管理ルールグループのすべてのルールを更新しました。<br />`UNIXShellCommandsVariables_BODY` のラベルの大文字が文書化されている箇所を修正しました。 | 2024-05-28 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.12 をリリースしました。<br />検出の向上と誤検出の低減のため、クロスサイトのスクリプティングルール全体にシグネチャーを追加しました。 | 2024-05-21 | 
| [SQL データベースマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.2 をリリースしました。<br />リストされたルールに `JS_DECODE` テキスト変換を追加しました。 | 2024-05-14 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.22 をリリースしました。<br />リストされたルールに `JS_DECODE` テキスト変換を追加しました。 | 2024-05-08 | 
| [POSIX オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | このルールグループの静的バージョン 2.2 をリリースしました。<br />2 つのルールに `JS_DECODE` テキスト変換を追加しました。 | 2024-05-08 | 
| [Windows オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.1 をリリースしました。<br />検出結果の改善を図るために署名を `PowerShellCommands_BODY` に追加しました。 | 2024-05-03 | 
| [Amazon IP 評価リストマネージドルールグループ](aws-managed-rule-groups-ip-rep.md#aws-managed-rule-groups-ip-rep-amazon) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | IP 評価リストのソースを更新し、悪意のあるアクティビティに積極的に関与しているアドレスの特定を改善し、誤検出を減らしました。<br />このルールグループはバージョン化されていないため、この更新には新しいバージョンは含まれません。 | 2024-03-13 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)  | このルールグループの静的バージョン 1.21 をリリースしました。<br />検出を改善し、誤検出を減らすためにシグネチャを追加しました。 | 2023-12-16 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.20 をリリースしました。<br />Atlassian Confluence CVE-2023-22518 の不適切な認可の脆弱性に一致するリクエストの検出を追加するように `ExploitablePaths_URIPATH` ルールを更新しました。この脆弱性は Confluence Data Center および Server のすべてのバージョンに影響します。詳細については、「[NIST: National Vulnerability Database: CVE-2023-22518 Detail](https://nvd.nist.gov/vuln/detail/CVE-2023-22518)」を参照してください。 | 2023-12-14 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.11 をリリースしました。<br />検出の向上と誤検出の低減のため、クロスサイトのスクリプティングルール全体にシグネチャーを追加しました。 | 2023-12-06 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | ルールグループの対象保護レベルラベルに調整されたアクティビティの下限ラベルを追加しました。このラベルはいずれのルールにも関連付けられていません。このラベルは、中レベルおよび高レベルのルールとラベルに追加されるものです。 | 2023-12-05 | 
| [Bot Control ラベル](aws-managed-rule-groups-bot.md#aws-managed-rule-groups-bot-labels-rg) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | 自動化を支援するブラウザ拡張機能が検出されたことを示すシグナルラベルをルールグループに追加しました。このラベルは個々のルールに固有のものではありません。 | 2023-11-14 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.10 をリリースしました。<br />1 つのルールを更新し、検出の向上と誤検出の低減を実現しました。 | 2023-11-02 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.9 をリリースしました。<br />ルールが更新され、検出の向上と誤検出の低減を実現しました。 | 2023-10-30 | 
| [POSIX オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.1 をリリースしました。<br />クエリ引数ルールを更新して、検出を改善しました。 | 2023-10-12 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.8 をリリースしました。<br />ルールを更新して検出を改善しました。 | 2023-10-11 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | 例外のデプロイ: このルールグループの静的バージョン 1.19 をリリースしました。バージョン 1.19 を使用するようにデフォルトバージョンを更新しました。<br />Atlassian Confluence CVE-2023-22515 の権限昇格の脆弱性に一致するリクエストの検出を追加するように `ExploitablePaths_URIPATH` ルールを更新しました。この脆弱性は、Atlassian Confluence の一部のバージョンに影響を及ぼします。詳細については、「[NIST: National Vulnerability Database: CVE-2023-22515 Detail](https://nvd.nist.gov/vuln/detail/CVE-2023-22515)」および「[Atlassian Support: FAQ for CVE-2023-22515](https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html)」を参照してください。<br />デプロイタイプの詳細については、「[AWS マネージドルールの例外デプロイ](waf-managed-rule-groups-deployments-exceptions.md)」を参照してください。 | 2023-10-04 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | 例外のデプロイ: このルールグループの静的バージョン 1.18 をリリースしました。これは、この静的バージョンの迅速なロールアウトであり、バージョン 1.19 の作成とロールアウトに対応するためのものです。<br />検出を改善するため、`Host_localhost_HEADER` ルールとすべての Log4J および Java 逆シリアル化ルールを更新しました。<br />デプロイタイプの詳細については、「[AWS マネージドルールの例外デプロイ](waf-managed-rule-groups-deployments-exceptions.md)」を参照してください。 | 2023-10-04 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Count アクションでルールグループにルールを追加しました。<br />トークン再利用 IP ルールは、IP アドレス間でのトークンの共有を検出してカウントします。<br />調整されたアクティビティルールは、ウェブサイトのトラフィックを機械学習 (ML) で自動的に分析し、ボット関連のアクティビティを検出します。ルールグループ設定で、ML の使用をオプトアウトできます。このリリースでは、ターゲットを絞った保護レベルを現在使用しているユーザーが ML の使用にオプトインされます。オプトアウトすると、調整されたアクティビティルールが無効になります。 | 2023-09-06 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | ルール `CategoryAI` をルールグループに追加しました。 | 2023-08-30 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.7 をリリースしました。<br />制限付き拡張ルールおよび EC2 メタデータ SSRF ルールを更新し、検出の向上と誤検出の低減を実現しました。 | 2023-07-26 | 
| [AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ](aws-managed-rule-groups-acfp.md)新しいルールグループ内のすべてのルール | ルールグループ AWSManagedRulesACFPRuleSet を追加しました。 | 2023-06-13 | 
| [Linux オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.2 をリリースしました。<br />検出の向上を図るために署名を追加しました。 | 2023-05-22 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.6 をリリースしました。<br />クロスサイトスクリプティング (XSS) および制限付き拡張ルールを更新し、検出の向上と誤検出の低減を実現しました。 | 2023-04-28 | 
| [PHP アプリケーションマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.0 をリリースしました。<br />すべてのルールで検出を改善するために署名を追加しました。<br />ルール `PHPHighRiskMethodsVariables_QUERYARGUMENTS` を、クエリ引数だけでなくクエリ文字列全体を検査する `PHPHighRiskMethodsVariables_QUERYSTRING` に置き換えました。<br />ルール `PHPHighRiskMethodsVariables_HEADER` を追加し、すべてのヘッダーを含むようにカバレッジを拡張しました。<br />標準の AWS マネージドルールのラベル付けに合わせて、次のラベルを更新しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2023-02-27 | 
| [AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | 保護されている Amazon CloudFront ディストリビューションで使用するためのログインレスポンス検査ルールを追加しました。これらのルールは、最近のログイン試行の失敗回数が過度に多い IP アドレスやクライアントセッションからの新たなログイン試行をブロックします。 | 2023-02-15 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.5 をリリースしました。<br />検出を改善するため、クロスサイトスクリプティング (XSS) フィルターを更新しました。 | 2023-01-25 | 
| [Linux オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 2.1 をリリースしました。<br />ルール `LFI_COOKIE` およびそのラベル `awswaf:managed:aws:linux-os:LFI_Cookie` を削除し、新しいルール `LFI_HEADER` およびそのラベル `awswaf:managed:aws:linux-os:LFI_Header` に置き換えました。この変更により、検査が複数のヘッダーに拡張されます。<br />検出を改善するため、すべてのルールにテキスト変換および署名を追加しました。 | 2022-12-15 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.4 をリリースしました。<br />すべての NULL バイトを削除するため、テキスト変換を `NoUserAgent_HEADER` に追加しました。検出を改善するため、クロスサイトのスクリプティングルールのフィルターを更新しました。 | 2022-12-05 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.17 をリリースしました。<br />Java 逆シリアル化ルールを更新し、1.10.0 以前の Apache Commons Text バージョンのリモートコード実行 (RCE) 脆弱性である Apache CVE-2022-42889 に一致するリクエストの検出を追加しました。詳細については、「[NIST: National Vulnerability Database: CVE-2022-42889 Detail](https://nvd.nist.gov/vuln/detail/CVE-2022-42889)」(NIST: 国家脆弱性データベース: CVE-2022-42889 詳細) および「[CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults](https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om)」(CVE-2022-42889: 信頼されない入力に適用された場合にセキュアでない補間デフォルトが原因で 1.10.0 以前の Apache Commons Text で RCE が許可される) を参照してください。<br />`Host_localhost_HEADER` での検出を改善しました。 | 2022-10-20 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.16 をリリースしました。<br />バージョン 1.15 で AWS 識別された誤検出を削除しました。 | 2022-10-05 | 
| [POSIX オペレーティングシステムマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)<br />[PHP アプリケーションマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) <br />[WordPress アプリケーションマネージドルールグループ](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app)  | 記載されているラベル名を修正しました。 | 2022-09-19 | 
| [IP 評価ルールグループ](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | この変更により、ルールグループがウェブトラフィックを処理する方法が変更されることはありません。<br /> Amazon 脅威インテリジェンスに従い、DDoS アクティビティに積極的に関与している IP アドレスを検査する Count アクションを含む新しいルールが追加されました。 | 2022-08-30 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループの静的バージョン 1.15 をリリースしました。<br />誤検出のよりきめ細かにモニタリングと管理を行うため、`Log4JRCE` を削除して `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、`Log4JRCE_BODY` に置き換えました。<br />`PROPFIND_METHOD` とすべての `JavaDeserializationRCE*` と `Log4JRCE*` ルールに対する検出とブロックを改善するため、署名を追加しました。<br />`Host_localhost_HEADER` と全ての `JavaDeserializationRCE*` ルールにおける大文字化の修正をするためにラベルを更新しました。<br />`JavaDeserializationRCE_HEADER` の記述を修正しました。 | 2022-08-22 | 
| [AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Amazon Cognito ユーザープールのウェブトラフィック用のアカウント乗っ取り防止マネージドルールグループの使用を防止するルールを追加しました。 | 2022-08-11 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)  | AWS には、ルールグループのバージョン `Version_1.2` と `Version_2.0` の有効期限がスケジュールされています。このバージョンの有効期限は 2022 年 9 月 9 日に失効します。バージョンの有効期限の詳細については、「[でのバージョニングされたマネージドルールグループの使用 AWS WAF](waf-managed-rule-groups-versioning.md)」を参照してください。 | 2022-06-09 | 
| [コアルールセット (CRS) マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 1.3 をリリースしました。このリリースでは、検出を改善するため、`GenericLFI_URIPATH` および `GenericRFI_URIPATH` のルールにある一致する署名が更新されます。 | 2022-05-24 | 
| [AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | ルール `CategoryEmailClient` をルールグループに追加しました。 | 2022-04-06 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 1.14 をリリースしました。4 つの `JavaDeserializtionRCE` ルールが Block モードに移行します。 | 2022-03-31 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 1.13 をリリースしました。Spring Core および Cloud Function RCE 脆弱性のテキスト変換を更新しました。これらのルールは、メトリクスを収集して一致したパターンを評価するため、カウントモードになっています。ラベルは、カスタムルール内のリクエストをブロックするために使用できます。後続のバージョンは、これらのルールがブロックモードになった状態でデプロイされます。 | 2022-03-31 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 1.12 をリリースしました。Spring Core および Cloud Function RCE の脆弱性の署名を追加しました。これらのルールは、メトリクスを収集して一致したパターンを評価するため、カウントモードになっています。ラベルは、カスタムルール内のリクエストをブロックするために使用できます。後続のバージョンは、これらのルールがブロックモードになった状態でデプロイされます。<br />ルール `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、`Log4JRCE_BODY` を削除してルール `Log4JRCE` に置き換えました。 | 2022-03-30 | 
| [IP 評価ルールグループ](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | アクションをカウントからブロックに変更するように AWSManagedReconnaissanceList ルールを更新しました。 | 2022-02-15 | 
| [AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ](aws-managed-rule-groups-atp.md)新しいルールグループ内のすべてのルール | ルールグループ AWSManagedRulesATPRuleSet を追加しました。 | 2022-02-11 | 
| [既知の不正な入力マネージドルールグループ](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 1.9 をリリースしました。この機能を柔軟に使用できるように、ルール `Log4JRCE` を削除し、ルール `Log4JRCE_HEADER`、`Log4JRCE_QUERYSTRING`、`Log4JRCE_URI`、および `Log4JRCE_BODY` に置き換えました。検出とブロックを改善するために署名を追加しました。 | 2022-01-28 | 
| コアルールセット (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 2.0 をリリースしました。これらのルールでは、誤検出を減らすために検出シグネチャをチューニングしました。`URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` テキスト変換に置き換えました。`HTML_ENTITY_DECODE` テキスト変換を追加しました。 | 2022-01-10 | 
| コアルールセット (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 2.0 のリリースの一部として、`URL_DECODE_UNI`テキスト変換が追加されました。`RestrictedExtensions_URIPATH` から `URL_DECODE` テキスト変換を削除しました。 | 2022-01-10 | 
| SQL データベース [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | このルールグループのバージョン 2.0 をリリースしました。`URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` テキスト変換に置き換え、`COMPRESS_WHITE_SPACE` テキスト変換を追加しました。<br />検出シグネチャを `SQLiExtendedPatterns_QUERYARGUMENTS` に追加しました。<br />`SQLi_BODY` に JSON 検査を追加しました。<br />ルール `SQLiExtendedPatterns_BODY` を追加しました。<br />ルール `SQLi_URIPATH` を削除しました。 | 2022-01-10 | 
| 既知の不正な入力 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | ヘッダーの検査と一致基準を改善するために、ルール `Log4JRCE` のバージョン 1.8 をリリースしました。 | 2021-12-17 | 
| 既知の不正な入力 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | 一致基準をチューニングし、追加のヘッダーを検査するために、ルール `Log4JRCE` のバージョン 1.4 をリリースしました。バージョン 1.5 をリリースし、一致条件をチューニングしました。 | 2021-12-11 | 
| 既知の不正な入力 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Log4j 内で最近公開されたセキュリティ問題に対応して、ルール `Log4JRCE` バージョン 1.2 を追加しました。詳細については、「[CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228)」を参照してください。このルールは、共通の URI パス、クエリ文字列、リクエストボディの最初の 8 KB、および共通ヘッダーを検査します。ルールはダブル `URL_DECODE_UNI` テキスト変換を使用します。一致基準をチューニングし、追加のヘッダーを検査するために、`Log4JRCE` のバージョン 1.3 をリリースしました。<br />ルール `BadAuthToken_COOKIE_AUTHORIZATION` を削除しました。 | 2021-12-10 | 

次の表には、2021 年 12 月よりも前の変更が記載されています。


| ルールグループおよびルール | 説明 | Date | 
| --- | --- | --- | 
| Amazon IP 評価リスト | `AWSManagedReconnaissanceList` | モニタリング/カウントモードの AWSManagedReconnaissanceList ルールを追加しました。このルールには、 AWS リソースに対して偵察を実行している IP アドレスが含まれています。 | 2021-11-23 | 
| Windows オペレーティングシステム | `WindowsShellCommands`<br />`PowerShellCommands` | WindowsShell コマンド用に 3 つの新しいルールを追加しました: `WindowsShellCommands_COOKIE`、`WindowsShellCommands_QUERYARGUMENTS`、および `WindowsShellCommands_BODY`。<br />新しい PowerShell ルールを追加しました: `PowerShellCommands_COOKIE`。<br />文字列 \_Set1 と \_Set2 を削除して、`PowerShellComands` ルールの命名を再構築しました。<br />より包括的な検出シグネチャを `PowerShellRules` に追加しました。<br />すべての Windows オペレーティングシステムのルールに `URL_DECODE_UNI` テキスト変換を追加しました。 | 2021-11-23 | 
| Linux オペレーティングシステム | `LFI_URIPATH`<br />`LFI_QUERYSTRING`<br />`LFI_BODY`<br />`LFI_COOKIE` | ダブル `URL_DECODE` テキスト変換をダブル `URL_DECODE_UNI` に置き換えました。<br />2 つ目のテキスト変換として `NORMALIZE_PATH_WIN` を追加しました。<br />`LFI_BODY` ルールを `LFI_COOKIE` ルールに置き換えました。<br />すべての `LFI` ルールに、より包括的な検出シグネチャを追加しました。 | 2021-11-23 | 
| コアルールセット (CRS) | `SizeRestrictions_BODY` | 8 KB を超える本文ペイロードを持つウェブリクエストをブロックするためのサイズ制限を縮小しました。これまでは、制限は 10 KB でした。 | 2021-10-27 | 
| コアルールセット (CRS) | `EC2MetaDataSSRF_BODY`<br />`EC2MetaDataSSRF_COOKIE`<br />`EC2MetaDataSSRF_URIPATH`<br />`EC2MetaDataSSRF_QUERYARGUMENTS` | 検出シグネチャを追加しました。ブロックを改善するためにダブルユニコード URL デコードを追加しました。 | 2021-10-27 | 
| コアルールセット (CRS) | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />`RestrictedExtensions_URIPATH`<br />`RestrictedExtensions_QUERYARGUMENTS` | ブロックを改善するためにダブルユニコード URL デコードを追加しました。 | 2021-10-27 | 
| コアルールセット (CRS) | `GenericRFI_QUERYARGUMENTS`<br />`GenericRFI_BODY`<br />`GenericRFI_URIPATH` | お客様からのフィードバックに基づいて、誤検出を減らすためにルールシグネチャを更新しました。ブロックを改善するためにダブルユニコード URL デコードを追加しました。 | 2021-10-27 | 
| すべて | すべてのルール |  AWS WAF ラベル付けをまだサポートしていないすべてのルールにラベルのサポートを追加しました。 | 2021-10-25 | 
| Amazon IP 評価リスト | `AWSManagedIPReputationList_xxxx` | IP 評価リストを再構築し、ルール名からサフィックスを削除し、 AWS WAF ラベルのサポートを追加しました。 | 2021-05-04 | 
| 匿名 IP リスト | `AnonymousIPList`<br />`HostingProviderList` |  AWS WAF ラベルのサポートが追加されました。 | 2021-05-04 | 
| Bot Control | すべて | Bot Control ルールセットを追加しました。 | 2021-04-01 | 
| コアルールセット (CRS) | `GenericRFI_QUERYARGUMENTS` | 二重 URL デコードを追加しました。 | 2021-03-03 | 
| コアルールセット (CRS) | `RestrictedExtensions_URIPATH` | ルールの設定を改善し、追加の URL デコードを追加しました。 | 2021-03-03 | 
| 管理者保護 | `AdminProtection_URIPATH` | 二重 URL デコードを追加しました。 | 2021-03-03 | 
| 既知の不正な入力 | `ExploitablePaths_URIPATH` | ルールの設定を改善し、追加の URL デコードを追加しました。 | 2021-03-03 | 
| Linux オペレーティングシステム | `LFI_QUERYARGUMENTS` | ルールの設定を改善し、追加の URL デコードを追加しました。 | 2021-03-03 | 
| Windows オペレーティングシステム | すべて | ルールの設定を改善しました。 | 2020-09-23 | 
| PHP アプリケーション | `PHPHighRiskMethodsVariables_QUERYARGUMENTS`<br />`PHPHighRiskMethodsVariables_BODY` | ブロックを改善するために、テキスト変換を HTML デコードから URL デコードに変更しました。 | 2020-09-16 | 
| POSIX オペレーティングシステム | `UNIXShellCommandsVariables_QUERYARGUMENTS`<br />`UNIXShellCommandsVariables_BODY` | ブロックを改善するために、テキスト変換を HTML デコードから URL デコードに変更しました。 | 2020-09-16 | 
| コアルールセット | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />GenericLFI\_BODY | ブロックを改善するために、テキスト変換を HTML デコードから URL デコードに変更しました。 | 2020-08-07 | 
| Linux オペレーティングシステム | `LFI_URIPATH`<br />`LFI_QUERYARGUMENTS`<br />`LFI_BODY` | 検出とブロックを改良するために、テキスト変換を HTML エンティティデコードから URL デコードに変更しました。 | 2020-05-19 | 
| 匿名 IP リスト | すべて | ビューワー ID の難読化を許可するサービスからのリクエストをブロックする [IP 評価ルールグループ](aws-managed-rule-groups-ip-rep.md) の新しいルールグループは、ボットや地理的制限の回避に対する軽減に役立ちます。 | 2020-03-06 | 
| WordPress アプリケーション | `WordPressExploitableCommands_QUERYSTRING` | クエリ文字列内の悪用の対象となるコマンドをチェックする新しいルール。 | 2020-03-03 | 
| コアルールセット (CRS) | `SizeRestrictions_QUERYSTRING`<br />`SizeRestrictions_Cookie_HEADER`<br />`SizeRestrictions_BODY`<br />`SizeRestrictions_URIPATH` | 精度を向上させるために、サイズ値の制約を調整しました。 | 2020-03-03 | 
| SQL データベース | `SQLi_URIPATH` | ルールは、メッセージ URI をチェックするようになりました。 | 2020-01-23 | 
| SQL データベース | `SQLi_BODY`<br />`SQLi_QUERYARGUMENTS`<br />`SQLi_COOKIE` | テキスト変換を更新しました。 | 2019-12-20 | 
| コアルールセット (CRS) | `CrossSiteScripting_URIPATH`<br />`CrossSiteScripting_BODY`<br />`CrossSiteScripting_QUERYARGUMENTS`<br />`CrossSiteScripting_COOKIE` | テキスト変換を更新しました。 | 2019-12-20 |