の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのラベル付けの仕組み AWS WAF
このセクションでは、 AWS WAF ラベルの仕組みについて説明します。
ルールがウェブリクエストに一致すると、ルールにラベルが定義されている場合、 はルール評価の最後にリクエストにラベル AWS WAF を追加します。保護パックまたはウェブ ACL の一致するルールの後に評価されるルールは、ルールが追加したラベルと照合できます。
何によってリクエストにラベルが追加されるのか
リクエストを評価する保護パックまたはウェブ ACL コンポーネントは、リクエストにラベルを追加できます。
-
ルールグループ参照ステートメントではないルールは、一致するウェブリクエストにラベルを追加できます。ラベル付け基準はルール定義の一部であり、ウェブリクエストがルールと一致すると、 はルールのラベルをリクエスト AWS WAF に追加します。詳細については、「AWS WAF ラベルを追加する ルール」を参照してください。
-
地理照合ステートメントは、ステートメントの結果が一致するかどうかに関係なく、検査するすべてのリクエストに国と地域のラベルを追加します。詳細については、「地理的一致ルールステートメント」を参照してください。
-
AWS WAF すべての AWS の管理ルールは、検査するリクエストにラベルを追加します。ルールグループ内のルールの一致に基づいてラベルを追加します。また、インテリジェントな脅威軽減ルールグループを使用すると追加されるトークンラベルなど、マネージドルールグループが使用する AWS プロセスに基づいてラベルを追加します。各マネージドルールグループが追加するラベルの詳細については、「AWS マネージドルールのルールグループリスト」を参照してください。
がラベル AWS WAF を管理する方法
AWS WAF は、ルールによるリクエストの検査の最後に、ルールのラベルをリクエストに追加します。ラベル付けは、アクションと同様にルールの照合アクティビティの一部です。
保護パックまたはウェブ ACL 評価の終了後、ラベルはウェブリクエストに保持されません。ルールが追加するラベルと他のルールを照合するには、ルールアクションが保護パックまたはウェブ ACL によるウェブリクエストの評価を終了してはいけません。ルールアクションは Count、CAPTCHA、Challenge に設定する必要があります。保護パックまたはウェブ ACL 評価が終了しない場合、保護パックまたはウェブ ACL の後続のルールは、リクエストに対してラベル一致基準を実行できます。ルールアクションの詳細については、「でのルールアクションの使用 AWS WAF」を参照してください。
保護パックまたはウェブ ACL 評価中のラベルへのアクセス
追加すると、 AWS WAF が保護パックまたはウェブ ACL に対してリクエストを評価する限り、ラベルはリクエストで使用できます。保護パックまたはウェブ ACL のすべてのルールは、同じ保護パックまたはウェブ ACL で既に実行されているルールによって追加されたラベルにアクセスできます。これには、保護パックまたはウェブ ACL 内で直接定義されるルールと、保護パックまたはウェブ ACL で使用されるルールグループ内で定義されるルールが含まれます。
-
ラベル一致ステートメントを使用してルールのリクエスト検査基準のラベルと照合できます。リクエストに添付されているどのラベルとも照合できます。ステートメントの詳細については、「ラベル一致ルールステートメント」を参照してください。
-
地理的一致ステートメントは、一致の有無にかかわらずラベルを追加しますが、ステートメントに含まれる保護パックまたはウェブ ACL ルールがリクエスト評価を完了した後にのみ使用できます。
-
論理
ANDステートメントなどの単一のルールを使用して、地理的ラベルに対して地域照合ステートメントの後にラベル照合チステートメントを実行することはできません。ラベル照合ステートメントは、地理的照合ステートメントを含むルールの後に実行される別のルールに記述する必要があります。 -
地理的照合ステートメントをレートベースのルールステートメント、またはマネージドルールグループ参照ステートメント内のスコープダウンステートメントとして使用する場合、地理的照合ステートメントによって追加されたラベルは、包含ルールステートメントでは検査用に使用できません。レートベースのルールステートメントまたはルールグループの地理的ラベルを調べる必要がある場合は、事前に実行される別のルールで地理的照合ステートメントを実行する必要があります。
-
保護パックまたはウェブ ACL 評価外のラベル情報へのアクセス
ラベルは、保護パックまたはウェブ ACL 評価の終了後、ウェブリクエストでは保持されませんが、ログとメトリクスにラベル情報 AWS WAF を記録します。
-
AWS WAF は、1 つのリクエストで最初の 100 個のラベルの Amazon CloudWatch メトリクスを保存します。ラベルメトリクスへのアクセスの詳細については、「Amazon CloudWatch によるモニタリング」および「ラベルメトリクスとディメンション」を参照してください。
-
AWS WAF は、 コンソールの保護パックまたはウェブ ACL トラフィック概要ダッシュボードの CloudWatch ラベルメトリクスを要約します AWS WAF 。ダッシュボードには、任意の保護パックまたはウェブ ACL ページでアクセスできます。詳細については、「保護パックまたはウェブ ACLs のトラフィック概要ダッシュボード」を参照してください。
-
AWS WAF は、リクエストの最初の 100 個のラベルのラベルをログに記録します。ルールアクションとともにラベルを使用して、 AWS WAF が記録するログをフィルタリングできます。詳細については、「ログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック」を参照してください。
保護パックまたはウェブ ACL の評価では、ウェブリクエストに 100 個を超えるラベルを適用して 100 個を超えるラベルと照合できますが、ログとメトリクスには最初の 100 個 AWS WAF のみが記録されます。
