AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
ルールグループのバージョンの有効期限の追跡
このセクションでは、Amazon CloudWatch を介したマネージドルールグループの有効期限スケジュールをモニタリングする方法について説明します。
ルールグループの特定のバージョンを使用する場合は、有効期限切れのバージョンを使用し続けないようにしてください。
ヒント
マネージドルールグループの Amazon SNS 通知にサインアップし、マネージドルールグループバージョンで最新の状態を維持します。ルールグループからの最新の保護により、有効期限を先取りできます。詳細については、「新しいバージョンとアップデートの通知を受け取る」を参照してください。
Amazon CloudWatch を使用してマネージドルールグループの有効期限スケジュールをモニタリングするには
CloudWatch で、マネージドルールグループの AWS WAF の有効期限メトリクスを見つけます。メトリクスには、以下のメトリック名とディメンションがあります:
-
メトリクス名: DaysToExpiry
-
メトリクスのディメンション: Region、ManagedRuleGroup、Vendor、および Version
トラフィックを評価する保護パック (ウェブ ACL) にマネージドルールグループがある場合、そのメトリクスが取得されます。このメトリクスは、使用されていないルールグループでは使用できません。
-
関心のあるメトリクスにアラームを設定して、新しいバージョンのルールグループに切り替えるよう通知を適時に受け取れるようにします。
Amazon CloudWatch メトリクスの使用とアラームの設定については、「Amazon CloudWatch ユーザーガイド」を参照してください。
