ルールグループのバージョンの有効期限の追跡 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールグループのバージョンの有効期限の追跡

このセクションでは、Amazon CloudWatch を介したマネージドルールグループの有効期限スケジュールをモニタリングする方法について説明します。

ルールグループの特定のバージョンを使用する場合は、有効期限切れのバージョンを使用し続けないようにしてください。

ヒント

マネージドルールグループの Amazon SNS 通知にサインアップし、マネージドルールグループバージョンで最新の状態を維持します。ルールグループからの最新の保護により、有効期限を先取りできます。詳細については、「新しいバージョンとアップデートの通知を受け取る」を参照してください。

Amazon CloudWatch を使用してマネージドルールグループの有効期限スケジュールをモニタリングするには

  1. CloudWatch で、マネージドルールグループの の有効期限メトリクスを見つけ AWS WAF ます。メトリクスには、以下のメトリック名とディメンションがあります:

    • メトリクス名: DaysToExpiry

    • メトリクスのディメンション: Region、ManagedRuleGroup、Vendor、および Version

    トラフィックを評価するマネージドルールグループが保護パックまたはウェブ ACL にある場合は、そのメトリクスを取得します。このメトリクスは、使用されていないルールグループでは使用できません。

  2. 関心のあるメトリクスにアラームを設定して、新しいバージョンのルールグループに切り替えるよう通知を適時に受け取れるようにします。

Amazon CloudWatch メトリクスの使用とアラームの設定については、「Amazon CloudWatch ユーザーガイド」を参照してください。