**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Registro de alterações das regras gerenciadas
<a name="aws-managed-rule-groups-changelog"></a>

Esta seção lista as alterações nas regras AWS gerenciadas AWS WAF desde seu lançamento em novembro de 2019.

**nota**  
Esse changelog relata alterações nas regras e grupos de regras em Regras AWS gerenciadas para. AWS WAF  
Para o [Grupos de regras de reputação de IP](aws-managed-rule-groups-ip-rep.md), esse log de alterações relata mudanças nas regras e no grupo de regras e relata mudanças significativas nas fontes das listas de endereços IP usadas pelas regras. Ele não relata alterações nas listas de endereços IP em si, devido à natureza dinâmica dessas listas. Se você tiver dúvidas sobre as listas de endereços IP, entre em contato com seu gerente de conta ou abra um caso na [AWS Support Center](https://console.aws.amazon.com/support/home#/). 


| Grupos de regras e regras | Description | Data | 
| --- | --- | --- | 
| [Grupo de regras gerenciadas do banco de dados SQL](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.3 desse grupo de regras. <br />Novas regras `SQLiExtendedPatterns_HEADER` adicionadas `SQLiExtendedPatterns_URIPATH` e. <br />Foram adicionadas transformações de `REPLACE_COMMENTS` texto a todas as regras. <br />Foram adicionadas transformações de `JS_DECODE` texto a `SQLi_COOKIE``SQLi_URIPATH`,, e a todas as novas regras. <br />Todas as regras foram atualizadas para melhorar a lógica de detecção. | 2026-04-29 | 
| [Grupo de regras gerenciadas do sistema operacional Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.4 desse grupo de regras. <br />Foi removido `WindowsShellCommands_COOKIE` e substituído pelo `WindowsShellCommands_HEADER` qual corresponde em todos os cabeçalhos. <br />Nova regra adicionada`WindowsShellCommands_URIPATH`. <br />Foi adicionada a inspeção corporal JSON ao`WindowsShellCommands_BODY`. <br />Foram adicionadas transformações duplas `URL_DECODE_UNI` e de `JS_DECODE` texto às WindowsShellCommands regras. <br /> WindowsShellCommands Regras atualizadas para reduzir os falsos positivos. | 2026-04-28 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.21 deste grupo de regras. <br />Assinaturas de detecção aprimoradas para essas regras. | 2026-04-06 | 
| [Grupo de regras gerenciadas do aplicativo PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Lançada a versão estática 2.2 desse grupo de regras. <br />Detecções aprimoradas e `PHPHighRiskMethodsVariables_URIPATH` regras adicionadas. | 2026-03-24 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)Novas regras:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Lançou a versão 5.0 estática desse grupo de regras.<br />Foram adicionados mais de 400 novos bots em várias categorias, incluindo duas novas categorias de bots com suas respectivas regras: Page Preview e Webhooks.<br />**Principais melhorias**<br />Maior precisão dos sinais de detecção de bots e da correspondência genérica de padrões de bots, resultando em uma classificação de tráfego mais precisa. <br />Essa atualização muda a forma como o grupo de regras gerenciadas prioriza a detecção de bots. Os padrões específicos de bots não verificados agora são avaliados antes dos padrões genéricos e dos sinais de detecção. Isso significa que as solicitações têm maior probabilidade de serem classificadas com base em suas características mais específicas do que em indicadores genéricos.<br />**O que isso significa para o seu tráfego:**<br />O padrão genérico de bot agora corresponderá com menos frequência. Esses padrões só se aplicam quando nenhuma regra de bot mais específica já identificou o tráfego. Isso reduz o excesso de classificação e garante que as solicitações sejam rotuladas com a identificação de bot mais precisa disponível.<br />Sinais de detecção, como indicadores de que uma solicitação se origina de um provedor de serviços em nuvem, de um data center de bots conhecido ou de que usa um agente de usuário que não é do navegador, agora são aplicados após as regras de identificação de bots. Isso garante que classificações específicas de bots tenham precedência sobre sinais de tráfego genéricos.<br />**Impacto:**<br />Talvez você veja menos rótulos para padrões genéricos de bots em seus registros de tráfego, já que as solicitações agora são classificadas com mais precisão por regras específicas de bots. Isso fornece uma visão mais clara da natureza real do seu tráfego automatizado e reduz o ruído causado pela correspondência de padrões excessivamente ampla. As classificações de bots não verificadas serão mais proeminentes e precisas, ajudando você a entender e gerenciar melhor as solicitações automatizadas para seus aplicativos.<br />**Observação:** esta versão inclui as atualizações de `awswaf:managed:aws:bot-control:bot:web_bot_auth` rótulos e regras da Version\_4.0, mas a `Web Bot Auth` funcionalidade ainda está disponível somente em. CloudFront | 2026-02-25 | 
| [Grupo de regras gerenciadas do sistema operacional POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Lançou a versão 3.2 estática desse grupo de regras. <br />Assinaturas de detecção aprimoradas para todas as regras. | 2026-01-15 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançou a versão estática 1.25 desse grupo de regras.<br />Atualizou o `ReactJSRCE_BODY` para melhorar a detecção. | 2025-12-08 | 
| [Grupo de regras gerenciadas do sistema operacional POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Lançou a versão 3.1 estática desse grupo de regras. <br />Assinaturas de detecção aprimoradas para todas as regras. | 2025-12-08 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançou a versão estática 1.24 desse grupo de regras.<br />Atualizou o `ReactJSRCE_BODY` para melhorar a detecção. | 2025-12-04 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)Novos rótulos:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) Escopo: CloudFront | Implantou a nova versão estática `AWSManagedRulesBotControlRuleSet` Version\_4.0 com suporte à Autenticação de Web Bot (WBA) para verificação criptográfica de bots. Essa versão deve ser selecionada explicitamente e não atualiza automaticamente as implantações existentes usando a versão padrão.<br />Novos recursos:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Atualizações de regras:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) A versão 4.0 é apenas uma versão estática — ela não altera o comportamento da versão padrão. Para usar os recursos do WBA, selecione explicitamente a Versão \_4.0 ao configurar sua Web ACL.  | 2025-11-20 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)Novos rótulos de bots verificados:<br />Publicidade:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />AI:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Buscador de conteúdo:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Mídias sociais:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Principais melhorias:<br />[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) As regras de categoria de bots no Bot Control são acionadas somente em bots não verificados, exceto no CategoryAI, que também é acionado em bots verificados. A versão 3.3 é apenas uma versão estática — ela não altera o comportamento da versão padrão.  | 2025-11-17 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.20 deste grupo de regras. <br />Assinaturas de detecção aprimoradas para as regras Server Side Request Forgery (SSRF). | 2025-10-02 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançou a versão estática 1.19 desse grupo de regras. <br />Assinaturas de detecção aprimoradas para as regras de script entre sites. | 2025-08-14 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançou a versão estática 1.18 desse grupo de regras. <br />Assinaturas de detecção aprimoradas para as regras de script entre sites. | 2025-06-18 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)Novos rótulos:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | Lançou a versão 3.2 estática desse grupo de regras. <br />Adicionadas as novas regras listadas.  | 2025-05-29 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.17 desse grupo de regras. <br />Assinaturas de detecção aprimoradas para as regras de script entre sites. | 2025-03-03 | 
| [Grupo de regras gerenciadas do banco de dados SQL](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.3 deste grupo de regras. <br />Adicionada transformação de texto `URL_DECODE_UNI` dupla às regras listadas. | 2025-01-24 | 
| [Grupo de regras gerenciadas do sistema operacional Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançou a versão 2.6 estática desse grupo de regras. <br />Assinaturas adicionadas para melhorar a detecção.  | 2025-01-24 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)Novo rótulo de nome de bot nos rótulos do Controle de Bots: `awswaf:managed:aws:bot-control:bot::name:nytimes` | Lançou a versão 3.1 estática desse grupo de regras. <br />Adicionado o rótulo do New York Times à lista de rótulos de nome de bot.  | 2024-11-07 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.16 desse grupo de regras. <br />Assinaturas de detecção aprimoradas para as regras de script entre sites.  | 16/10/2024 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)Novas regras:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Regras excluídas.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Novos rótulos:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)<br />Rotulagem adicional nas regras existentes. | Lançamento das versões estáticas 2.0 e 3.0 deste grupo de regras. A versão 2.0 é igual à versão 3.0, mas com ações de regras para todas as novas regras definidas como Count. Este guia documenta a versão mais recente de cada grupo de regras. <br />Foram adicionadas as novas regras listadas. <br />Rotulagem atualizada para que todas as regras apliquem um rótulo com o padrão `awswaf:managed:aws:bot-control:{{<RuleName>}}`. <br />Foram adicionados rótulos de provedores de serviços em nuvem aos rótulos de sinal do Controle de Bots. <br />Foram adicionados novos rótulos de nomes de bots que são inspecionados pelas regras da categoria de bots.  | 2024-09-13 | 
| [AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes](aws-managed-rule-groups-atp.md)Todas as regras | Lançada a versão estática 1.1 deste grupo de regras. <br />Rotulagem atualizada para que todas as regras apliquem um rótulo com o padrão `awswaf:managed:aws:atp:{{<RuleName>}}`.  | 2024-09-13 | 
| [AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes](aws-managed-rule-groups-acfp.md)Todas as regras | Lançada a versão estática 1.1 deste grupo de regras. <br />Rotulagem atualizada para que todas as regras apliquem um rótulo com o padrão `awswaf:managed:aws:acfp:{{<RuleName>}}`.  | 2024-09-13 | 
| [Grupo de regras gerenciadas do sistema operacional Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)Todas as regras | Lançada a versão estática 2.5 desse grupo de regras. <br />Assinaturas adicionadas para melhorar a detecção.  | 2024-09-02 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.15 desse grupo de regras. <br />Assinaturas de detecção aprimoradas para as regras genéricas de LFI.  | 2024-08-30 | 
| [Grupo de regras gerenciadas do sistema operacional Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.3 desse grupo de regras. <br />Assinaturas de detecção ajustadas nas regras listadas para reduzir os falsos positivos.  | 2024-08-28 | 
| [WordPress grupo de regras gerenciado por aplicativos](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.3 deste grupo de regras. <br />A transformação de texto JS\_DECODE foi adicionada à regra listada.  | 2024-07-15 | 
| [Grupo de regras gerenciadas do sistema operacional Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.4 desse grupo de regras. <br />A transformação de texto JS\_DECODE foi adicionada à regra listada.  | 2024-07-12 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.14 deste grupo de regras. <br />A transformação de texto JS\_DECODE foi adicionada às regras listadas.  | 2024-07-09 | 
| [Grupo de regras gerenciadas do aplicativo PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.1 desse grupo de regras. <br />A transformação de texto JS\_DECODE foi adicionada às regras listadas.  | 2024-07-03 | 
| [Grupo de regras gerenciadas do sistema operacional Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.2 desse grupo de regras. <br />A transformação de texto JS\_DECODE foi adicionada às regras listadas.  | 2024-07-03 | 
| [Grupo de regras gerenciadas do sistema operacional Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os)Todas as regras | Lançada a versão estática 2.3 desse grupo de regras. <br />Assinaturas adicionadas para melhorar a detecção.  | 2024-06-06 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)<br />[AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes](aws-managed-rule-groups-atp.md)<br />[AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes](aws-managed-rule-groups-acfp.md) | Os grupos de regras de bots e fraudes agora estão versionados. Se você estiver usando qualquer um desses grupos de regras, essa atualização não altera a forma como eles lidam com seu tráfego na web. <br />Essa atualização define a versão atual do grupo de regras para a versão estática 1.0 e define a versão padrão para apontar para ela. <br />Para obter mais informações sobre as regras gerenciadas versionadas, consulte o seguinte: [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2024-05-29 | 
| [Grupo de regras gerenciadas do sistema operacional POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 3.0 desse grupo de regras. <br />`UNIXShellCommandsVariables_QUERYARGUMENTS` removido e substituído por `UNIXShellCommandsVariables_QUERYSTRING`. Se você tiver regras que correspondam ao rótulo de `UNIXShellCommandsVariables_QUERYARGUMENTS`, ao usar esta versão, troque-as para que correspondam ao rótulo de `UNIXShellCommandsVariables_QUERYSTRING`. O novo rótulo é `awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString`.<br />Foi adicionada a regra `UNIXShellCommandsVariables_HEADER`, que corresponde a todos os cabeçalhos.<br />Todas as regras do grupo de regras gerenciadas foram atualizadas com uma lógica de detecção aprimorada. <br />Foi corrigida a capitalização documentada do rótulo para `UNIXShellCommandsVariables_BODY`.  | 2024-05-28 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.12 deste grupo de regras. <br />Adição de assinaturas para todas as regras de Cross-Site Scripting para aprimorar a detecção e reduzir os falsos positivos.  | 2024-05-21 | 
| [Grupo de regras gerenciadas do banco de dados SQL](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-sql-db) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.2 deste grupo de regras.<br />A transformação de texto `JS_DECODE` foi adicionada às regras listadas.  | 2024-05-14 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.22 deste grupo de regras.<br />A transformação de texto `JS_DECODE` foi adicionada às regras listadas.  | 2024-05-08 | 
| [Grupo de regras gerenciadas do sistema operacional POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)  | Lançada a versão estática 2.2 desse grupo de regras. <br />A transformação de texto `JS_DECODE` foi adicionada a ambas as regras.  | 2024-05-08 | 
| [Grupo de regras gerenciadas do sistema operacional Windows](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-windows-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.1 desse grupo de regras. <br />Assinaturas adicionadas ao `PowerShellCommands_BODY` para melhorar a detecção.  | 2024-05-03 | 
| [Grupo de regras gerenciadas da lista de reputação de IPs da Amazon](aws-managed-rule-groups-ip-rep.md#aws-managed-rule-groups-ip-rep-amazon) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | As fontes da lista de reputação de IP foram atualizadas para melhorar a identificação de endereços que estão ativamente envolvidos em atividades maliciosas e reduzir os falsos positivos. <br />Essa atualização não envolve uma nova versão porque esse grupo de regras não tem versão.  | 2024-03-13 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)  | Lançamento da versão estática 1.21 deste grupo de regras.<br />Adição de assinaturas para aprimorar a detecção e reduzir os falsos positivos.  | 2023-12-16 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.20 deste grupo de regras.<br />Atualização da regra `ExploitablePaths_URIPATH` para adicionar detecção para solicitações que correspondem à vulnerabilidade de autorização inadequada (CVE-2023-22518) do Confluence da Atlassian. Esta vulnerabilidade afeta todas as versões do Confluence Data Center e do Confluence Server. Para obter mais informações, consulte [NIST: National Vulnerability Database: CVE-2023-22518 Detail](https://nvd.nist.gov/vuln/detail/CVE-2023-22518). | 2023-12-14 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançamento da versão estática 1.11 deste grupo de regras. <br />Adição de assinaturas para todas as regras de Cross-Site Scripting para aprimorar a detecção e reduzir os falsos positivos.  | 2023-12-06 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Adição do rótulo de baixa atividade coordenada aos rótulos de nível de proteção direcionados do grupo de regras. Este rótulo não está associado a nenhuma regra. Esta rotulagem corresponde a um complemento às regras e aos rótulos de médio e de alto nível.  | 2023-12-05 | 
| [Rótulos do Controle de Bots](aws-managed-rule-groups-bot.md#aws-managed-rule-groups-bot-labels-rg) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Adição de um rótulo de sinalização ao grupo de regras que indica a detecção de uma extensão para navegador que auxilia na automação. Este rótulo não é específico para uma regra individual.  | 2023-11-14 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.10 desse grupo de regras. <br />Uma regra foi atualizada para melhorar a detecção e reduzir os falsos positivos.  | 2023-11-02 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.9 desse grupo de regras. <br />Regras atualizadas para melhorar a detecção e reduzir os falsos positivos.  | 2023-10-30 | 
| [Grupo de regras gerenciadas do sistema operacional POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.1 desse grupo de regras. <br />A regra de argumentos de consulta foi atualizada para melhorar a detecção.  | 2023-10-12 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.8 desse grupo de regras. <br />Regras atualizadas para melhorar a detecção.  | 11/10/2023 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Implantação de exceção: lançada a versão estática 1.19 desse grupo de regras. A versão padrão foi atualizada para usar a versão 1.19.<br />A regra `ExploitablePaths_URIPATH` foi atualizada para adicionar detecção para solicitações que correspondam à vulnerabilidade de escalonamento de privilégios do Atlassian Confluence CVE-2023-22515. Essa vulnerabilidade afeta algumas versões do Atlassian Confluence. Para obter mais informações, consulte [NIST: National Vulnerability Database: CVE-2023-22515 Detail](https://nvd.nist.gov/vuln/detail/CVE-2023-22515) e [Atlassian Support: FAQ for CVE-2023-22515](https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html).<br />Para saber mais sobre esse tipo de implantação, consulte [Implantações de exceções para regras AWS gerenciadas](waf-managed-rule-groups-deployments-exceptions.md). | 2023-10-04 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Implantação de exceção: lançada a versão estática 1.18 desse grupo de regras. Esse é um lançamento rápido dessa versão estática para acomodar a criação e o lançamento da versão 1.19. <br />A regra `Host_localhost_HEADER` e todas as regras de desserialização do Log4J e do Java foram atualizadas para melhorar a detecção. <br />Para saber mais sobre esse tipo de implantação, consulte [Implantações de exceções para regras AWS gerenciadas](waf-managed-rule-groups-deployments-exceptions.md). | 2023-10-04 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Regras adicionadas ao grupo de regras com ação Count. <br />A regra de IP de reutilização de tokens detecta e conta o compartilhamento de tokens entre endereços IP. <br />As regras de atividades coordenadas usam análise automatizada de machine learning (ML) do tráfego do site para detectar atividades relacionadas a bots. Na configuração do grupo de regras, você pode cancelar o uso de ML. Com esta versão, os clientes que atualmente usam o nível de proteção direcionado optam pelo uso de ML. A desativação desativa as regras de atividades coordenadas.  | 2023-09-06 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | A regra `CategoryAI` foi adicionada ao grupo de regras.  | 2023-08-30 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.7 desse grupo de regras. <br />Atualizadas as extensões restritas e regras SSRF de metadados do EC2 para melhorar a detecção e reduzir os falsos positivos.  | 2023-07-26 | 
| [AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes](aws-managed-rule-groups-acfp.md)Todas as regras no novo grupo de regras | Foi adicionado o grupo de regras AWSManagedRulesACFPRuleSet.  | 2023-06-13 | 
| [Grupo de regras gerenciadas do sistema operacional Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.2 desse grupo de regras. <br />Assinaturas adicionadas para melhorar a detecção.  | 2023-05-22 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.6 desse grupo de regras. <br />O cross-site scripting (XSS) e as regras de extensão restritas foram atualizados para melhorar a detecção e reduzir os falsos positivos.  | 2023-04-28 | 
| [Grupo de regras gerenciadas do aplicativo PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.0 desse grupo de regras. <br />Assinaturas adicionadas para melhorar a detecção em todas as regras. <br />A regra `PHPHighRiskMethodsVariables_QUERYARGUMENTS` foi substituída por `PHPHighRiskMethodsVariables_QUERYSTRING`, que inspeciona toda a sequência de caracteres de consulta em vez de apenas os argumentos da consulta. <br />Foi adicionada a regra `PHPHighRiskMethodsVariables_HEADER` para expandir a cobertura para incluir todos os cabeçalhos.<br />Os rótulos a seguir foram atualizados para se alinharem com o rótulo padrão de regras AWS gerenciadas:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | 2023-02-27 | 
| [AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Foram adicionadas regras de inspeção de respostas de login para uso com CloudFront distribuições protegidas da Amazon. Essas regras podem bloquear novas tentativas de login de endereços IP e sessões de clientes que recentemente foram a fonte de muitas tentativas de login malsucedidas.  | 2023-02-15 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.5 desse grupo de regras. <br />Filtros de Cross Site Scripting (XSS) atualizados para melhorar a detecção.  | 2023-01-25 | 
| [Grupo de regras gerenciadas do sistema operacional Linux](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-linux-os) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 2.1 desse grupo de regras. <br />A regra `LFI_COOKIE` e seu rótulo `awswaf:managed:aws:linux-os:LFI_Cookie` foram removidos e substituídos pela nova regra `LFI_HEADER` e seu rótulo `awswaf:managed:aws:linux-os:LFI_Header`. Essa alteração expande a inspeção para vários cabeçalhos. <br />Foram adicionadas transformações de texto e assinaturas a todas as regras para melhorar a detecção. | 2022-12-15 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.4 desse grupo de regras. <br />Foi adicionada uma transformação de texto para `NoUserAgent_HEADER` para remover todos os bytes nulos. Filtros nas regras de Cross Site Scripting (XSS) atualizados para melhorar a detecção.  | 2022-12-05 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.17 desse grupo de regras. <br />As regras de desserialização de Java foram atualizadas para adicionar detecção de solicitações correspondentes ao CVE-2022-42889 da Apache, uma vulnerabilidade de execução remota de código (RCE) nas versões do Apache Commons Text anteriores à 1.10.0. Para obter mais informações, consulte [NIST: National Vulnerability Database: CVE-2022-42889 Detail](https://nvd.nist.gov/vuln/detail/CVE-2022-42889) e [CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults](https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om).<br />Detecção aprimorada em `Host_localhost_HEADER`. | 2022-10-20 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.16 desse grupo de regras. <br />Foram removidos os falsos positivos AWS identificados na versão 1.15. | 2022-10-05 | 
| [Grupo de regras gerenciadas do sistema operacional POSIX](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-posix-os)<br />[Grupo de regras gerenciadas do aplicativo PHP](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-php-app) <br />[WordPress grupo de regras gerenciado por aplicativos](aws-managed-rule-groups-use-case.md#aws-managed-rule-groups-use-case-wordpress-app)  | Foram corrigidos os nomes dos rótulos documentados.  | 2022-09-19 | 
| [Grupos de regras de reputação de IP](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Essa alteração não altera a forma como o grupo de regras lida com o tráfego da web.<br /> Foi adicionada uma nova regra com a Count ação de inspecionar endereços IP que estão ativamente envolvidos em atividades DDo S, de acordo com a inteligência de ameaças da Amazon. | 2022-08-30 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão estática 1.15 desse grupo de regras. <br />`Log4JRCE` foi removido e substituído por `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` e `Log4JRCE_BODY`, para um monitoramento e gerenciamento mais granulares de falsos positivos. <br />Assinaturas adicionadas para melhorar a detecção e o bloqueio de `PROPFIND_METHOD` e para todas as regras `JavaDeserializationRCE*` e `Log4JRCE*`. <br />Rótulos atualizados para corrigir a capitalização em `Host_localhost_HEADER` e em todas as regras `JavaDeserializationRCE*`. <br />Corrigida a descrição de `JavaDeserializationRCE_HEADER`. | 2022-08-22 | 
| [AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes](aws-managed-rule-groups-atp.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Foi adicionada uma regra para impedir o uso do grupo de regras gerenciadas de prevenção de apropriação de contas para o tráfego da web do grupo de usuários do Amazon Cognito.  | 2022-08-11 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)  | AWS tem expiração programada para as versões `Version_1.2` e `Version_2.0` do grupo de regras. As versões expirarão em 9 de setembro de 2022. Para saber mais sobre a expiração da versão, consulte [Usando grupos de regras gerenciados com versão no AWS WAF](waf-managed-rule-groups-versioning.md). | 2022-06-09 | 
| [Grupo de regras gerenciadas do conjunto de regras principais (CRS)](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-crs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.3 desse grupo de regras. Essa versão atualiza as assinaturas de correspondências nas regras `GenericLFI_URIPATH` e `GenericRFI_URIPATH`, para melhorar a detecção.  | 2022-05-24 | 
| [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | A regra `CategoryEmailClient` foi adicionada ao grupo de regras.  | 2022-04-06 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.14 desse grupo de regras. As quatro regras `JavaDeserializtionRCE` são movidas para o modo Block. | 2022-03-31 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.13 desse grupo de regras. A transformação de texto foi atualizada para as vulnerabilidades do Spring Core e do Cloud Function RCE. Essas regras estão no modo de contagem para coletar métricas e avaliar padrões correspondentes. O rótulo pode ser usado para bloquear solicitações em uma regra personalizada. Uma versão subsequente será implantada com essas regras no modo de bloqueio. | 2022-03-31 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.12 desse grupo de regras. Assinaturas adicionadas para as vulnerabilidades do Spring Core e do Cloud Function RCE. Essas regras estão no modo de contagem para coletar métricas e avaliar padrões correspondentes. O rótulo pode ser usado para bloquear solicitações em uma regra personalizada. Uma versão subsequente será implantada com essas regras no modo de bloqueio.<br />As regras `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` e `Log4JRCE_BODY` foram removidas e substituídas pela regra `Log4JRCE`. | 2022-03-30 | 
| [Grupos de regras de reputação de IP](aws-managed-rule-groups-ip-rep.md) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Atualizou a regra AWSManagedReconnaissanceList para alterar a ação de contagem para bloqueio.  | 2022-02-15 | 
| [AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes](aws-managed-rule-groups-atp.md)Todas as regras no novo grupo de regras | Foi adicionado o grupo de regras AWSManagedRulesATPRuleSet.  | 2022-02-11 | 
| [Grupo de regras gerenciadas de entradas nocivas conhecidas](aws-managed-rule-groups-baseline.md#aws-managed-rule-groups-baseline-known-bad-inputs)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.9 desse grupo de regras. A regra `Log4JRCE` foi removida e substituída pelas regras `Log4JRCE_HEADER`, `Log4JRCE_QUERYSTRING`, `Log4JRCE_URI` e `Log4JRCE_BODY`, para flexibilidade no uso dessa funcionalidade. Assinaturas adicionadas para melhorar a detecção e o bloqueio. | 2022-01-28 | 
| Conjunto de regras principais (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 2.0 desse grupo de regras. Para essas regras, sintonize as assinaturas de detecção para reduzir os falsos positivos. A transformação de texto `URL_DECODE` foi substituída pela transformação de texto duplo `URL_DECODE_UNI`. Foi adicionada a transformação de texto `HTML_ENTITY_DECODE`. | 2022-01-10 | 
| Conjunto de regras principais (CRS) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Como parte do lançamento da versão 2.0 desse grupo de regras, foi adicionada a transformação de texto `URL_DECODE_UNI`. Removida a transformação de texto `URL_DECODE` de `RestrictedExtensions_URIPATH`. | 2022-01-10 | 
| Banco de dados SQL [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 2.0 desse grupo de regras. A transformação de texto `URL_DECODE` foi substituída pela transformação de texto duplo `URL_DECODE_UNI` e a transformação de texto `COMPRESS_WHITE_SPACE` foi adicionada.<br />Mais assinaturas de detecção foram adicionadas a `SQLiExtendedPatterns_QUERYARGUMENTS`.<br />Inspeção de JSON adicionada a `SQLi_BODY`.<br />A regra `SQLiExtendedPatterns_BODY` foi adicionada.<br />A regra `SQLi_URIPATH` foi removida. | 2022-01-10 | 
| Entradas nocivas conhecidas [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.8 da regra `Log4JRCE` para melhorar a inspeção de cabeçalhos e os critérios de correspondência. | 2021-12-17 | 
| Entradas nocivas conhecidas [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Lançada a versão 1.4 da regra `Log4JRCE` para ajustar os critérios de correspondência e inspecionar cabeçalhos adicionais. Lançada a versão 1.5 para ajustar os critérios de correspondência. | 2021-12-11 | 
| Entradas nocivas conhecidas [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/aws-managed-rule-groups-changelog.html)  | Foi adicionada a versão 1.2 da regra `Log4JRCE` em resposta ao problema de segurança recentemente divulgado no Log4j. Para saber mais, consulte o [CVE-2021-44228](https://www.cve.org/CVERecord?id=CVE-2021-44228). Essa regra inspeciona caminhos de URI comuns, strings de consulta, os primeiros 8 KB do corpo da solicitação e cabeçalhos comuns. A regra usa transformações duplas de texto `URL_DECODE_UNI`. Lançada a versão 1.3 de `Log4JRCE` para ajustar os critérios de correspondência e inspecionar cabeçalhos adicionais. <br />A regra `BadAuthToken_COOKIE_AUTHORIZATION` foi removida. | 2021-12-10 | 

A tabela a seguir lista as alterações anteriores a dezembro de 2021. 


| Grupos de regras e regras | Description | Data | 
| --- | --- | --- | 
| Lista de reputação de IP da Amazon | `AWSManagedReconnaissanceList` | Foi adicionada a regra AWSManagedReconnaissanceList no modo de monitoramento/contagem. Essa regra contém endereços IP que estão realizando reconhecimento em relação aos recursos. AWS  | 2021-11-23 | 
| Sistema operacional Windows | `WindowsShellCommands`<br />`PowerShellCommands` | Foram adicionadas três novas regras para WindowsShell comandos: `WindowsShellCommands_COOKIE``WindowsShellCommands_QUERYARGUMENTS`, `WindowsShellCommands_BODY` e.<br />Foi adicionada uma nova PowerShell regra:`PowerShellCommands_COOKIE`.<br />A nomenclatura das regras `PowerShellComands` foi reestruturada com a remoção das strings \_Set1 e \_Set2.<br />Adicionadas assinaturas de detecção mais abrangentes a `PowerShellRules`.<br />Adicionada a transformação de texto `URL_DECODE_UNI` a todas as regras do sistema operacional Windows. | 2021-11-23 | 
| Sistema operacional Linux | `LFI_URIPATH`<br />`LFI_QUERYSTRING`<br />`LFI_BODY`<br />`LFI_COOKIE` | Substituída a transformação dupla de texto `URL_DECODE` por `URL_DECODE_UNI` dupla.<br />Adicionado `NORMALIZE_PATH_WIN` como uma segunda transformação de texto.<br />Substituída a regra `LFI_BODY` pela regra `LFI_COOKIE`.<br />Foram adicionadas assinaturas de detecção mais abrangentes para todas as regras `LFI`. | 2021-11-23 | 
| Conjunto de regras principais (CRS) | `SizeRestrictions_BODY` | Reduzido o limite de tamanho para bloquear solicitações da web com cargas corporais maiores que 8 KB. Anteriormente, o limite era de 10 KB.  | 2021-10-27 | 
| Conjunto de regras principais (CRS) | `EC2MetaDataSSRF_BODY`<br />`EC2MetaDataSSRF_COOKIE`<br />`EC2MetaDataSSRF_URIPATH`<br />`EC2MetaDataSSRF_QUERYARGUMENTS` | Adicionadas mais assinaturas de detecção. Adicionada a decodificação dupla de URL Unicode para melhorar o bloqueio.  | 2021-10-27 | 
| Conjunto de regras principais (CRS) | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />`RestrictedExtensions_URIPATH`<br />`RestrictedExtensions_QUERYARGUMENTS` | Adicionada a decodificação dupla de URL Unicode para melhorar o bloqueio.  | 2021-10-27 | 
| Conjunto de regras principais (CRS) | `GenericRFI_QUERYARGUMENTS`<br />`GenericRFI_BODY`<br />`GenericRFI_URIPATH` | As assinaturas de regras foram atualizadas para reduzir os falsos positivos, com base no feedback dos clientes. Adicionada a decodificação dupla de URL Unicode para melhorar o bloqueio.  | 2021-10-27 | 
| Todos | Todas as regras | Foi adicionado suporte para AWS WAF rótulos a todas as regras que ainda não eram compatíveis com rótulos.  | 2021-10-25 | 
| Lista de reputação de IP da Amazon | `AWSManagedIPReputationList_xxxx` | Reestruturou a lista de reputação de IP, removeu sufixos do nome da regra e adicionou suporte para AWS WAF rótulos.  | 2021-05-04 | 
| Lista de IPs anônimos | `AnonymousIPList`<br />`HostingProviderList` | Foi adicionado suporte para AWS WAF rótulos.  | 2021-05-04 | 
| Controle de Bots | Todos | Foi adicionado o conjunto de regras do Controle de Bots.  | 2021-04-01 | 
| Conjunto de regras principais (CRS) | `GenericRFI_QUERYARGUMENTS` | Adicionada a decodificação dupla de URL.  | 2021-03-03 | 
| Conjunto de regras principais (CRS) | `RestrictedExtensions_URIPATH` | Melhoria da configuração das regras e adição de uma decodificação de URL extra.  | 2021-03-03 | 
| Proteção do administrador | `AdminProtection_URIPATH` | Adicionada a decodificação dupla de URL.  | 2021-03-03 | 
| Entradas nocivas conhecidas | `ExploitablePaths_URIPATH` | Melhoria da configuração das regras e adição de uma decodificação de URL extra.  | 2021-03-03 | 
| Sistema operacional Linux | `LFI_QUERYARGUMENTS` | Melhoria da configuração das regras e adição de uma decodificação de URL extra.  | 2021-03-03 | 
| Sistema operacional Windows | Todos | A configuração das regras foi aprimorada.  | 2020-09-23 | 
| Aplicativo PHP | `PHPHighRiskMethodsVariables_QUERYARGUMENTS`<br />`PHPHighRiskMethodsVariables_BODY` | Alteração da transformação de texto de decodificação de HTML para decodificação de URL, para melhorar o bloqueio.  | 2020-09-16 | 
| Sistema operacional POSIX | `UNIXShellCommandsVariables_QUERYARGUMENTS`<br />`UNIXShellCommandsVariables_BODY` | Alteração da transformação de texto de decodificação de HTML para decodificação de URL, para melhorar o bloqueio.  | 2020-09-16 | 
| Conjunto de regras principais | `GenericLFI_QUERYARGUMENTS`<br />`GenericLFI_URIPATH`<br />GenericLFI\_BODY | Alteração da transformação de texto de decodificação de HTML para decodificação de URL, para melhorar o bloqueio.  | 2020-08-07 | 
| Sistema operacional Linux | `LFI_URIPATH`<br />`LFI_QUERYARGUMENTS`<br />`LFI_BODY` | Alteração da transformação de texto de decodificação de entidade HTML para decodificação de URL, para melhorar a detecção e o bloqueio.  | 2020-05-19 | 
| Lista de IPs anônimos | Todos | Novo grupo de regras em [Grupos de regras de reputação de IP](aws-managed-rule-groups-ip-rep.md) para bloquear solicitações de serviços que permitem a ofuscação da identidade do visualizador, a fim de ajudar a mitigar bots e evasão de restrições geográficas.  | 2020-03-06 | 
| WordPress aplicação | `WordPressExploitableCommands_QUERYSTRING` | Nova regra que verifica comandos exploráveis na string de consulta. | 2020-03-03 | 
| Conjunto de regras principais (CRS) | `SizeRestrictions_QUERYSTRING`<br />`SizeRestrictions_Cookie_HEADER`<br />`SizeRestrictions_BODY`<br />`SizeRestrictions_URIPATH` | Ajuste das restrições de valor de tamanho para maior precisão.  | 2020-03-03 | 
| Banco de dados SQL | `SQLi_URIPATH` | Agora, as regras verificam o URI da mensagem. | 2020-01-23 | 
| Banco de dados SQL | `SQLi_BODY`<br />`SQLi_QUERYARGUMENTS`<br />`SQLi_COOKIE` | Atualizações de transformações de texto. | 2019-12-20 | 
| Conjunto de regras principais (CRS) | `CrossSiteScripting_URIPATH`<br />`CrossSiteScripting_BODY`<br />`CrossSiteScripting_QUERYARGUMENTS`<br />`CrossSiteScripting_COOKIE` | Atualizações de transformações de texto. | 2019-12-20 |