この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
AWSチームのすずきです。
2021年8月のアップデートでサポートされた、AWS WAFのバージョンを明示したマネージドルールの設定を試す機会がありましたので、紹介させて頂きます。
AWS WAF now offers managed rule group versioning
WAFダッシュボード
Web ACLs のマネージドルールの設定画面
「Version」の指定が可能になりました。
- バージョンをサポートするAWSのマネージドルール(2021年8月11日時点)
| VendorName | Name | Version |
|---|---|---|
| AWS | AWSManagedRulesAdminProtectionRuleSet | Version_1 |
| AWS | AWSManagedRulesCommonRuleSet | Version_1 |
| AWS | AWSManagedRulesKnownBadInputsRuleSet | Version_1 |
| AWS | AWSManagedRulesLinuxRuleSet | Version_1 |
| AWS | AWSManagedRulesPHPRuleSet | Version_1 |
| AWS | AWSManagedRulesUnixRuleSet | Version_1 |
| AWS | AWSManagedRulesSQLiRuleSet | Version_1 |
| AWS | AWSManagedRulesWindowsRuleSet | Version_1 |
| AWS | AWSManagedRulesWordPressRuleSet | Version_1 |
まとめ
AWS WAFのマネージドルールのバージョン指定が可能になった事で、 マネージドルールのアップデート機能強化に伴う誤検知が発生した場合でも、 旧バージョンへの切り戻しによる素早い復旧が可能になりました。
AWS WAFのマネージドルール、IDS(不正侵入検知システム)相当としてカウントのみで利用している場合や、 これまで副作用なく利用できている場合には、最新バージョン(デフォルト)のルール利用が望ましいと思われます。
正規アクセスのブロックを避けるために除外設定を実施していたり、過去のマネージドルールの機能追加の影響を受けた前例がある場合には、 今回サポートされたバージョン指定をお試しください。
4
