この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは!AWS事業本部のアダルシュです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
- https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-4
- https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-waf-4
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、AWS WAF Classic Regional の Web ACL に WAF ルールまたは WAF ルールグループが含まれているかどうかをチェックします。Web ACL に WAF ルールまたはルールグループが含まれていない場合、このコントロールは失敗します。
WAF Regional Web ACLは、Webリクエストを検査および制御するルールとルールグループのコレクションを含むことができます。Web ACLが空の場合、Webトラフィックは、デフォルトのアクションに応じてWAFによって検出または対処されることなく通過することができます。
修復手順
対象のルールまたはルールグループを特定
- ナビゲーションペインで、「Switch to AWS WAF Classic」を選択します。
- ナビゲーションペインで「Web ACL」を選択します。
- 編集する Web ACL の名前を選択します。
- 右ペインの「ルール」タブで、「Edit Web ACL 」を選択します。
-
Web ACL にル
-
ルール]リストで、追加するルールを選択します。
-
Add rule to web ACL を選択します。
-
ステップ a とステップ b を繰り返して、必要なルールをすべて追加します。
- ルールがない場合は、必要なルールを作成します。
-
-
ールを追加するには、次の手順を実行します。
- Order 列の矢印を使用して、Web ACL のルールの順序を変更します。AWS WAFClassicは、Web ACLに表示されるルールの順序でWebリクエストを検査します。
- ルールのアクションまたは Web ACL のデフォルトアクションを変更するには、必要なオプションを選択します。
- [Save Changes]をクリックします。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、アダルシュでした!
5
