![【Security Hub修復手順】[WAF.8] WAF グローバルウェブ ACL には、1 つ以上のルールまたはルールグループが必要です](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
【Security Hub修復手順】[WAF.8] WAF グローバルウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
こんにちは!AWS事業本部のアダルシュです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
- https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-waf-8
- https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-8
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、AWS WAF グローバル Web ACL に少なくとも 1 つの WAF ルールまたは WAF ルールグループが含まれているかどうかをチェックします。Web ACL に WAF ルールまたはルールグループが含まれていない場合、コントロールは失敗します。
WAF グローバル Web ACL には、Web リクエストを検査および制御するルールとルールグループのコレクションを含めることができます。Web ACLが空の場合、Webトラフィックは検出されず、デフォルトのアクションに応じてWAFが対処することなく通過することができます。
修復手順
- ナビゲーションペインで、「Switch to AWS WAF Classic」を選択し、「Web ACLs」を選択します。
- 「Filter」は、「Global (CloudFront)」を選択します。
- Web ACL の名前を選択します。
- [ルール]を選択し、[Web ACL の編集]を選択します。
- ルールについては、ルールまたはルールグループを選択し、Web ACL にルールを追加するを選択します。
- 「アップデート」を選択します。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、アダルシュでした!
![[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
