AWS WAF で terminatingRuleMatchDetails にマッチした箇所が表示される条件を教えてください

テクニカルサポートノート。サービス名: AWS WAF
2021.01.13

困っていた内容

AWS WAFのログに含まれる、 terminatingRuleMatchDetails について質問です。 このフィールドでマッチした箇所が明示されるのは、どのような条件下でしょうか?

どう対応すればいいの?

terminatingRuleMatchDetails の詳細は、SQLi または XSS 検出ルールに一致して BLOCK した場合に記録されます。 COUNT の場合、詳細は記録されないのでご注意ください。

ウェブ ACL トラフィック情報のログ記録 | AWS

terminatingRuleMatchDetails
リクエストに一致した終了ルールに関する詳細情報。終了ルールには、ウェブリクエストに対する検査プロセスを終了するアクションがあります。終了ルールに対して実行できるアクションは、ALLOW および BLOCK です。これは、SQL インジェクションおよびクロスサイトスクリプティング (XSS) 一致ルールステートメントに対してのみ設定されます。

参考までに ALLOW の場合は以下のようにログが記録されることを確認しております。

S3にログを出力するAWS WAFの構築 | Developers.IO

"action":"ALLOW","terminatingRuleMatchDetails":[],