AWS WAF で terminatingRuleMatchDetails にマッチした箇所が表示される条件を教えてください
テクニカルサポートノート。サービス名: AWS WAF
困っていた内容
AWS WAFのログに含まれる、 terminatingRuleMatchDetails について質問です。 このフィールドでマッチした箇所が明示されるのは、どのような条件下でしょうか?
どう対応すればいいの?
terminatingRuleMatchDetails の詳細は、SQLi または XSS 検出ルールに一致して BLOCK した場合に記録されます。 COUNT の場合、詳細は記録されないのでご注意ください。
terminatingRuleMatchDetails
リクエストに一致した終了ルールに関する詳細情報。終了ルールには、ウェブリクエストに対する検査プロセスを終了するアクションがあります。終了ルールに対して実行できるアクションは、ALLOW および BLOCK です。これは、SQL インジェクションおよびクロスサイトスクリプティング (XSS) 一致ルールステートメントに対してのみ設定されます。
参考までに ALLOW の場合は以下のようにログが記録されることを確認しております。
S3にログを出力するAWS WAFの構築 | Developers.IO
"action":"ALLOW","terminatingRuleMatchDetails":[],
![[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
