投稿日: Dec 19, 2019

AWS WAF に terminatingRuleMatchDetails という新しいログフィールドが追加されました。これにより、SQLi または XSS 検出ルールによって疑わしいと見なされるリクエスト内の領域を識別できます。

この新しいログフィールドは、誤検知シナリオのトラブルシューティングに有用で、ホワイトリストで問題のある領域をすばやく特定できます。また、悪意のある攻撃者が頻繁に標的とするリクエスト内の領域を見つけるのに役立ちます。

既存のログストリームに対してこの新しいフィールドを有効にするために追加設定を行う必要はありません。新しいログストリームの場合、ウェブ ACL でログ記録を有効にする時に含まれます。ウェブ ACL ログ記録の有効化は、2 つのステップで実行されます。まず、Amazon Kinesis コンソールから Amazon Kinesis Data Firehose のインスタンスを作成します。その後、WAF & Shield コンソールでウェブ ACL を選択し、ログとメトリックのタブに移動して、作成した Firehose インスタンスを選択します。

AWS WAF でのログ記録を有効にするための追加費用は発生しません (Kinesis Firehose とストレージコストを差し引く)。詳細については、ログ記録に関する AWS WAF 開発者ガイドを参照してください。