投稿日: Apr 10, 2023
AWS Firewall Manager は、AWS WAF Bot Control for Targeted Bots、AWS WAF Fraud Control - Account Takeover Prevention、マネージドルールグループの AWS WAF ルールアクションオーバーライド、S3 バケットと新しいロギングフィルタへの一元的な AWS WAF ロギング、AWS WAF Captcha設定、Challenge設定、トークンドメインのサポートを開始しました。
AWS WAF Bot Control for Targeted Bots のサポートによって、標的型ボットの攻撃から保護するブラウザの調査、フィンガープリント、行動分析などの高度なボット検出技術を簡単に有効にし、スケールできます。AWS WAF Fraud Control - Account Takeover Prevention のサポートによって、アプリケーションのログインページをスケールし、クレデンシャルスタッフィング攻撃やブルートフォース試行などの異常なログインアクティビティから保護できます。これには、アプリケーションのリクエストとレスポンスのデータを検査し、ユーザーが定義したログイン失敗条件に基づいてログイン試行をブロックできる ATP マネージドルールのサポートや、ATP オリジンレスポンスのサポートが含まれます。AWS WAF ルールアクションオーバーライドのサポートによって、マネージドルールグループのルールアクションオーバーライドを作成できます。AWS WAF Captcha 設定、Challenge 設定、トークンドメインのサポートによって、Captcha と Challenge の設定で Captcha/Challenge アクションの WebACL レベルのタイムアウトを指定できるようにできます。今回のリリースでは、AWS WAF ログを Amazon S3 バケットに直接送信できるように、新しいオプションの送信先を 1 つ追加しました。さらに、CAPTCHA、CHALLENGE、EXCLUDED AS COUNT という 3 つのルールアクションログフィルターを追加で使用できます。
使用を開始するには、AWS Firewall Manager のドキュメントで詳細をご確認ください。AWS Firewall Manager が現在利用可能なリージョンの一覧は、AWS リージョン表をご覧ください。AWS Firewall Manager の機能と料金の詳細については、AWS Firewall Manager のウェブサイトをご覧ください。