AWS WAFでの正規表現パターンセットの作成

AWS Web Application Firewall (WAF) は、さまざまな種類の攻撃からウェブアプリケーションを保護するための強力なツールです。 正規表現パターンセット AWS WAF で複雑な文字列パターンに一致させることができ、悪意のあるリクエストをフィルタリングしたり、特定のルールを適用するのに役立ちます。ここでは、AWS WAF で正規表現パターンセットを作成するステップバイステップのガイドです。

ユースケースを理解する

• ログインする AWS マネジメントコンソール.
• ナビゲートする WAF & Shield をサービスメニューから選択します。

• 正規表現パターンセットを選択する:
  • AWS WAF コンソールで 正規表現パターンセット をナビゲーションペインでクリックします。
• 新しいセットを作成する:
  • クリック 正規表現パターンセットを作成する.
  • 意味のある名前を提供する（例: BlockSQLPatterns）およびオプションで説明を追加します。

• 一致させたい正規表現パターンを定義します。例えば：
  • .*(UNION SELECT).* （潜在的な SQL インジェクションパターンを検出）。
  • ^.*.exe$ （ .exe).
  •  で終わる文字列に一致）。 （メールアドレスに一致）。

• それぞれの正規表現パターンを1つずつ追加し、精度と適切なテストを行います。

• 追加されたパターンを確認します。
• 保存するにはクリックしてください 正規表現パターンセットを作成する。

正規表現パターンセットをルールに関連付ける

ルールを作成または編集する:

• • Web ACLs に移動して Web ACLs セクションで正規表現パターンセットを適用したい Web ACL を選択します。
  • 新しいルールを追加するか既存のルールを編集します。

マッチ条件を定義する:

• • ルールエディターで 正規表現パターンセット マッチ条件を選択します。
  • 新しく作成した正規表現パターンセットを選択します。
  • リクエストのどの部分を検査するかを指定します（例: URI、ヘッダー、ボディ）。

アクションを設定する:

• • 一致したリクエストを許可、ブロック、またはカウントするようにルールを設定します。

保存してデプロイ:

• • ルールを保存し、更新された Web ACL をデプロイします。

正規表現パターンセットをテストする

• テストリクエストを使用してパターンが予期通りに一致するか確認します。
• 誤ったポジティブまたはネガティブが発生した場合は、パターンを調整します。

ベストプラクティス

• パターンをシンプルに保つ：複雑な正規表現パターンは計算負荷が高くなる可能性があります。
• 徹底的にテストする：サンプル入力に対してパターンを検証し、意図しない一致を避けます。
• 定期的に更新する：脅威が進化するにつれて、常に正規表現パターンセットを更新し続けて保護します。