AWS Web Application Firewall (WAF) は、さまざまな種類の攻撃からウェブアプリケーションを保護するための強力なツールです。 正規表現パターンセット AWS WAF で複雑な文字列パターンに一致させることができ、悪意のあるリクエストをフィルタリングしたり、特定のルールを適用するのに役立ちます。ここでは、AWS WAF で正規表現パターンセットを作成するステップバイステップのガイドです。
ユースケースを理解する
正規表現パターンセットを作成する前に、一致させたい具体的なパターンを特定します。例えば、特定の SQL インジェクション文字列、メールアドレス、またはファイル拡張子を含むリクエストをブロックしたい場合があります。
AWS WAF コンソールにアクセスする:
- ログインする AWS マネジメントコンソール.
- ナビゲートする WAF & Shield をサービスメニューから選択します。
正規表現パターンセットを作成する:
- 正規表現パターンセットを選択する:
- AWS WAF コンソールで 正規表現パターンセット をナビゲーションペインでクリックします。
- 新しいセットを作成する:
- クリック 正規表現パターンセットを作成する.
- 意味のある名前を提供する(例:
BlockSQLPatterns)およびオプションで説明を追加します。
パターンを追加:
- 一致させたい正規表現パターンを定義します。例えば:
.*(UNION SELECT).*(潜在的な SQL インジェクションパターンを検出)。^.*.exe$(.exe).で終わる文字列に一致)。(メールアドレスに一致)。
- それぞれの正規表現パターンを1つずつ追加し、精度と適切なテストを行います。
セットを保存する:
- 追加されたパターンを確認します。
- 保存するにはクリックしてください 正規表現パターンセットを作成する。
正規表現パターンセットをルールに関連付ける
ルールを作成または編集する:
-
- Web ACLs に移動して Web ACLs セクションで正規表現パターンセットを適用したい Web ACL を選択します。
- 新しいルールを追加するか既存のルールを編集します。
マッチ条件を定義する:
-
- ルールエディターで 正規表現パターンセット マッチ条件を選択します。
- 新しく作成した正規表現パターンセットを選択します。
- リクエストのどの部分を検査するかを指定します(例: URI、ヘッダー、ボディ)。
アクションを設定する:
-
- 一致したリクエストを許可、ブロック、またはカウントするようにルールを設定します。
保存してデプロイ:
-
- ルールを保存し、更新された Web ACL をデプロイします。
正規表現パターンセットをテストする
- テストリクエストを使用してパターンが予期通りに一致するか確認します。
- 誤ったポジティブまたはネガティブが発生した場合は、パターンを調整します。
ベストプラクティス
- パターンをシンプルに保つ:複雑な正規表現パターンは計算負荷が高くなる可能性があります。
- 徹底的にテストする:サンプル入力に対してパターンを検証し、意図しない一致を避けます。
- 定期的に更新する:脅威が進化するにつれて、常に正規表現パターンセットを更新し続けて保護します。
AWS WAF の正規表現パターンセットを活用することで、特定の脅威に対してウェブアプリケーションを保護するための高度にカスタマイズされたルールを作成できます。
