の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
このページでは、このドキュメントの大きな変更点をまとめています。
サービス機能は、サービスが利用可能な AWS リージョンに段階的にロールアウトされることがあります。このドキュメントは、最初のリリースのためにのみ更新されています。リージョンの可用性に関する情報を提供したり、その後のリージョンのロールアウトを発表したりすることはありません。サービス機能のリージョンの可用性と更新に関する通知のサブスクライブについては、「 の最新情報 AWS
| 変更 | 説明 | 日付 |
|---|---|---|
Amazon API Gateway REST API、Amazon Cognito ユーザープール、 AWS AppSync GraphQL API、 AWS App Runner service、 AWS Verified Access インスタンス、およびウェブ ACL あたりの AWS Amplify 関連付けの新しいクォータを追加します。ウェブ ACL あたりのデフォルトのクォータは、それぞれ 100 です。 | 2026 年 5 月 1 日 | |
SQL データベースマネージドルールグループの静的バージョン 2.3 をリリースしました。 | 2026 年 4 月 29 日 | |
Windows オペレーティングシステムマネージドルールグループの静的バージョン 2.4 をリリースしました。 | 2026 年 4 月 28 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM でのセキュリティのベストプラクティス」を参照してください。 | 2026 年 4 月 8 日 | |
コアルールセット (CRS) マネージドルールグループの静的バージョン 1.21 をリリースしました。 | 2026 年 4 月 6 日 | |
| 2026 年 4 月 1 日 | |
PHP アプリケーションルールグループの静的バージョン 2.2 をリリースしました。 | 2026 年 3 月 24 日 | |
ボット検出機能を拡張した Bot Control ルールグループの静的バージョン 5.0 をリリースしました。 | 2026 年 2 月 25 日 | |
AWS WAF コンソールのウェブ ACL ページには、新しい AI トラフィック分析ダッシュボードがあります。 | 2026 年 2 月 25 日 | |
AWS Shield Network Security Director のネットワークトポロジウィジェットドキュメントを更新し、生成および表示方法を反映しました。 | 2026 年 2 月 9 日 | |
POSIX オペレーティングシステムルールグループの 3.2 の静的バージョンをリリースしました。 | 2026 年 1 月 15 日 | |
AWS Shield ネットワークセキュリティディレクターのパブリックプレビューを更新し、マルチアカウント機能と AWS Organizations との統合を追加しました。 | 2025 年 12 月 12 日 | |
既知の不正な入力ルールグループの静的バージョン 1.25 をリリースしました。 | 2025 年 12 月 8 日 | |
POSIX オペレーティングシステムルールグループの 3.1 の静的バージョンをリリースしました。 | 2025 年 12 月 8 日 | |
既知の不正な入力ルールグループの静的バージョン 1.24 をリリースしました。 | 2025 年 12 月 4 日 | |
広告、AI、コンテンツフェッチャー、ソーシャルメディアなどの複数のカテゴリにまたがるボット検出の拡張をサポートする Bot Control ルールグループを更新しました。 | 2025 年 11 月 20 日 | |
Amazon CloudFront の定額料金のアクセス許可を、 | 2025 年 11 月 18 日 | |
に関連付けられた CloudFront ディストリビューションを定額料金プラン AWS WAF にサブスクライブできるようになりました。この新しい料金プランは、従pay-as-you-goとは異なり、料金プランには使用量とリソースの事前設定されたサービスクォータがあります。料金プランのディストリビューションをサブスクライブすると、そのディストリビューションの予期しない使用料金は発生しません。料金プランに含まれるすべてのリソースと機能に対して 1 つの料金が適用されます。 | 2025 年 11 月 18 日 | |
Bot Control ルールグループに AI エージェントのウェブボット認証のサポートが追加されました。 | 2025 年 11 月 17 日 | |
Amazon API Gateway のアクセス許可を、 | 2025 年 11 月 3 日 | |
ウェブ ACL ごとに ALB 関連付けの新しいクォータを追加します。ウェブ ACL あたりのデフォルトのクォータは 100 です。 | 2025 年 10 月 22 日 | |
コアルールセットまたは共通ルールセット (CRS) を更新しました。 | 2025 年 10 月 2 日 | |
| 2025 年 8 月 29 日 | |
ルールの地域一致国の最大数は 50 です。 | 2025 年 8 月 29 日 | |
コアルールセットまたは共通ルールセット (CRS) を更新しました。 | 2025 年 8 月 14 日 | |
コアルールセットまたは共通ルールセット (CRS) を更新しました。 | 2025 年 6 月 18 日 | |
AWS Shield Network Security Director がプレビューで利用可能になりました。これにより、 AWS セキュリティ設定に関するインサイトが得られます。 | 2025 年 6 月 17 日 | |
独自のアイデンティティベースのポリシーを作成および管理して、 AWS Shield ネットワークセキュリティディレクターに AWS リソースへの適切なアクセスを許可できます。 | 2025 年 6 月 17 日 | |
AWS WAF コンソールのオンボーディングワークフローが簡素化され、保護パック (ウェブ ACLs) を使用してウェブ ACLs。 | 2025 年 6 月 17 日 | |
2 つの新しい分散型サービス拒否 (DDoS) 防止メトリクスが、 | 2025 年 6 月 11 日 | |
| 2025 年 6 月 11 日 | |
DDoS 対策機能を使用して、Application Load Balancer での DDoS 攻撃を検出および防止できるようになりました。 | 2025 年 6 月 11 日 | |
発信元 IP アドレスの AS 番号 (ASN) に基づいてウェブリクエストを照合できるようになりました。 | 2025 年 6 月 5 日 | |
カスタムキー集約を使用して、特定の AS 番号 (ASN) からのリクエストを制限できるようになりました。 | 2025 年 6 月 5 日 | |
AWS WAF Bot Control ルールセットを更新しました。 | 2025 年 5 月 29 日 | |
Amazon CloudFront に必要なアクセス許可を追加するために | 2025 年 5 月 21 日 | |
AWS AWS WAF メトリクスとディメンションセクション | 2025 年 5 月 16 日 | |
| 2025 年 5 月 5 日 | |
AWS WAF ウェブ ACLs CloudFront マルチテナントディストリビューションとディストリビューションテナントに関連付けることができるようになりました。 | 2025 年 4 月 28 日 | |
ログのルール一致の詳細に、ウェブリクエストからの URI フラグメントが含まれるようになりました。ログからこのフィールドを編集するようにログを設定できます。 | 2025 年 3 月 17 日 | |
これで、URI fragment を検査できるようになりました。 | 2025 年 3 月 17 日 | |
からのクライアント側の保護が利用可能 AWS Marketplace になりました。 AWS Marketplace コンソールを使用して、クライアント側の保護をサブスクライブおよびサブスクライブ解除できます。 | 2025 年 3 月 10 日 | |
高度な JavaScript フィンガープリント (JA4) の特性に基づいてトラフィックを検出してブロックし、WAF レートベースのルール内のサポートされているリクエストキーの 1 つとして JA4 フィンガープリントを使用できます。 | 2025 年 3 月 4 日 | |
コアルールセットまたは共通ルールセット (CRS) を更新しました。 | 2025 年 3 月 3 日 | |
使用状況メトリクスに関する情報を AWS WAF メトリクスとディメンションセクションに追加しました。 | 2025 年 2 月 21 日 | |
AWS WAF では、保護パック (ウェブ ACL) レベルまたはログ記録のみレベルでデータ保護を設定できるようになりました。 | 2025 年 2 月 14 日 | |
| 2025 年 2 月 10 日 | |
Firewall Manager のクォータセクションを更新し、新しい AWS WAF および Network Firewall ポリシーを反映しました。 | 2025 年 2 月 10 日 | |
SQLi データベースルールグループを更新しました。 | 2025 年 1 月 24 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2025 年 1 月 24 日 | |
SQLi データベースルールグループを更新しました。 | 2025 年 1 月 24 日 | |
Firewall Manager では、論理 AND 演算子または論理 OR 演算子を使って複数のリソースタグを組み合わせることができるようになりました。リソースタグで新しいワイルドカード演算子を使用して、任意のキーまたは値に一致させることもできます。 | 2025 年 1 月 9 日 | |
AWS WAF コンソールウェブ ACL トラフィック概要ダッシュボードには、新しいトップインサイトタブがあります。 | 2025 年 1 月 2 日 | |
レートベースのルールのカスタム集約キーに JA3 フィンガープリントと JA4 フィンガープリントを指定できるようになりました。 | 2024 年 12 月 20 日 | |
Amazon CloudFront ディストリビューションと Application Load Balancer について、ウェブリクエストの JA4 フィンガープリントと完全に一致できるようになりました。 | 2024 年 12 月 20 日 | |
| 2024 年 11 月 19 日 | |
Android と iOS の統合 SDK は、TV アプリやモバイルアプリに使用できます。 | 2024 年 11 月 19 日 | |
トークン管理がブラウザフィンガープリントのラベルを追加しました。 | 2024 年 11 月 13 日 | |
Bot Control ルールグループを更新しました。 | 2024 年 11 月 7 日 | |
Firewall Manager AWS WAF ポリシーは、既存のアカウント所有ACLs を改良し、必要な場合にのみ新しいウェブ ACLs を作成できるようになりました。 | 2024 年 10 月 22 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 10 月 16 日 | |
Bot Control、ATP および ACFP マネージドルールグループを更新しました。 | 2024 年 9 月 13 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2024 年 9 月 2 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 8 月 30 日 | |
今のレートベースのルール最小リクエストレートが 10 になりました。以前、それは 100 でした。 | 2024 年 8 月 30 日 | |
Windows オペレーティングシステムのルールグループを更新しました。 | 2024 年 8 月 28 日 | |
AWS WAF は、CAPTCHA JavaScript API を使用したアカウント全体の CAPTCHA パズル試行を表示するために | 2024 年 8 月 28 日 | |
AWS WAF は、任意の 1 つのリージョンについて、組織内のアカウント | 2024 年 7 月 26 日 | |
Network Firewall の TLS 構成情報を読み取るための権限を追加するための | 2024 年 7 月 22 日 | |
WordPress アプリケーションルールグループを更新しました。 | 2024 年 7 月 15 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2024 年 7 月 12 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 7 月 9 日 | |
PHP アプリケーションと Windows オペレーティングシステムのルールグループを更新しました。 | 2024 年 7 月 3 日 | |
が解析をどのように AWS WAF 処理するか、および本文解析のフォールバック動作を明確にするために、JSON 本文検査のカバレッジを更新しました。 | 2024 年 6 月 25 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2024 年 6 月 6 日 | |
アクセス権限設定にステートメント ID (Sid) を追加するため、 | 2024 年 6 月 3 日 | |
AWS WAF は、 管理ポリシー | 2024 年 6 月 3 日 | |
Bot Control、ATP、ACFP マネージドルールグループがバージョン管理され、他のバージョン AWS 管理ルールと同じバージョン更新の SNS 通知が提供されるようになりました。 | 2024 年 5 月 29 日 | |
POSIX オペレーティングシステムのルールグループを更新しました。 | 2024 年 5 月 28 日 | |
ブラウザクライアントが CAPTCHA パズルおよびサイレントチャレンジを実行するために HTTPS を必要とすることを明確にしました。 | 2024 年 5 月 20 日 | |
Security Lake を使用して保護パック (ウェブ ACL) トラフィックデータを収集できるようになりました。詳細については、「Amazon Security Lake ユーザーガイド」の AWS 「サービスからのデータ収集」を参照してください。 | 2024 年 5 月 22 日 | |
Security Lake を使用して保護パック (ウェブ ACL) トラフィックデータを収集できるようになりました。詳細については、「Amazon Security Lake ユーザーガイド」の AWS 「サービスからのデータ収集」を参照してください。 | 2024 年 5 月 22 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2024 年 5 月 21 日 | |
SQLi データベースルールグループを更新しました。 | 2024 年 5 月 14 日 | |
既知の不正な入力と POSIX オペレーティングシステムルールグループを更新しました。 | 2024 年 5 月 8 日 | |
Windows オペレーティングシステムのルールグループを更新しました。 | 2024 年 5 月 3 日 | |
Kotlin ベースの Android 統合のサンプルコードを追加しました。 | 2024 年 5 月 2 日 | |
AWS WAF は、ルールメトリクス | 2024 年 5 月 2 日 | |
Firewall Manager は、Firewall Manager ネットワーク ACL ポリシーを介した Amazon VPC ネットワークアクセスコントロールリスト (ACL) の管理をサポートするようになりました。 | 2024 年 4 月 25 日 | |
| 2024 年 4 月 22 日 | |
ヘルスチェックで一般的に使用されるメトリクスのリストからいくつかのメトリクスを削除しました。 | 2024 年 4 月 16 日 | |
使用状況監査セキュリティグループポリシーを更新し、ドキュメントを改善しました。使用監査ポリシーのセクションと、ベストプラクティスと制限に関するセクションを参照してください。 | 2024 年 4 月 2 日 | |
ターゲットとなる検査レベルを示す例を追加し、ベストプラクティスを反映するように既存の例を更新しました。 | 2024 年 3 月 27 日 | |
レスポンス検査設定を示す例を追加し、ベストプラクティスを反映するように既存の例を更新しました。 | 2024 年 3 月 27 日 | |
レスポンス検査設定を示す例を追加しました。 | 2024 年 3 月 27 日 | |
AWS WAF CloudWatch Logs ログストリームへのログの発行には、保護パック (ウェブ ACL) ごとの制限がなくなりました。 | 2024 年 3 月 27 日 | |
アプリケーションレイヤーの検出と緩和、ウェブ ACL の使用、レートベースのルール、アプリケーションレイヤー DDoS の自動緩和に関する一般的なガイダンスとベストプラクティスガイダンスを更新しました。 | 2024 年 3 月 14 日 | |
IP 評価ルールグループを更新しました。 | 2024 年 3 月 13 日 | |
AWS WAF では、一部のリージョンリソースでボディ検査のサイズ制限が大きくなりました。 | 2024 年 3 月 7 日 | |
レートベースのルールがリクエストのカウントに使用する時間枠を 1、2、5、または 10 分に設定できるようになりました。デフォルトは 5 で、このリリース前の唯一のオプションでした。 | 2024 年 2 月 28 日 | |
トップレベル | 2024 年 2 月 22 日 | |
API を使用して CAPTCHA JS API キーを削除できるようになりました AWS WAF APIs 。 | 2024 年 2 月 6 日 | |
CAPTCHA パズルの音声バージョンは、複数の言語をサポートするようになりました。 | 2024 年 2 月 6 日 | |
トークン管理で CAPTCHA トークンのラベルが追加され、チャレンジトークンのトークンラベル付けが強化されました。 | 2023 年 12 月 20 日 | |
既知の不正入力ルールグループを更新しました。 | 2023 年 12 月 16 日 | |
既知の不正入力ルールグループを更新しました。 | 2023 年 12 月 14 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 12 月 6 日 | |
次のルールグループを更新しました。 AWS WAF Bot Control。 | 2023 年 12 月 5 日 | |
Bot Control マネージドルールグループは、CloudFront ディストリビューションにアクセスするボットと AI エージェントの暗号化検証方法として Web Bot Authentication (WBA) をサポートするようになりました。この機能により、正当な AI クローラとエージェントは、従来のチャレンジレスポンスメカニズムを必要とせずにアイデンティティを証明できます。 | 2023 年 11 月 20 日 | |
Firewall Manager マネージドロールの代わりにカスタム IAM ロールを使用する場合は AWS Config、アクセス許可ポリシーで AWS Config レコーダーが Firewall Manager リソースを記録できるようにする必要があります。 | 2023 年 11 月 17 日 | |
AWS WAF コンソールで保護パック (ウェブ ACL) のすべてのルールとサンプルリクエストを表示するためのガイダンスを修正しました。 | 2023 年 11 月 17 日 | |
Bot Control ルールグループを更新しました。 | 2023 年 11 月 14 日 | |
AWS WAF コンソールのウェブ ACL ページには、新しいウェブトラフィック概要ダッシュボードがあります。 | 2023 年 11 月 14 日 | |
ルール | 2023 年 11 月 13 日 | |
ルール | 2023 年 11 月 13 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 11 月 2 日 | |
Shield Advanced は、DDoS 攻撃のソースであることが判明している IP アドレスからのリクエストの量を制限するレートベースのルールを自動緩和ルールグループに保持するようになりました。 | 2023 年 10 月 31 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 10 月 30 日 | |
Bot Control マネージドルールグループから、クラウドサービスプロバイダー (CSP) を示すシグナルラベルが削除されました。 | 2023 年 10 月 28 日 | |
Bot Control マネージドルールグループのシグナルラベルには、クラウドサービスプロバイダー (CSP) を示すラベルが含まれています。 | 2023 年 10 月 27 日 | |
保護パック (ウェブ ACL) の関連付けを管理する AWS WAF アクションについて、ポリシーアクションセクションに各ウェブアプリケーションリソースタイプのアクセス許可要件が一覧表示されるようになりました。 | 2023 年 10 月 25 日 | |
関連付けられていないウェブ ACL の管理を有効にすると、Firewall Manager は変更されたウェブ ACL を未使用リソースの 1 回限りのクリーンアップに含めません。 | 2023 年 10 月 19 日 | |
POSIX オペレーティングシステムのルールグループを更新しました。 | 2023 年 10 月 12 日 | |
AWS WAF は、ウェブ ACL メトリクスを表示するための新しいディメンションを追加しました。 | 2023 年 10 月 12 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 10 月 11 日 | |
| 2023 年 10 月 11 日 | |
マネージドルールが、既知の不正入力ルールグループの 2 つの静的バージョンを更新しました。また、最新の静的バージョンに指すデフォルトバージョンを更新しました。 | 2023 年 10 月 4 日 | |
HTML エンティティデコードのテキスト変換機能を拡張しました。 | 2023 年 10 月 4 日 | |
Firewall Manager は、セキュリティグループの参照をレプリカのセキュリティグループに配布できるようになりました。 | 2023 年 10 月 3 日 | |
Amazon CloudFront ディストリビューションと Application Load Balancer で、ウェブリクエストの JA3 フィンガープリントと完全に一致できるようになりました。 | 2023 年 9 月 26 日 | |
Firewall Manager は、プライマリセキュリティグループからレプリカセキュリティグループへのセキュリティグループの参照をサポートするようになりました。 | 2023 年 9 月 25 日 | |
Firewall Manager は、アプリケーションレイヤー DDoS 自動緩和が設定された Shield Advanced ポリシーの Application Load Balancer リソースをサポートするようになりました。 | 2023 年 9 月 14 日 | |
次のルールグループを更新しました。 AWS WAF Bot Control。 | 2023 年 9 月 6 日 | |
Bot Control マネージドルールグループのターゲットを絞った保護レベルで、IP アドレス間のトークンの再利用を検出できるようになりました。また、オプションでトラフィック統計の機械学習分析が可能になり、ボット関連のアクティビティも検出できるようになりました。 | 2023 年 9 月 6 日 | |
| 2023 年 9 月 5 日 | |
AWS WAF Bot Control ルールグループを更新しました。 | 2023 年 8 月 30 日 | |
を使用して CloudFormation 、アプリケーションレイヤー DDoS 自動緩和で使用するウェブ ACLs を管理するためのガイダンスを追加しました。 | 2023 年 8 月 30 日 | |
過度に許容されるルールグループを監査するための新しいオプションが追加され、コンソール手順の説明が改善されました。 | 2023 年 8 月 29 日 | |
AWS WAF および Shield で関連付けられていないウェブ ACLs の管理を有効にすると、Firewall Manager は、少なくとも 1 つのリソースがウェブ ACLs を使用する場合にのみ、ポリシー範囲内のアカウントにウェブ ACLs を作成します。 | 2023 年 8 月 9 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 7 月 26 日 | |
レートベースのルールのカスタム集約キーに URI パスを指定できるようになりました。 | 2023 年 7 月 19 日 | |
AWS Firewall Manager では、 AWS WAF ウェブリクエスト本文の検査サイズ制限の設定のサポートが追加されました。 | 2023 年 7 月 18 日 | |
| 2023 年 6 月 17 日 | |
ルールグループ | 2023 年 6 月 13 日 | |
正規表現を使用して、ATP マネージドルールグループのログインエンドポイントを指定できるようになりました。 | 2023 年 6 月 13 日 | |
新しいセクションでは、 が CAPTCHA でリクエストに AWS WAF 応答したときにカスタム CAPTCHA パズルを提供する方法について説明します。 | 2023 年 6 月 13 日 | |
新しいルールグループ | 2023 年 6 月 13 日 | |
新しい AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) マネージドルールグループ を使用して、不正なアカウント作成の試みを検出してブロックできます | 2023 年 6 月 13 日 | |
| 2023 年 6 月 6 日 | |
共有 VPC が後で共有を解除された場合、Firewall Manager は関連するアカウントのレプリカセキュリティグループを削除しません。 | 2023 年 6 月 2 日 | |
リクエスト内のヘッダー名の順序付けされたリストと照合できるようになりました。 | 2023 年 5 月 30 日 | |
Linux オペレーティングシステムのルールセットを更新しました。 | 2023 年 5 月 22 日 | |
ルールステートメントのリストがステートメントタイプ別にグループ化されるようになりました。 | 2023 年 5 月 16 日 | |
レートベースのルールによってレート制限されている IP アドレスを一覧表示するトピックが、レートベースのルールのトピックに追加されました。 | 2023 年 5 月 16 日 | |
IP アドレス以外の集約キーに基づくウェブリクエストのレート制限や、キーの組み合わせを使用した集約が可能になりました。また、スコープダウンステートメントに一致するすべてのリクエストをさらに集約せずにレート制限することもできます。 | 2023 年 5 月 16 日 | |
の組織あたりの Firewall Manager ポリシーの数を 20 AWS Organizations から 50 に増やしました。ポリシーごとのプライマリセキュリティグループの最大数を 1 から 3 に増やしました。WCU の最大数をソフトクォータからハードクォータに変更しました。 | 2023 年 5 月 5 日 | |
サポートに引き上げをリクエストしなくても、ルールグループあたり最大 5,000 保護パック (ウェブ ACL) キャパシティユニット (WCU) を使用できるようになりました。この新しい制限を引き上げることはできません。 | 2023 年 5 月 1 日 | |
AWS WAF で Amazon S3 ログバケット名のプレフィックスが許可されるようになりました。 | 2023 年 5 月 1 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2023 年 4 月 28 日 | |
AWS WAF ウェブ ACL を Verified Access インスタンスに関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用 AWS WAF でき、 AWS WAF Classic では利用できません。 | 2023 年 4 月 28 日 | |
組織のファイアウォールリソースを作成および管理する Firewall Manager 管理者を、複数指定できるようになりました。 | 2023 年 4 月 24 日 | |
| 2023 年 4 月 21 日 | |
JavaScript クライアントアプリケーションでの CAPTCHA パズルの配置と特性をカスタマイズできるようになりました。 | 2023 年 4 月 20 日 | |
クライアントアプリケーション統合の既存の機能が、「インテリジェントな脅威に対応した統合」に名称変更され、JavaScript 用の新しい CAPTCHA アプリケーション統合と区別しやすくなりました。 | 2023 年 4 月 20 日 | |
ウェブ ACL で 1,500 WCU を使用すると追加コストが発生しますが、このコストは、ウェブ ACL WCU の使用量の増減に応じて自動的に調整されます。ウェブ ACL の最大容量は 5,000 WCU です。 | 2023 年 4 月 11 日 | |
サポートに引き上げをリクエストしなくても、保護パック (ウェブ ACL) あたり最大 5,000 保護パック (ウェブ ACL) キャパシティユニット (WCU) を使用できるようになりました。この新しい制限を引き上げることはできません。 | 2023 年 4 月 11 日 | |
Amazon CloudFront ディストリビューションを保護する保護パック (ウェブ ACL) の場合、保護パック (ウェブ ACL) 設定で本文検査サイズの制限を最大 64 KB まで引き上げることができます。 | 2023 年 4 月 11 日 | |
Amazon CloudFront ディストリビューションの最大 AWS WAF ボディ検査サイズ制限が 8 KB から 64 KB に引き上げられました。CloudFront のデフォルトの検査サイズの制限は 16 KB です。 | 2023 年 4 月 11 日 | |
AWS Firewall Manager に AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) と AWS WAF Bot Control AWS マネージドルールのルールグループ、Amazon S3 ログ記録先、ルールアクションの上書き、 | 2023 年 4 月 7 日 | |
| 2023 年 3 月 30 日 | |
ポリシーに、組織のタグポリシーと矛盾するタグが存在する場合に、Firewall Manager が既存のセキュリティグループでのタグ更新や、新しいセキュリティグループの作成を行うことはありません。 | 2023 年 3 月 28 日 | |
Firewall Manager でのサービスロールの使用方法を更新しました。 | 2023 年 3 月 8 日 | |
スコープダウンステートメントを含むレートベースのルールは、ルールのスコープダウンステートメントと一致するリクエストのみをレート制限します。以前は、レート制限された IP アドレスのすべてのリクエストに対して、この制限が適用される旨を表記していました。 | 2023 年 3 月 1 日 | |
PHP アプリケーションルールグループを更新しました。 | 2023 年 2 月 27 日 | |
AWS WAF ウェブ ACL を AWS App Runner サービスに関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用でき AWS WAF 、 AWS WAF Classic では利用できません。 | 2023 年 2 月 23 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM でのセキュリティのベストプラクティス」を参照してください。 | 2023 年 2 月 16 日 | |
Amazon CloudFront ディストリビューションを保護するウェブ ACL の、ログインレスポンスインスペクションを追加するルールグループ | 2023 年 2 月 15 日 | |
保護された CloudFront ディストリビューションでは、ATP を使用して、最近送信したログイン試行の失敗回数が過度に多いクライアントからの新しいログイン試行をブロックできるようになりました。 | 2023 年 2 月 15 日 | |
コアルールセットを更新しました。 | 2023 年 1 月 25 日 | |
Bot Control、ATP、およびその他のインテリジェントな脅威の軽減機能を実装するためのベストプラクティスを記載したセクションを追加しました。 | 2023 年 1 月 22 日 | |
HTTP/2 疑似ヘッダーを対応するウェブリクエストコンポーネントにマップするセクションを追加しました。 | 2023 年 1 月 20 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
IAM ベストプラクティスに沿ってガイドを更新しました。詳細については、「IAM のセキュリティのベストプラクティス」を参照してください。 | 2023 年 1 月 3 日 | |
Amazon Route 53 Resolver の DNS Firewall ルールグループの削除に関する情報を追加しました。 | 2022 年 12 月 29 日 | |
Linux オペレーティングシステムのルールセットを更新しました。 | 2022 年 12 月 15 日 | |
コアルールセットを更新しました。 | 2022 年 12 月 5 日 | |
Firewall Manager は、Fortigate Cloud Native Firewall (CNF) as a Service ポリシーのサポートを追加します | Firewall Manager が Fortigate CNF ポリシーをサポートするようになりました。 | 2022 年 12 月 2 日 |
DNS Firewall ポリシーでは、リソースタイプ EC2 VPC の Config を有効にするだけでよくなりました。 | 2022 年 11 月 17 日 | |
| 2022 年 11 月 15 日 | |
CAPTCHA パズルは、複数の言語で書かれた説明を提供するようになりました。各オーディオパズル内の説明は、現在も英語でのみ提供されています。 | 2022 年 11 月 11 日 | |
リソースセットの新しいクォータを追加しました。 | 2022 年 11 月 8 日 | |
リソースセットを作成して、Firewall Manager ポリシーで管理するリソースをグループ化できます。 | 2022 年 11 月 8 日 | |
リソースセットを使用して、Network Firewall ポリシーの既存のファイアウォールをインポートして管理できるようになりました。 | 2022 年 11 月 8 日 | |
| 2022 年 11 月 2 日 | |
地理マッチングとラベルマッチングを組み合わせることで、リージョンレベルで地理的なリクエスト元を管理できるようになりました。 | 2022 年 10 月 31 日 | |
このセクションには、マーケティングページに沿った AWS WAF インテリジェントな脅威軽減策という名前が付けられました。 | 2022 年 10 月 27 日 | |
Bot Control マネージドルールグループには、高度なボットを検出および軽減するためのターゲットを絞ったルールが追加されました。この保護レベルは追加料金でご利用いただけます。 | 2022 年 10 月 27 日 | |
がトークン AWS WAF を使用してインテリジェントな脅威の軽減を行う方法を理解します。 | 2022 年 10 月 27 日 | |
Firewall Manager ポリシーを更新すると、そのポリシーによって作成されたすべての Network Firewall ポリシーが、Firewall Manager ポリシーの Network Firewall ポリシー構成で更新されます。 | 2022 年 10 月 27 日 | |
ルールグループ内のルールアクションを任意のルールアクション設定にオーバーライドできるようになりました。前の Count アクションオーバーライドと同様に、オーバーライドをルールグループ内のすべてのルールと個々のルールに適用できます。 | 2022 年 10 月 27 日 | |
リクエストがブラウザから送信されていることを確認するために、Challenge を使用するようにルールを設定できます。 | 2022 年 10 月 27 日 | |
保護パック (ウェブ ACL) のトークンドメインリストを設定することで、保護されている複数のアプリケーション間でトークンの使用を有効にできます。 | 2022 年 10 月 27 日 | |
すべてのヘッダーの仕様を大文字と小文字を区別しないように変更しました。これは単一ヘッダーの動作と一致します。 | 2022 年 10 月 26 日 | |
| 2022 年 10 月 21 日 | |
既知の不正入力ルールグループを更新しました。 | 2022 年 10 月 20 日 | |
既知の不正入力ルールグループを更新しました。 | 2022 年 10 月 5 日 | |
| 2022 年 9 月 30 日 | |
このドキュメントに記載されている POSIX オペレーティングシステム、PHP アプリケーション、WordPress アプリケーションのルールグループのラベル名を修正しました。 | 2022 年 9 月 19 日 | |
AWS Firewall Manager は、 AWS WAF ポリシーのデフォルトのウェブアクションに対してカスタマイズされたウェブリクエストとレスポンスをサポートするようになりました。 | 2022 年 9 月 9 日 | |
次のルールグループを更新しました: IP の評価。 | 2022 年 8 月 30 日 | |
| 2022 年 8 月 25 日 | |
Amazon CloudFront ディストリビューションで AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) 機能を使用できるようになりました。 | 2022 年 8 月 24 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 8 月 22 日 | |
次のルールグループを更新しました: | 2022 年 8 月 11 日 | |
AWS WAF ウェブ ACL を Amazon Cognito ユーザープールに関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用 AWS WAF でき、 AWS WAF Classic では利用できません。 | 2022 年 8 月 11 日 | |
バージョン管理された AWS マネージドルールルールグループのデプロイを文書化した新しいセクションを追加しました。このセクションには、リリース候補のデプロイ中におけるデフォルトバージョンの命名方法に関する情報が含まれています。 | 2022 年 7 月 29 日 | |
暗号化された Amazon S3 バケットをログの送信先として使用する Network Firewall ポリシーの要件を追加しました。 | 2022 年 7 月 26 日 | |
これで、SQL インジェクションルールステートメントの感度を上げることができます。ただし、デフォルトの感度レベルが LOW の既存のステートメントの動作は変更されません。 | 2022 年 7 月 15 日 | |
Firewall Manager は、Network Firewall のファイアウォールポリシー設定で、ステートフルな評価順序とデフォルトアクションをサポートするようになりました。 | 2022 年 7 月 14 日 | |
Firewall Manager は、プライマリセキュリティグループからレプリカセキュリティグループへのタグ配布をサポートするようになりました。 | 2022 年 7 月 7 日 | |
Shield ガイドの情報を拡充して、Shield がイベントの軽減をどのように実行するかを説明します。 | 2022 年 6 月 24 日 | |
テストとチューニングの一般的なガイダンス AWS WAF が更新され、最上位のトピックになりました。 | 2022 年 6 月 20 日 | |
次のルールグループを更新しました: コアルールセット (CRS)。 | 2022 年 6 月 9 日 | |
Firewall Manager における混乱した代理問題の防止方法に関するガイダンスを追加しました。 | 2022 年 6 月 1 日 | |
次のルールグループを更新しました: コアルールセット (CRS)。 | 2022 年 5 月 24 日 | |
これで、Cookie を検査できるようになり、単一のヘッダーだけでなく、ウェブリクエスト内のすべてのヘッダーを検査できます。 | 2022 年 4 月 29 日 | |
これで、ウェブリクエストで cookie を検査でき、単一のヘッダーだけでなく、ウェブリクエスト内のすべてのヘッダーを検査できるようになりました。 | 2022 年 4 月 29 日 | |
これらのコンポーネントを検査するルール内で、 AWS WAF がオーバーサイズのリクエスト本文、ヘッダー、Cookie を処理する方法を指定できるようになりました。これらのコンポーネントを検査する、すでに作成済みのルールは、オーバーサイズ処理の新しい Continue オプションに一致する動作をします。 | 2022 年 4 月 29 日 | |
Amazon S3 ログ許可ポリシーと例を更新しました。 | 2022 年 4 月 12 日 | |
Application Load Balancer AWS Shield Advanced の でアプリケーションレイヤー DDoS 自動緩和オプションが利用可能に | Shield Advanced は、Application Load Balancer 向けにアプリケーションレイヤー DDoS 自動緩和をサポートするようになりました。これにより、すべてのアプリケーションレイヤー保護のために使用できます。保護されたリソースに対するアプリケーションレイヤー DDoS 攻撃の一部であるウェブリクエストを自動的にカウントまたはブロックするように Shield Advanced を設定できます。 | 2022 年 4 月 8 日 |
マネージドルールグループのバージョンリストに、現在のデフォルトバージョンが示されるようになりました。 | 2022 年 4 月 8 日 | |
次のルールグループを更新しました。 AWS WAF Bot Control。 | 2022 年 4 月 6 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 3 月 31 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 3 月 30 日 | |
Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) のサポートを追加 | Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) をサポートするようになりました。 | 2022 年 3 月 30 日 |
Palo Alto Networks Cloud NGFW のサポートを に追加する AWS Firewall Manager | AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall (NGFW) ポリシーをサポートするようになりました。 | 2022 年 3 月 30 日 |
Shield ガイドの情報を拡充して、Shield がイベント検出をどのように実行するかを説明し、DDoS に対する耐性が高いアーキテクチャの例を記載しました。 | 2022 年 3 月 16 日 | |
Shield ガイドの情報を拡充し、さまざまなセクションの編成を改善しました。主な変更点は、Shield Response Team (SRT) サポート、 でのリソース保護 AWS Shield Advanced、DDoS イベントの可視性の Shield ガイドセクションです。 | 2022 年 2 月 28 日 | |
分散型および集約型デプロイモデルを使用するポリシーを設定する方法を説明する新しい手順を追加しました。 | 2022 年 2 月 24 日 | |
Firewall Manager が AWS Network Firewall 一元化されたデプロイモデルのサポートを追加 | 分散デプロイモデルまたは集中デプロイモデルを使用するように AWS Network Firewall ポリシーを設定できるようになりました。分散デプロイモデルでは、Firewall Manager は、ポリシー範囲内の各 VPC にファイアウォールエンドポイントを作成および維持します。集約型デプロイモデルでは、Firewall Manager は、単一の検査 VPC でファイアウォールエンドポイントを作成および維持します。 | 2022 年 2 月 24 日 |
AWS WAF マネージドルールグループのバージョニングのサポートを に追加する AWS Firewall Manager | AWS Firewall Manager は、Firewall Manager AWS WAF ポリシーで AWS WAF マネージドルールグループのバージョニングをサポートするようになりました。 | 2022 年 2 月 18 日 |
| 2022 年 2 月 16 日 | |
次のルールグループを更新しました: IP 評価リスト。 | 2022 年 2 月 15 日 | |
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ を更新しました | 2022 年 2 月 11 日 | |
マネージド保護の新しい上位のセクションを追加しました。CAPTCHA セクションをルールから新しいマネージド保護セクションに移動しました。ラベルセクションをルールから独自の上位のセクションに移動しました。 | 2022 年 2 月 11 日 | |
AWS WAF JavaScript およびモバイルクライアント APIs を使用して、クライアントアプリケーションをインテリジェントな脅威軽減 AWS マネージドルールルールグループと統合し、検出を強化します。 | 2022 年 2 月 11 日 | |
新しい AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループ を使用して、アカウント乗っ取りの試みを検出してブロックできます | 2022 年 2 月 11 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2022 年 1 月 28 日 | |
| 2022 年 1 月 11 日 | |
次のルールグループを更新しました: コアルールセット (CRS)、SQLi データベース。 | 2022 年 1 月 10 日 | |
Firewall Manager が Shield Advanced アプリケーションレイヤー DDoS 自動緩和をサポート | Amazon CloudFront リソース向けの Firewall Manager Shield Advanced のポリシーに、アプリケーションレイヤー DDoS 自動緩和のサポートが含まれるようになりました。 | 2022 年 1 月 7 日 |
| 2022 年 1 月 7 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2021 年 12 月 17 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2021 年 12 月 11 日 | |
次のルールグループを更新しました: 既知の不正入力。 | 2021 年 12 月 10 日 | |
アプリケーションレイヤー DDoS 自動緩和機能をサポートするために | 2021 年 12 月 1 日 | |
アプリケーションレイヤー DDoS 自動緩和機能をサポートするために | 2021 年 12 月 1 日 | |
for CloudFront でアプリケーションレイヤー AWS Shield Advanced DDoS 自動緩和オプションが利用可能に | Shield Advanced は、Amazon CloudFront ディストリビューション向けにアプリケーションレイヤー DDoS 自動緩和をサポートするようになりました。CloudFront ディストリビューションに対するアプリケーションレイヤー DDoS 攻撃の一部であるウェブリクエストを自動的にカウントまたはブロックするように Shield Advanced を設定できます。 | 2021 年 12 月 1 日 |
次のルールグループを更新しました: コアルールセット (CRS)、Windows オペレーティングシステム、Linux オペレーティングシステム、および IP 評価リスト。 | 2021 年 11 月 23 日 | |
| 2021 年 11 月 18 日 | |
保護パック (ウェブ ACL) トラフィックのログを Amazon CloudWatch Logs ロググループまたは Amazon Simple Storage Service (Amazon S3) バケットに記録できるようになりました。これらのオプションは、Amazon Data Firehose 配信ストリームへのログ記録の既存のオプションに追加されています。 | 2021 年 11 月 15 日 | |
| 2021 年 11 月 15 日 | |
ウェブリクエストに対して CAPTCHA を実行し、必要に応じてクライアントに CAPTCHA 問題を送信するようにルールを設定できます。 | 2021 年 11 月 8 日 | |
コアルールセット (CRS) ルールグループを更新しました。 | 2021 年 10 月 27 日 | |
すべての AWS マネージドルールルールグループでラベル付けがサポートされるようになりました。ルールの説明には、ラベルの指定が含まれます。 | 2021 年 10 月 25 日 | |
AWS Firewall Manager は、Network Firewall ポリシーのログフィルタリングをサポートするようになりました。 | 2021 年 10 月 4 日 | |
| 2021 年 9 月 29 日 | |
ウェブリクエストを 1 つの正規表現と照合できるようになりました。 | 2021 年 9 月 22 日 | |
ルールグループ内でレートベースの AWS WAF ルールを定義できるようになりました。では AWS Firewall Manager、この機能は ポリシーで AWS WAF 完全にサポートされています。 | 2021 年 9 月 13 日 | |
AWS Firewall Manager では、ポリシーの範囲を離れるリソースから保護を自動的に削除できます。 | 2021 年 8 月 25 日 | |
| 2021 年 8 月 12 日 | |
マネージドルールグループのプロバイダーは、ルールグループをバージョニングできるようになりました。 | 2021 年 8 月 9 日 | |
Firewall Manager 管理者アカウントとして、組織の管理アカウントを使用できます。これは禁止されていました。 | 2021 年 8 月 2 日 | |
Firewall Manager ポリシーの範囲内に存在できる Amazon VPC インスタンスの数を 10 から 100 に引き上げました。 | 2021 年 7 月 28 日 | |
AWS Firewall Manager は、ルートテーブルのモニタリングをサポートするようになりました。また、ルートの設定ミスがある AWS Network Firewall ポリシーについて、セキュリティ管理者に修復アクションの推奨事項を提供します。 | 2021 年 7 月 8 日 | |
テキスト変換のオプションが拡張され、リクエストを検査する前にウェブリクエストコンポーネントを適用できるようになりました。 | 2021 年 6 月 24 日 | |
Firewall Manager が AWS WAF ポリシーに対して管理するウェブ ACLs、ルールグループ、ログ記録の命名が変更されました。 | 2021 年 5 月 26 日 | |
IP 評価リストへのラベル付けのサポートを更新し、Amazon IP 評価リストのルール名のサフィックスを削除しました。 | 2021 年 5 月 4 日 | |
AWS Firewall Manager 管理者アカウントを設定すると、Firewall Manager はアカウントを Firewall Manager の AWS Organizations 委任管理者として指定するようになりました。この変更により、Firewall Manager 管理者アカウントを設定するときに、組織の管理アカウント以外のメンバーアカウントを指定する必要があります。この変更は、既存の設定には影響しません。 | 2021 年 4 月 30 日 | |
AWS WAF Bot Control ルールグループを更新しました。 | 2021 年 4 月 1 日 | |
ルールグループ内の個々のルールアクションを Count に設定できるようになりました。ルールグループレベルにある既存の上書きの情報が修正されました。 | 2021 年 4 月 1 日 | |
レートベースのステートメントと同じ方法で、マネージドルールグループでスコープダウンステートメントを使用できるようになりました。 | 2021 年 4 月 1 日 | |
ルールのアクションとラベルに基づいて、ログに記録する保護パック (ウェブ ACL) トラフィックをフィルタリングできるようになりました。 | 2021 年 4 月 1 日 | |
一致するウェブリクエストにラベルを追加し、他のルールによって追加されたラベルと照合するルールを設定できます。 | 2021 年 4 月 1 日 | |
Bot AWS WAF Control マネージドルールグループとウェブリクエストのラベル付け、スコープダウンステートメント、ログフィルタリングを組み合わせた新しい Bot Control 機能を使用して、ボットトラフィックをモニタリングおよび制御できます。 | 2021 年 4 月 1 日 | |
Firewall Manager が Amazon Route 53 Resolver DNS Firewall ポリシーをサポート | AWS Firewall Manager はVPCs の Amazon Route 53 Resolver DNS Firewall アウトバウンド DNS トラフィックフィルタリングの一元管理をサポートします。 | 2021 年 3 月 31 日 |
AWS WAF がブロックしないウェブリクエストのカスタムヘッダーを含めることができ、 AWS WAF がブロックするウェブリクエストについてはカスタムレスポンスを送信できます。これは、保護パック (ウェブ ACL) のデフォルトアクションおよびルールアクションの設定で使用できます。 | 2021 年 3 月 29 日 | |
| 2021 年 3 月 17 日 | |
次のルールグループを更新しました: コアルールセット (CRS)、管理者保護、既知の不正入力、および Linux オペレーティングシステム。 | 2021 年 3 月 3 日 | |
Shield は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 3 日 | |
Firewall Manager は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 2 日 | |
AWS WAF は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 1 日 | |
ウェブリクエストボディを解析およびフィルタリングされた JSON として検査するオプションを追加しました。これは、ウェブリクエストボディをプレーンテキストとして検査する既存のオプションに追加されるものです。 | 2021 年 2 月 12 日 | |
AWS Firewall Manager はVPCs の AWS Network Firewall ネットワークトラフィックフィルタリングの一元管理をサポートします。 | 2020 年 11 月 17 日 | |
保護されたリソースを論理グループにグループ化し、それらの保護をまとめて管理できるようになりました。 | 2020 年 11 月 13 日 | |
AWS WAF ウェブ ACL を AWS AppSync GraphQL API に関連付けることができるようになりました。この変更は、 の最新バージョンでのみ使用でき AWS WAF 、 AWS WAF Classic では利用できません。 | 2020 年 10 月 1 日 | |
Windows オペレーティングシステムのルールグループを更新しました。 | 2020 年 9 月 23 日 | |
PHP アプリケーションと POSIX オペレーティングシステムのルールセットを更新しました。 | 2020 年 9 月 16 日 | |
AWS Shield は、ユーザーエクスペリエンスを向上させた新しいコンソールオプションを提供します。このドキュメントのコンソールに関するガイダンスは、新しいコンソールに関するものです。 | 2020 年 9 月 1 日 | |
AWS Firewall Manager 共通セキュリティグループポリシーは、コンソール実装を通じて Application Load Balancer および Classic Load Balancer リソースタイプをサポートするようになりました。新しいオプションは、共通ポリシーの [Policy scope] (ポリシーの範囲) 設定で使用できます。 | 2020 年 8 月 11 日 | |
コアルールセットを更新しました。 | 2020 年 8 月 7 日 | |
ウェブリクエストの発信元を使用する代わりに、指定した HTTP ヘッダーからの IP アドレスを使用するオプションを追加しました。代替ヘッダーは通常 | 2020 年 7 月 9 日 | |
AWS Firewall Manager では、マネージドルールオプション、マネージドアプリケーションとプロトコルリストを使用する マネージドルールオプション、リソース違反の詳細など、コンテンツ監査セキュリティグループポリシーの機能を拡張しました。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager でマネージドアプリケーションおよびプロトコルリストがサポートされるようになりました。Firewall Manager はいくつかのリストを管理します。また、独自のリストを作成して管理できます。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager は、共有 VPCsでの一般的なセキュリティグループポリシーの使用をサポートするようになりました。これは、範囲内のアカウントが所有する VPC での使用に加えて、行うことができます。 | 2020 年 5 月 26 日 | |
の AWS マネージドルールに各ルールのドキュメントを追加しました AWS WAF。 | 2020 年 5 月 20 日 | |
Linux オペレーティングシステムのルールグループを更新しました。 | 2020 年 5 月 19 日 | |
コンソールまたは API を使用して Classic AWS WAF リソースをエクスポートし、最新バージョンに移行できるようになりました AWS WAF。 | 2020 年 4 月 27 日 | |
AWS Firewall Manager では、 AWS Organizations 組織単位 (OUs) を使用してポリシーの範囲を指定できるようになりました。OU を使用して、特定のアカウントを含めたり除外したりするほかに、範囲にアカウントを含めたり、スコープからアカウントを除外したりできます。OU を指定する方法は、OU およびその子である OU のすべてのアカウント (後から追加される子の OU およびアカウントを含む) を指定する方法と同じです。 | 2020 年 4 月 6 日 | |
AWS Firewall Manager は AWS WAF、以前のバージョンである AWS WAF Classic に加えて、 の最新バージョンをサポートするようになりました。 | 2020 年 3 月 31 日 | |
AWS Firewall Manager 共通セキュリティグループポリシーに、範囲内の Amazon EC2 インスタンス内のすべての Elastic Network Interface にポリシーを適用するオプションが追加されました。ただし、引き続きデフォルトの Elastic Network Interface にのみポリシーを適用することも選択できます。 | 2020 年 3 月 11 日 | |
AWS のマネージドルールに | 2020 年 3 月 6 日 | |
AWS のマネージドルールが WordPress アプリケーションと | 2020 年 3 月 3 日 | |
Shield Advanced では、Amazon Route 53 ヘルスチェックの関連付けの使用をサポートして、脅威の検出と緩和機能の精度を向上させます。 | 2020 年 2 月 14 日 | |
AWS のマネージドルール AWS WAF は、メッセージ URI のチェックを追加するために SQL Database ルールグループを更新しました。 | 2020 年 1 月 23 日 | |
Firewall Manager には、セキュリティグループ使用状況監査ポリシーの新しいオプションがあります。セキュリティグループの未使用状態が最低何分続いたら非準拠とみなすかを設定できるようになりました。デフォルトでは、この時間設定はゼロです。 | 2020 年 1 月 14 日 | |
Firewall Manager には、 AWS WAF ポリシーの新しいオプションがあります。ポリシーの新しいウェブ ACL を関連付ける前に、範囲内のリソースから既存のウェブ ACL の関連付けをすべて削除することを選択できるようになりました。 | 2020 年 1 月 14 日 | |
AWS のマネージドルール AWS WAF は、コアルールセットと SQL データベースルールグループのルールのテキスト変換を更新しました。 | 2019 年 12 月 20 日 | |
AWS Firewall Manager は、コンプライアンス違反のリソースと攻撃の検出結果を作成し、送信するようになりました AWS Security Hub CSPM。 | 2019 年 12 月 18 日 | |
デ AWS WAF ベロッパーガイドの新しいバージョン。JSON 形式でウェブ ACL またはルールグループを管理できます。拡張された機能には、論理ルールステートメント、ルールステートメントのネスト、IP アドレスおよびアドレス範囲の完全な CIDR サポートが含まれます。ルールは AWS リソースではなくなりましたが、ウェブ ACL またはルールグループのコンテキストにのみ存在します。既存のお客様の場合、以前のバージョンの サービスが AWS WAF Classic と呼ばれるようになりました。APIs、SDKs、および CLIs、 AWS WAF Classic は命名スキームを保持し、この最新バージョンの AWS WAF は、context に応じて「V2」または「v2」が追加されて参照されます。 AWS WAF は AWS WAF Classic で作成された AWS リソースにアクセスできません。これらのリソースを で使用するには AWS WAF、移行する必要があります。 | 2019 年 11 月 25 日 | |
AWS マネージドルールのルールグループを追加しました。 AWS WAF これらはお客様に対しては無料です。 | 2019 年 11 月 25 日 | |
AWS Firewall Manager Amazon Virtual Private Cloud セキュリティグループの サポート | Firewall Manager に Amazon VPC セキュリティグループのサポートを追加しました。 | 2019 年 10 月 10 日 |
Firewall Manager に Shield Advanced のサポートを追加しました。 | 2019 年 3 月 15 日 | |
チュートリアル : AWS Firewall Managerでの階層型ポリシーの作成に関するチュートリアルを追加しました。 | 2019 年 2 月 11 日 | |
ルールグループと独自の AWS Marketplace ルールグループから個々のルールを除外できるようになりました。 | 2018 年 12 月 12 日 | |
Shield Advanced で AWS Global Accelerator 標準アクセラレーターを保護できるようになりました。 | 2018 年 11 月 26 日 | |
AWS WAF は、Amazon API Gateway APIsを保護するようになりました。 | 2018 年 10 月 25 日 | |
新しいウィザードは、レートベースのルールと Amazon CloudWatch Events を作成する機会を提供します。 | 2018 年 8 月 31 日 | |
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得します。 | 2018 年 8 月 31 日 | |
条件を作成するときに、特定のパラメータに対するリクエストを検索できるようになりました。 | 2018 年 6 月 5 日 | |
Shield Advanced AWS にサブスクライブするための新しい合理化されたプロセスを紹介します。 | 2018 年 6 月 5 日 | |
IP 一致条件を作成するときに、 は IPv4 アドレス範囲 /8 および /16 から /32 までの任意の範囲をサポートする AWS WAF ようになりました。 | 2018 年 6 月 5 日 |
