AWS 受管規則變更日誌

此規則群組已發行靜態 2.2 版。

改善偵測並新增PHPHighRiskMethodsVariables_URIPATH規則。

新規則：

發佈此規則群組的靜態版本 5.0。

新增超過 400 個跨多個類別的新機器人，包括兩個具有各自規則的新機器人類別：頁面預覽和 Webhook。

主要改進項目

提高機器人偵測訊號和一般機器人模式比對的準確性，進而產生更精確的流量分類。

此更新會變更受管規則群組如何排定機器人偵測的優先順序。現在會在一般模式和偵測訊號之前評估特定的未驗證機器人模式。這表示請求更有可能根據其最具體的特性來分類，而不是一般指標。

這對您的流量意味著什麼：

一般機器人模式現在比對頻率較低。這些模式僅適用於沒有更具體的機器人規則已識別流量時。這可減少過度分類，並確保使用最準確的可用機器人識別來標記請求。

偵測訊號，例如請求來自雲端服務提供者、已知機器人資料中心或使用非瀏覽器使用者代理程式的指標，現在會在機器人識別規則之後套用。這可確保特定機器人分類優先於一般流量訊號。

Impact: (影響：)

您可能會在流量日誌中看到較少的一般機器人模式標籤，因為請求現在會依特定機器人規則更準確分類。這可讓您更清楚地了解自動化流量的實際性質，並減少過於廣泛模式比對的雜訊。未驗證的機器人分類將更明顯且準確，協助您進一步了解和管理對應用程式的自動化請求。

注意：此版本包含來自 Version_4.0 的awswaf:managed:aws:bot-control:bot:web_bot_auth標籤和規則更新，但Web Bot Auth功能仍然只能在 CloudFront 中使用。

此規則群組的發行靜態版本 3.2。

改善所有規則的偵測簽章。

此規則群組已發行靜態版本 1.25。

更新 ReactJSRCE_BODY以改善偵測。

此規則群組已發行靜態 3.1 版。

改善所有規則的偵測簽章。

此規則群組已發行靜態版本 1.24。

更新 ReactJSRCE_BODY以改善偵測。

新標籤：

部署了新的靜態版本 AWSManagedRulesBotControlRuleSet Version_4.0，並支援 Web Bot Authentication (WBA) 進行密碼編譯機器人驗證。必須明確選取此版本，而且不會使用預設版本自動更新現有的部署。

新功能：

規則更新：

新的已驗證機器人標籤：

廣告：

AI：

內容擷取器：

社交媒體：

關鍵改進：

此規則群組已發行靜態版本 1.20。

改善伺服器端請求偽造 (SSRF) 規則的偵測簽章。

此規則群組已發行靜態版本 1.19。

改善跨網站指令碼規則的偵測簽章。

此規則群組已發行靜態版本 1.18。

改善跨網站指令碼規則的偵測簽章。

新標籤：

此規則群組的發行靜態版本 3.2。

新增列出的新標籤。

此規則群組已發行靜態版本 1.17。

改善跨網站指令碼規則的偵測簽章。

此規則群組已發行靜態版本 1.3。

已將雙URL_DECODE_UNI文字轉換新增至列出的規則。

此規則群組已發行靜態 2.6 版。

新增簽章以改善偵測。

機器人控制標籤中的新機器人名稱標籤： awswaf:managed:aws:bot-control:bot::name:nytimes

此規則群組已發行靜態 3.1 版。

已將 New York Times 標籤新增至機器人名稱標籤清單。

此規則群組已發行靜態版本 1.16。

改善跨網站指令碼規則的偵測簽章。

新規則：

已刪除的規則：

新標籤：

現有規則中的其他標籤。

此規則群組的發行靜態版本 2.0 和 3.0。2.0 版與 3.0 版相同，但所有新規則的規則動作都設為 Count。本指南會記錄每個規則群組的最新版本。

新增列出的新規則。

已更新標籤，以便所有規則套用模式為 的標籤awswaf:managed:aws:bot-control:<RuleName>。

已將雲端服務供應商標籤新增至 Bot Control 訊號標籤。

新增由機器人類別規則檢查的新機器人名稱標籤。

所有規則

此規則群組的發行靜態版本 1.1。

已更新標籤，以便所有規則套用模式為 的標籤awswaf:managed:aws:atp:<RuleName>。

所有規則

此規則群組的發行靜態版本 1.1。

已更新標籤，以便所有規則套用模式為 的標籤awswaf:managed:aws:acfp:<RuleName>。

所有規則

此規則群組已發行靜態 2.5 版。

新增簽章以改善偵測。

此規則群組已發行靜態版本 1.15。

已改善一般 LFI 規則的偵測簽章。

此規則群組已發行靜態 2.3 版。

已調整所列規則中的偵測簽章，以減少誤報。

此規則群組已發行靜態版本 1.3。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態 2.4 版。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態版本 1.14。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組已發行靜態 2.1 版。

已將 JS_DECODE 文字轉換新增至列出的規則。

此規則群組的發行靜態版本 2.2。

已將 JS_DECODE 文字轉換新增至列出的規則。

所有規則

此規則群組已發行靜態 2.3 版。

新增簽章以改善偵測。

AWS WAF 機器人控制規則群組

AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組

AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組

機器人和詐騙規則群組現在已進行版本控制。如果您使用這些規則群組，則此更新不會變更它們處理 Web 流量的方式。

此更新會將目前的規則群組版本設定為靜態版本 1.0，並將預設版本設定為指向該版本。

如需版本控制受管規則的詳細資訊，請參閱下列內容：

發行此規則群組的靜態版本 3.0。

已移除並將其UNIXShellCommandsVariables_QUERYARGUMENTS取代為 UNIXShellCommandsVariables_QUERYSTRING。如果您的規則符合 的標籤UNIXShellCommandsVariables_QUERYARGUMENTS，當您使用此版本時，請將它們切換為符合 的標籤UNIXShellCommandsVariables_QUERYSTRING。新標籤為 awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString。

新增規則 UNIXShellCommandsVariables_HEADER，符合所有標頭。

以改善的偵測邏輯更新受管規則群組中的所有規則。

更正 標籤的記錄大小寫UNIXShellCommandsVariables_BODY。

此規則群組的發行靜態版本 1.12。

新增所有跨網站指令碼規則的簽章，以改善偵測並減少誤判。

此規則群組已發行靜態版本 1.2。

已將JS_DECODE文字轉換新增至列出的規則。

此規則群組已發行靜態版本 1.22。

已將JS_DECODE文字轉換新增至列出的規則。

此規則群組的發行靜態版本 2.2。

將JS_DECODE文字轉換新增至這兩個規則。

此規則群組已發行靜態 2.1 版。

新增簽章至 PowerShellCommands_BODY 以改善偵測。

更新 IP 評價清單的來源，以改善主動從事惡意活動的地址識別，並減少誤報。

此更新不涉及新版本，因為此規則群組未進行版本控制。

此規則群組已發行靜態版本 1.21。

新增簽章以改善偵測並減少誤報。

此規則群組已發行靜態版本 1.20。

更新ExploitablePaths_URIPATH規則，為符合 Atlassian Confluence CVE-2023-22518 不當授權漏洞的請求新增偵測。此漏洞會影響 Confluence 資料中心和伺服器的所有版本。如需詳細資訊，請參閱 NIST：國家漏洞資料庫：CVE-2023-22518 詳細資訊。

此規則群組的發行靜態版本 1.11。

新增所有跨網站指令碼規則的簽章，以改善偵測並減少誤判。

將協調活動低標籤新增至規則群組的目標保護層級標籤。此標籤未與任何規則相關聯。此標籤是中、高階規則和標籤的補充。

已將訊號標籤新增至規則群組，指出協助自動化的瀏覽器延伸模組偵測。此標籤並非專屬於個別規則。

此規則群組已發行靜態版本 1.10。

更新了一項規則，以改善偵測並減少誤報。

此規則群組已發行靜態版本 1.9。

更新規則以改善偵測並減少誤報。

此規則群組已發行靜態 2.1 版。

更新查詢引數規則以改善偵測。

此規則群組已發行靜態版本 1.8。

更新規則以改善偵測。

例外狀況部署：已發行此規則群組的靜態版本 1.19。更新預設版本以使用 1.19 版。

更新ExploitablePaths_URIPATH規則，為符合 Atlassian Confluence CVE-2023-22515 權限提升漏洞的請求新增偵測。此漏洞會影響 Atlassian Confluence 的某些版本。如需詳細資訊，請參閱 NIST：國家漏洞資料庫：CVE-2023-22515 詳細資訊和 Atlassian Support：CVE-2023-22515 的常見問答集。

如需此部署類型的詳細資訊，請參閱 AWS 受管規則的例外狀況部署。

例外狀況部署：已發行此規則群組的靜態 1.18 版。這是此靜態版本的快速推出，以適應 1.19 版的建立和推出。

更新Host_localhost_HEADER規則和所有 Log4J 和 Java 還原序列化規則，以改善偵測。

如需此部署類型的詳細資訊，請參閱 AWS 受管規則的例外狀況部署。

使用 Count動作將規則新增至規則群組。

權杖重複使用 IP 規則會偵測和計數跨 IP 地址的權杖共用。

協調活動規則使用網站流量的自動化機器學習 (ML) 分析來偵測機器人相關活動。在您的規則群組組態中，您可以選擇不使用 ML。在此版本中，目前使用目標保護層級的客戶可以選擇使用 ML。選擇退出會停用協調活動規則。

已將規則CategoryAI新增至規則群組。

發行此規則群組的靜態版本 1.7。

更新限制延伸模組和 EC2 中繼資料 SSRF 規則，以改善偵測並減少誤判。

新規則群組中的所有規則

此規則群組的發行靜態版本 2.2。

新增簽章以改善偵測。

此規則群組已發行靜態版本 1.6。

更新了跨網站指令碼 (XSS) 和限制延伸規則，以改善偵測並減少誤報。

此規則群組的發行靜態版本 2.0。

新增簽章以改善所有規則中的偵測。

將規則取代PHPHighRiskMethodsVariables_QUERYARGUMENTS為 PHPHighRiskMethodsVariables_QUERYSTRING，它會檢查整個查詢字串，而不只是查詢引數。

新增規則 PHPHighRiskMethodsVariables_HEADER，以擴展涵蓋範圍以包含所有標頭。

更新下列標籤，以符合標準 AWS 受管規則標籤：

新增用於受保護 Amazon CloudFront 分佈的登入回應檢查規則。這些規則可以封鎖最近成為太多失敗登入嘗試來源的 IP 地址和用戶端工作階段的新登入嘗試。

此規則群組已發行靜態版本 1.5。

更新了跨網站指令碼 (XSS) 篩選條件，以改善偵測。

此規則群組已發行靜態 2.1 版。

已移除規則LFI_COOKIE及其標籤 awswaf:managed:aws:linux-os:LFI_Cookie，並將它們取代為新規則LFI_HEADER及其標籤 awswaf:managed:aws:linux-os:LFI_Header。此變更會將檢查擴展到多個標頭。

已將文字轉換和簽章新增至所有規則，以改善偵測。

此規則群組已發行靜態版本 1.4。

新增文字轉換至 NoUserAgent_HEADER 以移除所有 null 位元組。更新了跨網站指令碼規則中的篩選條件，以改善偵測。

此規則群組已發行靜態版本 1.17。

更新 Java 還原序列化規則，為符合 Apache CVE-2022-42889 的請求新增偵測，這是 Apache Commons Text 1.10.0 之前的 Apache Commons Text 版本中的遠端程式碼執行 (RCE) 漏洞。如需詳細資訊，請參閱 NIST：國家漏洞資料庫：CVE-2022-42889 詳細資訊和 CVE-2022-42889：1.10.0 之前的 Apache Commons Text 允許 RCE 套用到因不安全插補預設值而不受信任的輸入。

改善 中的偵測Host_localhost_HEADER。

此規則群組已發行靜態版本 1.16。

移除 1.15 版中 AWS 識別的誤報。

POSIX 作業系統受管規則群組

PHP 應用程式受管規則群組

WordPress 應用程式受管規則群組

更正記錄的標籤名稱。

此變更不會改變規則群組處理 Web 流量的方式。

根據 Amazon 威脅情報，新增了具有 Count動作的新規則，以檢查是否有正在參與 DDoS 活動的 IP 地址。

此規則群組已發行靜態版本 1.15。

移除它Log4JRCE並將其取代為 Log4JRCE_HEADER、Log4JRCE_URI、 Log4JRCE_QUERYSTRING和 Log4JRCE_BODY，以更精細地監控和管理誤報。

新增簽章，以改善對所有 和 JavaDeserializationRCE*Log4JRCE*規則的偵測PROPFIND_METHOD和封鎖。

更新標籤以更正所有JavaDeserializationRCE*規則中的 Host_localhost_HEADER和 中的大寫。

已更正 的描述JavaDeserializationRCE_HEADER。

新增規則，以防止針對 Amazon Cognito 使用者集區 Web 流量使用帳戶接管預防受管規則群組。

AWS 已排定 版本Version_1.2和規則群組Version_2.0的過期時間。版本將於 2022 年 9 月 9 日過期。如需版本過期的資訊，請參閱 在 中使用版本控制的受管規則群組 AWS WAF。

已發行此規則群組的 1.3 版。此版本會更新規則 GenericLFI_URIPATH和 中的比對簽章GenericRFI_URIPATH，以改善偵測。

已將規則CategoryEmailClient新增至規則群組。

已發行此規則群組的 1.14 版。四個JavaDeserializtionRCE規則會移至 Block 模式。

已發行此規則群組的 1.13 版。更新 Spring Core 和 Cloud Function RCE 漏洞的文字轉換。這些規則處於計數模式，以收集指標並評估相符的模式。標籤可用於封鎖自訂規則中的請求。後續版本將以區塊模式與這些規則一起部署。

已發行此規則群組的 1.12 版。新增 Spring Core 和 Cloud Function RCE 漏洞的簽章。這些規則處於計數模式，以收集指標並評估相符的模式。標籤可用於封鎖自訂規則中的請求。後續版本將以區塊模式與這些規則一起部署。

移除規則 Log4JRCE_HEADER、Log4JRCE_QUERYSTRING、 和 Log4JRCE_URI，Log4JRCE_BODY並將它們取代為規則 Log4JRCE。

新規則群組中的所有規則

已發行此規則群組的 1.9 版。移除規則並將其Log4JRCE取代為規則 Log4JRCE_HEADER、Log4JRCE_URI、 Log4JRCE_QUERYSTRING和 Log4JRCE_BODY，以彈性使用此功能。新增簽章以改善偵測和封鎖。

已發行此規則群組的 2.0 版。針對這些規則，調校偵測簽章以減少誤判。將URL_DECODE文字轉換取代為雙URL_DECODE_UNI文字轉換。新增HTML_ENTITY_DECODE文字轉換。

作為此規則群組 2.0 版發行的一部分， 新增URL_DECODE_UNI了文字轉換。從 移除URL_DECODE文字轉換RestrictedExtensions_URIPATH。

已發行此規則群組的 2.0 版。以雙URL_DECODE文字轉換取代URL_DECODE_UNI文字轉換，並新增COMPRESS_WHITE_SPACE文字轉換。

已將更多偵測簽章新增至 SQLiExtendedPatterns_QUERYARGUMENTS。

已將 JSON 檢查新增至 SQLi_BODY。

新增規則 SQLiExtendedPatterns_BODY。

已移除規則 SQLi_URIPATH。

發佈規則的 1.8 版Log4JRCE，以改善標頭檢查和相符條件。

發佈規則的 1.4 版Log4JRCE，以調整相符條件並檢查其他標頭。發行 1.5 版來調整相符條件。

新增規則 1.2 Log4JRCE版，以回應 Log4j 中最近揭露的安全問題。如需詳細資訊，請參閱 CVE-2021-44228。此規則會檢查常見 URI 路徑、查詢字串、請求內文的前 8KB，以及常見標頭。此規則使用雙URL_DECODE_UNI文字轉換。已發行 1.3 版Log4JRCE來調整相符條件並檢查其他標頭。

已移除規則 BadAuthToken_COOKIE_AUTHORIZATION。

AWSManagedReconnaissanceList

WindowsShellCommands

PowerShellCommands

為 WindowsShell 命令新增了三個新規則：WindowsShellCommands_COOKIE、 WindowsShellCommands_QUERYARGUMENTS和 WindowsShellCommands_BODY。

新增新的 PowerShell 規則：PowerShellCommands_COOKIE。

透過移除字串 _Set1 和 _Set2 來重組PowerShellComands規則命名。

已將更全面的偵測簽章新增至 PowerShellRules。

已將URL_DECODE_UNI文字轉換新增至所有 Windows 作業系統規則。

LFI_URIPATH

LFI_QUERYSTRING

LFI_BODY

LFI_COOKIE

將雙URL_DECODE文字轉換取代為雙 URL_DECODE_UNI。

新增NORMALIZE_PATH_WIN為第二個文字轉換。

將LFI_BODY規則取代為LFI_COOKIE規則。

為所有LFI規則新增了更全面的偵測簽章。

SizeRestrictions_BODY

EC2MetaDataSSRF_BODY

EC2MetaDataSSRF_COOKIE

EC2MetaDataSSRF_URIPATH

EC2MetaDataSSRF_QUERYARGUMENTS

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

RestrictedExtensions_URIPATH

RestrictedExtensions_QUERYARGUMENTS

GenericRFI_QUERYARGUMENTS

GenericRFI_BODY

GenericRFI_URIPATH

所有規則

AWSManagedIPReputationList_xxxx

AnonymousIPList

HostingProviderList

GenericRFI_QUERYARGUMENTS

RestrictedExtensions_URIPATH

AdminProtection_URIPATH

ExploitablePaths_URIPATH

LFI_QUERYARGUMENTS

PHPHighRiskMethodsVariables_QUERYARGUMENTS

PHPHighRiskMethodsVariables_BODY

UNIXShellCommandsVariables_QUERYARGUMENTS

UNIXShellCommandsVariables_BODY

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

GenericLFI_BODY

LFI_URIPATH

LFI_QUERYARGUMENTS

LFI_BODY

WordPressExploitableCommands_QUERYSTRING

SizeRestrictions_QUERYSTRING

SizeRestrictions_Cookie_HEADER

SizeRestrictions_BODY

SizeRestrictions_URIPATH

SQLi_URIPATH

SQLi_BODY

SQLi_QUERYARGUMENTS

SQLi_COOKIE

CrossSiteScripting_URIPATH

CrossSiteScripting_BODY

CrossSiteScripting_QUERYARGUMENTS

CrossSiteScripting_COOKIE