WAFの管理ルールについて
管理されたルールを使用して、事前に設定された管理されたルールセットを展開し、以下の脅威から即座に保護することができます
- ゼロデイ脆弱性
- Top-10 の攻撃手法
- 盗まれた資格情報と公開された資格情報の使用
- 機密データの抽出
利点
管理対象ルールには、以前の WAF バージョンよりも以下の利点があります。
- 新規マッチング・エンジン
- マネージドルールは、ルールセットエンジンの機能セットを使用しており、マネージドルールの展開を迅速化することで、パフォーマンスとセキュリティを向上させながら、スケーリングの問題を発生させることなく、より多くのトラフィックをチェックすることが可能になります。 ルールは、WAFカスタムルールなどの他の CIS セキュリティ機能で使用されているのと同じ構文に従います。
- 更新された管理対象ルール・セット
- OWASPのコア・ルールセットは最新バージョン( v3.x )に基づいており、WAFのマネージド・ルールで使用されているバージョン( 2.x )と比較して、パラノイア・レベルが追加され、誤検知率が改善されています。 また、各ルールがスコアにどの程度影響しているか、およびトリガーされた要求の合計スコアが何であったかを明確に示すことにより、機密性スコアをより詳細に制御することもできます。 更新されたルールセットでは、ルールステータスとルールアクションをより適切に制御できるようになり、両者を独立して設定しやすくなりました。
- ルールの参照と構成の改善
- 管理されたルールのデフォルト設定は、偽陽性率が低く、お客様のウェブアプリケーションの食料安全保障のベースラインを提供します。 可能な限り最善のセキュリティーを確保するために、可能な限り多くのルールを有効にしてください。 基礎となるアプリケーションに基づいて、ルール・セットの動作をカスタマイズする必要がある場合があります。 インライン単一ルール制御に加えて一括編集制御も、特定のユース・ケースに基づいた構成変更の高速化に寄与します。
ルール・セット
これらの管理対象ルール・セットは定期的に更新されます。 いくつかの可能なアクションから選択して、これらのルール・セット内の特定のルールの動作を調整できます。
| ルール・セット名 | 説明 | ルール・セット ID |
|---|---|---|
| CIS-管理ルールセット | このルール・セットは、すべてのアプリケーションに迅速かつ効果的な保護を提供します。 ルール・セットは、新しい脆弱性をカバーし、誤検出を減らすために頻繁に更新されます。 | efb7b8c949ac4650a09736fc376e9aee |
| OWASP コア・ルール・セット | オープンウェブアプリケーションセキュリティプロジェクト(OWASP) ModSecurity コアルールセット。 CIS は、公式コード・リポジトリーから OWASP からの更新を定期的にモニターします。 | 4814384a9e5d4991b9815dcfc25d2f1f |
| 公開された資格情報のチェック | ユーザー認証エンドポイントで自動化された認証情報の確認を実行します。 どの資格情報ペアについても、 CIS WAF は、盗まれた資格情報のパブリック・データベースに対して検索を実行します。 | c2e184081120413c86c3ab7e14069605 |