AWS WAF の AWS Marketplace ルールグループに関して、どのようなサポートを利用できますか?

簡単な説明

AWS WAF は、リソースの保護に役立つ AWS Marketplace ルールグループを提供します。AWS Marketplace ルールグループは、AWS Marketplace の販売者によって作成および更新される、すぐに使用できる事前定義済みのルールを集めたものです。偽陽性または偽陰性に関する AWS WAF Marketplace ルールに関連する問題については、さらなるトラブルシューティングのために Marketplace の販売者に問い合わせてください。

解決方法

AWS Marketplace マネージドルールグループは、AWS Marketplace を通じてサブスクリプションで使用できます。AWS Marketplace マネージドルールグループをサブスクライブすると、それを AWS WAF で使用できます。AWS Firewall Manager の AWS WAF ポリシーで AWS Marketplace ルールグループを使用するには、組織内の各アカウントがそれにサブスクライブする必要があります。

トラブルシューティング

AWS Marketplace ルールグループが正当なトラフィックをブロックしている場合は、次のステップに従います。

正当なトラフィックをブロックしている特定のルールを除外する

AWS WAF のサンプリングされたリクエストまたはウェブ ACL のログ記録のいずれかを使用して、リクエストをブロックしているルールを特定できます。サンプリングされたリクエストの [Rule inside rule group] (ルールグループ内のルール)、またはウェブ ACL ログの [ruleGroupId] フィールドを表示することによって、ルールグループ内のルールを特定できます。詳細については、「Access to the rules in an AWS Marketplace rule group」(AWS Marketplace ルールグループのルールへのアクセス) を参照してください。

次のパターンを使用してルールを特定します。

<SellerName>#<RuleGroupName>#<RuleName>

AWS Marketplace ルールグループのアクションを変更する

特定のルールを除外しても問題が解決しない場合は、[No override] (オーバーライドなし) から [Override to count] (オーバーライドしてカウント) にルールグループのアクションをオーバーライドします。これにより、ルールグループ内の個々のルールアクションにかかわらず、ウェブリクエストが通過できるようになります。これを実行することで、ルールグループの Amazon CloudWatch メトリクスを得ることもできます。

AWS Marketplace ルールグループのアクションを [Override to count] (オーバーライドしてカウント) に設定しても問題が解決しない場合は、ルールグループプロバイダーのカスタマーサポートチームに問い合わせてください。

注: AWS Marketplace の販売者が管理するルールグループに関する問題については、さらなるトラブルシューティングのためにプロバイダーのカスタマーサポートチームに問い合わせる必要があります。

AWS WAF Marketplace の販売者の問い合わせ先

Cloudbric Corp.

Cloudbric Corp. のマネージドルールグループに関連する問題については、Cloudbric ヘルプセンターにアクセスして、リクエストを送信してください。

Cyber Security Cloud Inc.

Cyber Security Cloud のマネージドルールに関連する問題については、Contact Cyber Security Cloud のサポートにアクセスしてください。

F5 (DevCentral)

AWS WAF の F5 ルールは DevCentral でサポートされています。F5 マネージドルールに関連する問題については、F5 rules for AWS WAF のタグを付けた質問を DevCentral のテクニカルフォーラムに送信してください。

AWS WAF の F5 ルールの詳細については、AskF5 ウェブサイトの「Overview of F5 rule groups for AWS WAF」(AWS WAF の F5 ルールグループの概要) を参照してください。

Fortinet

Fortinet のマネージドルールグループに関連する問題については、Fortinet のサポートチームに E メールを送信してください。

AWS WAF 用に Fortinet のルールをデプロイする方法の詳細については、Fortinet コミュニティウェブサイトの「Technical tip: deploying Fortinet AWS WAF partner rule groups」(技術的なヒント: Fortinet の AWS WAF パートナールグループをデプロイする) を参照してください。

GeoGuard

GeoGuard のマネージドルールグループに関連する問題については、GeoGuard サポートに E メールを送信してください。

Imperva

Imperva のマネージドルールグループに関連する問題については、Imperva サポートに E メールを送信してください。

AWS WAF 用の Imperva のルールの詳細については、Imperva ドキュメントウェブサイトの「Get started with Imperva managed rules on AWS WAF」(AWS WAF で Imperva のマネージドルールの使用を開始する) を参照してください。

ThreatSTOP

ThreatSTOP のマネージドルールグループに関連する問題については、「Contact ThreatSTOP」(ThreatSTOP への問い合わせ) を参照してください。

---

関連情報

AWS Marketplace managed rule groups (AWS Marketplace マネージドルールグループ)