プロパティは、資産検索と資産プロファイルでも機能します。

接続が自動入力された [基準] フィールドが表示されます。

[エンティティ] フィールドに はマネージドルール が自動入力され、[基準] フィールドに はプロパティが自動入力されて表示されます。空の [プロパティ]、[演算子]、および [値] フィールドが表示されます。

カスタム AWS ルールを作成した場合は、[ カスタム一致ステートメントを使用] を選択します。[エンティティ] フィールドに [一致ステートメント] が入力されます。

複数追加できます。

たとえば、AWS サービスアカウントの SQL データベースのウェブ ACL の場合、次のルールが表示されます。

• SQLiExtendedPatterns_QUERYARGUMENTS
• SQLiQUERYARGUMNETS
• SQLi_BODY
• SQLi_COOKIE
• SQLi_URIPATH

ポリシービルダーでは、このプロパティは SQLRuleSet-SQLi_BODY is Allow と表示されます。リストから [ 許可 ] または [ブロック ] を選択できます。

ポリシービルダーを使用してポリシーを作成する方法の詳細については、 セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化 を参照してください。

[緩和された脆弱性一致アイテム] タブには、資産で見つかった緩和ルールの結果として緩和された CVE に関する情報を含む、すべての緩和された脆弱性一致アイテムが一覧表示されます。

• 検証済みソース:AWS API、ITOM ディスカバリー
• Web アプリケーションファイアウォール (WAF) による保護:はい
• WAF タイプ:AWS
• 完全に緩和された脆弱性一致アイテム:緩和された関連する脆弱性一致アイテムの数。
• 一部緩和された脆弱性一致アイテム:処理中の関連する脆弱性一致アイテムの数。
• アクション別に分類された管理対象ルール:「ブロック」および「許可」アクションを含む管理対象ルール。

  ポリシーに入力した数よりも多くのルールが表示される場合があります。これらのルールは、ルール内の CommonRuleSet (CRS) で識別されます。

• カスタムルール:「ブロック」アクションと「許可」アクションで分類されたカスタムルール。
• ホーム ページ ダッシュボードの [軽減策を含む資産] タイルには、WAF によって保護されている資産が Exploit Protection (WAF) の視覚化で一覧表示されます。