【初心者必見】AWS環境におけるユースカジノ
投稿日: 2021/07/30
こんにちは、牧野です。
先日は以下コラムにて「【初心者必見】AWS環境におけるWAF導入方法」と題しまして、AWS環境に特化したユースカジノ 禁止ゲーム方法をご紹介させて頂きました。
本コラムでは続編として、ユースカジノ 禁止ゲーム関してご紹介いたします。
WafCharmのシステム構成/主な機能
①ユースカジノ 禁止ゲーム自動更新
WAFの導入の大きな課題としてユースカジノ 禁止ゲームのチューニングがあげられますが、WafCharmではCloudFront、Application Load Balancerのアクセスログを解析し、AWS WAFのユースカジノ 禁止ゲーム管理を自動化します。
セキュリティエンジニアがいない場合でも常にWafCharmがユースカジノ 禁止ゲームを最適化/更新することが可能です。
-
●対応可能なユースカジノ 禁止ゲーム
以下がWafCharmにて対応可能なユースカジノ 禁止ゲームです。
なお、クロスサイトリクエストフォージェリ(CSRF)には対応しておりません。・SQLインジェクション
・OSコマンドインジェクション
・コードインジェクション
・ヘッダインジェクション
・パストラバーサル・ディレクトリトラバーサル
・クロスサイトスクリプティング
・XXEユースカジノ 禁止ゲーム
・悪質なUserAgentに関する防御
・その他特定のミドルウェアやOSに関する脆弱性等
etc -
●Blacklist機能
Blacklist機能として以下の機能があります。
お客様にて独自のIPアドレスをBlacklistに登録することも可能です。・アクセスログを数百ものシグネチャに再マッチング処理をし、都度Blacklist登録する機能(1時間毎に更新)
・WafCharm独自のIPレピュテーションによるBlacklist機能(1日毎に更新) -
●カスタマイズユースカジノ 禁止ゲーム
WafhCarmではお客様個別でのルールをカスタマイズすることが可能であり、特定の脆弱性に対するユースカジノ 禁止ゲームやお客様要望に対応できます。
※カスタマイズ可能なプランをご契約いただいていることが前提となります。
②レポート/通知
検知または防御したユースカジノ 禁止ゲームの内容をメールで通知する機能や月次レポートとして参照することが可能です。
-
●アラート通知
WafCharmが管理するAWS WAFのルールに合致したユースカジノ 禁止ゲームを検知または防御した際にアラートメールを以下のように任意のアドレスに送信することが可能です。
ただし、1つのメールで確認できる内容は通知間隔あたり最大10件までになりますので、すべてのログを確認したい、またより詳細なログを参照したい場合にはAWS WAFが出力するログを別途Athena等で参照頂く必要があります。
-
●レポート通知
月初に月次レポートデータが参照可能となり、前月度分の以下データを確認することが出来ます。
- 受けたユースカジノ 禁止ゲーム種別
- 検知したユースカジノ 禁止ゲーム
- ユースカジノ 禁止ゲーム元となる国
- ユースカジノ 禁止ゲーム元となるIP
おわりに
2回に渡ってAWS環境におけるユースカジノ 禁止ゲーム方法、WafCharmで出来ることをご紹介させて頂きましたが、もちろんWAFを導入するだけですべてが守られるわけではありません。
WAF以外の製品/ユースカジノ 禁止ゲームも組み合わせてお客様の安全なWebセキュリティを実現させて頂ければと考えておりますので、興味・不明点がございましたらお気軽に「お問合せ」からご相談下さい。
- 関連ユースカジノ 禁止ゲーム