BLOG

2018/09/12

AWS WAF のルール設定状況の確認方法

【概要】

本内容ではWafCharmにご登録頂いた方からよくお問い合わせを頂くルールの設定状況の確認方法について紹介します。

【ルール適用時間】

まずルールの適用時間についてですが、平均的には設定後処理に約5分ほどかかり、状況によって少し遅れることがあります。

【ルールが正しく適用できているかの確認】

ルールが正しく適用できているかについては以下の手順を実施頂ければと思います。

  • (1) ルールがAWS WAFの Web ACLに設定されていること
    (AWSコンソールでご確認頂けます)
  • (2) 疑似攻撃でアクセスした際にコンソールで確認できること (以下手順になります)

擬似攻撃

  1. 次のURLにアクセス ( http(s)://お客様のサーバー/?pw=%27%20or%201=1 )
  2. 「403」のエラーが返ってくる
  3. 約15分経過後、AWSコンソールにてご確認ください。

確認方法はAWS WAF 検知状況の確認方法をご確認ください。