プロパティは、資産検索と資産プロファイルでも機能します。

[基準] フィールドに 「接続」が自動入力されて表示されます。

[エンティティ] フィールドには 管理ルール が自動入力され、[基準] フィールドには プロパティが自動入力されて表示されます。空白の [プロパティ]、[演算子]、および [値] フィールドが表示されます。

カスタム AWS ルールを作成した場合は、[ カスタム一致ステートメントあり] を選択します。[エンティティ] フィールドに [ 一致ステートメント] が入力されます。

複数追加できます。

たとえば、AWS サービスアカウントの SQL データベースの Web ACL の場合、次のルールが表示される場合があります。

• SQLiExtendedPatterns_QUERYARGUMENTS
• SQLiQUERYARGUMNET
• SQLi_BODY
• SQLi_COOKIE
• SQLi_URIPATH

ポリシービルダーでは、このプロパティは次のように表示されます。SQLRuleSet-SQLi_BODYは許可です。リストから [許可] または [ブロック ] を選択できます。

ポリシービルダーを使用してポリシーを作成する方法の詳細については、「 セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化 」を参照してください。

[緩和された脆弱性一致アイテム] タブには、資産で見つかった緩和ルールの結果として緩和された CVE に関する情報を含む、緩和されたすべての脆弱性一致アイテムが一覧表示されます。

• 検証済みソース:AWS API、ITOM ディスカバリー
• Web アプリケーションファイアウォール (WAF) による保護:はい
• WAF タイプ - AWS
• 完全に緩和された脆弱性一致アイテム:緩和された関連する脆弱性一致アイテムの数。
• 脆弱性一致アイテムの一部緩和:処理中の関連する脆弱性一致アイテムの数。
• アクション別に分類された管理ルール:「ブロック」および「許可」アクションを含む管理ルール。

  ポリシーに入力したルール数よりも多くのルールが表示される場合があります。これらのルールは、ルール内の CommonRuleSet (CRS) で識別されます。

• カスタムルール:「ブロック」および「許可」アクションで分類されたカスタムルール。
• ホームページダッシュボードの [緩和策のある資産] タイルには、エクスプロイト保護 (WAF) の可視化で WAF によって保護されている資産が一覧表示されます。