속성은 자산 검색 및 자산 프로파일에도 작동합니다.

기준 필드가 연결로 자동으로 채워져 표시됩니다.

엔터티 필드는 관리 규칙 으로 자동으로 채워지고 기준 필드는 속성으로 자동으로 채워져 표시됩니다. 빈 속성, 연산자 및 값 필드가 표시됩니다.

사용자 지정 AWS 규칙을 만든 경우 사용자 지정 일치 문 포함을 선택합니다. 엔터티 필드가 Match Statement로 채워집니다.

두 개 이상 추가할 수 있습니다.

예를 들어, AWS Service Account에 있는 SQL 데이터베이스용 웹 ACL의 경우 다음 규칙이 표시될 수 있습니다.

• SQLiExtendedPatterns_QUERYARGUMENTS
• SQLiQUERYARGUMNETS
• SQLi_BODY
• SQLi_COOKIE
• SQLi_URIPATH

정책 작성기에서 이 속성은 SQLRuleSet-SQLi_BODY 허용으로 표시됩니다. 목록에서 허용 또는 차단 을 선택할 수 있습니다.

정책 작성기를 사용하여 정책을 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 보안 태세 통제에 대한 사용자 지정 정책 생성 및 활성화 .

완화된 취약한 항목 탭에는 자산에서 발견된 완화 규칙의 결과로 완화된 CVE에 대한 정보가 포함된 모든 완화된 취약한 항목이 나열됩니다.

• 검증된 소스 - AWS API, ITOM Discovery
• WAF(웹 애플리케이션 방화벽)로 보호됨 - 예
• WAF 유형 - AWS
• 취약 항목 완전 완화 - 완화된 관련 취약 항목 수입니다.
• 부분적으로 완화된 취약한 항목 - 처리 중인 연결된 취약한 항목 수입니다.
• 작업별로 분류된 관리 대상 규칙 - "차단" 및 "허용" 작업이 있는 관리 대상 규칙입니다.

  정책에 대해 입력한 것보다 더 많은 규칙이 표시될 수 있습니다. 이러한 규칙은 규칙에서 CommonRuleSet (CRS)으로 식별됩니다.

• 사용자 지정 규칙 - "차단" 및 "허용" 작업으로 분류된 사용자 지정 규칙입니다.
• 홈페이지 대시보드의 완화가 있는 자산 타일에는 WAF(Exploit Protection) 시각화에서 WAF로 보호되는 자산이 나열됩니다.