Amazon托管式规则 Changelog

本节列出了对Amazon托管式规则Amazon WAF自2019年11月发布以来。

注意

此变更日志报告了中规则和规则组的更改Amazon托管式规则Amazon WAF.

对于IP 声誉规则组，此变更日志报告规则和规则组的更改，但由于这些列表的动态性质，它不报告规则使用的 IP 地址列表的更改。

规则组和规则	说明	日期
POSIX 操作系统托管规则组 PHP 应用程序托管规则组 WordPress 应用程序托管规则组	更正了记录在案的标签名称。	2022 年 9 月 19 日
IP 声誉规则组 `AWSManagedIPDDoSList`	此更改不会改变规则组处理您的 Web 流量的方式。添加了新规则`Count`根据亚马逊威胁情报，采取行动检查正在积极参与 DDoS 活动的 IP 地址。	2022 年 8 月 30 日
已知的错误输入管理规则组 `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	已发布此规则组的静态版本 1.15。已删除`Log4JRCE`并将其替换为`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`，以及`Log4JRCE_BODY`，用于更精细地监控和管理误报。添加了用于改进检测和屏蔽的签名`PROPFIND_METHOD`并致所有人`JavaDeserializationRCE`和`Log4JRCE`规则。更新了标签以更正大小写`Host_localhost_HEADER`总而言之`JavaDeserializationRCE*`规则。更正了以下内容的描述`JavaDeserializationRCE_HEADER`.	2022 年 8 月 22 日
Amazon WAF欺诈控制账户接管防范 (ATP) 规则组 `UnsupportedCognitoIDP`	添加了一条规则，以防止对 Amazon Cognito 用户池网络流量使用账户盗用防护托管规则组。	2022 年 8 月 11 日
核心规则集 (CRS) 托管规则组	Amazon版本已预定过期`Version_1.2`和`Version_2.0`规则组的。这些版本将于2022年9月9日到期。有关版本到期的信息，请参阅使用托管规则组进行版本管理.	2022 年 6 月 9 日
核心规则集 (CRS) 托管规则组 `GenericLFI_URIPATH` `GenericRFI_URIPATH`	已发布此规则组的 1.3 版。此版本更新了规则中的匹配签名`GenericLFI_URIPATH`和`GenericRFI_URIPATH`，以改善检测。	2022 年 5 月 24 日
Amazon WAF机器人控制规则组 `CategoryEmailClient`	添加了规则`CategoryEmailClient`到规则组。	2022 年 4 月 6 日
已知的错误输入管理规则组 `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	已发布此规则组的 1.14 版。这四个`JavaDeserializtionRCE`规则已移至`BLOCK`模式.	2022 年 3 月 31 日
已知的错误输入管理规则组 `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	已发布此规则组的 1.13 版。更新了 Spring Core 和 Cloud Function RCE 漏洞的文本转换。这些规则在里面`COUNT`模式用于收集指标和评估匹配的模式。该标签可用于阻止自定义规则中的请求。后续版本将使用这些规则进行部署`BLOCK`模式.	2022 年 3 月 31 日
已知的错误输入管理规则组 `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	已发布此规则组的 1.12 版。添加了弹簧核心和云功能 RCE 漏洞的签名。这些规则在里面`COUNT`模式用于收集指标和评估匹配的模式。该标签可用于阻止自定义规则中的请求。后续版本将使用这些规则进行部署`BLOCK`模式. 删除了规则`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`，以及`Log4JRCE_BODY`并用规则代替了它们`Log4JRCE`.	2022 年 3 月 30 日
IP 声誉规则组 `AWSManagedReconnaissanceList`	更新了`AWSManagedReconnaissanceList`规则将操作从计数更改为阻止。	2022 年 2 月 15 日
Amazon WAF欺诈控制账户接管防范 (ATP) 规则组新规则组中的所有规则	添加规则组`AWSManagedRulesATPRuleSet`.	2022 年 2 月 11 日
已知的错误输入管理规则组 `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	已发布此规则组的 1.9 版。删除了规则`Log4JRCE`并用规则取而代之`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`，以及`Log4JRCE_BODY`，以便灵活使用此功能。添加了签名以改善检测和阻止。	2022 年 1 月 28 日
核心规则集 (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	已发布此规则组的 2.0 版。对于这些规则，请调整检测签名以减少误报。已替换`URL_DECODE`使用双精度进行文本转换`URL_DECODE_UNI`文本转换。增加了`HTML_ENTITY_DECODE`文本转换。	2022 年 1 月 10 日
核心规则集 (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	作为该规则组 2.0 版本发布的一部分，添加了`URL_DECODE_UNI`文本转换。删除了此`URL_DECODE`文本转换来自`RestrictedExtensions_URIPATH`.	2022 年 1 月 10 日
SQL 数据库 `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	已发布此规则组的 2.0 版。已替换`URL_DECODE`使用双精度进行文本转换`URL_DECODE_UNI`文本转换并添加了`COMPRESS_WHITE_SPACE`文本转换。向中添加了更多检测签名`SQLiExtendedPatterns_QUERYARGUMENTS`. 添加了 JSON 检查功能`SQLi_BODY`. 添加了规则`SQLiExtendedPatterns_BODY`. 删除了规则`SQLi_URIPATH`.	2022 年 1 月 10 日
已知错误输入 `Log4JRCE`	已发布该规则的 1.8 版`Log4JRCE`改善标题检查和匹配标准。	2021 年 12 月 17 日
已知错误输入 `Log4JRCE`	规则的 1.4 版本已发布`Log4JRCE`调整匹配标准并检查其他标题。发布了 1.5 版以调整匹配标准。	2021 年 12 月 11 日
已知错误输入 `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	添加了规则`Log4JRCE`版本 1.2 以回应 Log4j 中最近披露的安全问题。想要了解有关信息，请参阅CVE-2021-44228. 此规则检查常用 URI 路径、查询字符串、请求正文的前 8 KB 和常用标头。规则使用双精度`URL_DECODE_UNI`文本转换。已发布版本 1.3 的`Log4JRCE`调整匹配标准并检查其他标题。删除了规则`BadAuthToken_COOKIE_AUTHORIZATION`.	2021 年 12 月 10 日

下表列出了2021年12月之前的变化。

规则组和规则	说明	日期
Amazon IP 声誉列表	`AWSManagedReconnaissanceList`	增加了`AWSManagedReconnaissanceList`监控/计数模式下的规则。此规则包含正在对其执行侦测的 IP 地址Amazon资源。	2021 年 11 月 23 日
Windows 操作系统	`WindowsShellCommands` `PowerShellCommands`	添加了三个新规则 WindowsShell 命令：`WindowsShellCommands_COOKIE`,`WindowsShellCommands_QUERYARGUMENTS`，以及`WindowsShellCommands_BODY`. 添加了新的 PowerShell 规则：`PowerShellCommands_COOKIE`. 重组了`PowerShellComands`通过删除字符串 _Set1 和 _Set2 来规则命名。添加了更全面的检测签名`PowerShellRules`. 增加了`URL_DECODE_UNI`将文本转换为所有 Windows 操作系统规则。	2021 年 11 月 23 日
Linux 操作系统	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	更换为双精度`URL_DECODE`使用双精度进行文本转换`URL_DECODE_UNI`. 增加了`NORMALIZE_PATH_WIN`作为第二次文本转换。已替换`LFI_BODY`用它来统治`LFI_COOKIE`规则. 为所有人添加了更全面的检测签名`LFI`规则。	2021 年 11 月 23 日
核心规则集 (CRS)	`SizeRestrictions_BODY`	降低了阻止正文有效负载大于 8 KB 的 Web 请求的大小限制。以前，限制为 10 KB。	2021 年 10 月 27 日
核心规则集 (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	添加了更多检测签名。添加了双 Unicode URL 解码以改善屏蔽效果。	2021 年 10 月 27 日
核心规则集 (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	添加了双 Unicode URL 解码以改善屏蔽效果。	2021 年 10 月 27 日
核心规则集 (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	根据客户反馈更新了规则签名以减少误报。添加了双 Unicode URL 解码以改善屏蔽效果。	2021 年 10 月 27 日
全部	所有规则	增加了对的支持Amazon WAF为所有尚不支持标签的规则添加标签。	2021 年 10 月 25 日
Amazon IP 声誉列表	`AWSManagedIPReputationList_xxxx`	重组了 IP 信誉列表，从规则名称中删除了后缀，并添加了对以下内容的支持Amazon WAF标签。	2021 年 5 月 5 日
匿名 IP 列表	`AnonymousIPList` `HostingProviderList`	增加了对的支持Amazon WAF标签。	2021 年 5 月 4 日
机器人控制	全部	添加了机器人控制规则集。	2021 年 4 月 1 日
核心规则集 (CRS)	`GenericRFI_QUERYARGUMENTS`	添加了双重网址解码。	2021 年 3 月 3 日
核心规则集 (CRS)	`RestrictedExtensions_URIPATH`	改进了规则的配置并添加了额外的 URL 解码。	2021 年 3 月 3 日
管理保护	`AdminProtection_URIPATH`	添加了双重网址解码。	2021 年 3 月 3 日
已知错误输入	`ExploitablePaths_URIPATH`	改进了规则的配置并添加了额外的 URL 解码。	2021 年 3 月 3 日
Linux 操作系统	`LFI_QUERYARGUMENTS`	改进了规则的配置并添加了额外的 URL 解码。	2021 年 3 月 3 日
Windows 操作系统	全部	改进了规则的配置。	2020-09-23
PHP 应用程序	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	将文本转换从 HTML 解码更改为 URL 解码，以改善屏蔽效果。	2020-09-16
POSIX 操作系统	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	将文本转换从 HTML 解码更改为 URL 解码，以改善屏蔽效果。	2020-09-16
核心规则集	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` GenericLFI_BODY	将文本转换从 HTML 解码更改为 URL 解码，以改善屏蔽效果。	2020-08-08-08-08-0
Linux 操作系统	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	将文本转换从 HTML 实体解码更改为 URL 解码，以改善检测和阻止。	2020-05-05-19
匿名 IP 列表	全部	IP 声誉规则组中新的规则组可阻止来自以下这些服务的请求：这些服务允许对查看者身份进行模糊处理，以帮助缓解自动程序和规避地理限制的情况。	2020-03-03-03-03-0
WordPress 应用程序	`WordPressExploitableCommands_QUERYSTRING`	用于检查查询字符串中是否存在可利用的命令的新规则。	2020-03-03-03-03-0
核心规则集 (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	调整了大小值约束以提高准确性。	2020-03-03-03-03-0
SQL 数据库	`SQLi_URIPATH`	这些规则现在会检查消息 URI。	2020-01-23
SQL 数据库	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	更新了文本转换。	2019-12-20
核心规则集 (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	更新了文本转换。	2019-12-20

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon托管式规则

Amazon Web Services Marketplace 托管规则组