AWSManagedRulesSQLiRuleSet
AWS WAF의 기본 관리형 규칙: SQL데이터베이스 관련 규칙이다.
해당 셋은 SQL Injection 공격과 같은 SQL 데이터베이스 관련된 악의적 요청을 차단하는 규칙이며 AWS에서 관리한다.
칙 이름설명 및 레이블
| 규칙 이름 | 설명 및 레이블 |
| SQLi_QUERYARGUMENTS | AWS WAF의 SQL Injection Attack Rule 기준 LOW 수준으로 차단합니다. - 쿼리 분석 추천 작업: Block Label(레이블): awswaf:managed:aws:sql-database:SQLi_QueryArguments |
| SQLiExtendedPatterns_QUERYARGUMENTS | 모든 쿼리 파라미터의 값에 악성 SQL 코드와 일치하는 패턴이 있는지 검사합니다. 이 규칙에서 검사하는 패턴은 SQLi_QUERYARGUMENTS 규칙의 검사 범위에 포함되지 않습니다. 추천 작업: Block Label(레이블): awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments |
| SQLi_BODY | AWS WAF의 SQL Injection Attack Rule 기준 LOW 수준으로 차단합니다. - SQL 본문 검색 [주의사항]
이 규칙은 웹 ACL 및 리소스 유형에 대해 아래의 한도까지만 검사합니다. Application Load Balancer 및 AWS AppSync : 8KB(기본) CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access: 16KB(기본) - 64KB(최대, 웹ACL설정 필요) 세부사항: 웹 요청 구성 요소 크기 초과 AWS WAF참조. Label(레이블): awswaf:managed:aws:sql-database:SQLi_Body |
| SQLiExtendedPatterns_BODY | 요청 본문에 악성 SQL 코드와 일치하는 패턴이 있는지 검사합니다. 이 규칙이 검사하는 패턴은 SQLi_BODY 규칙의 검사 범위에 포함되지 않습니다. [주의사항]
SQLi_BODY와 동일 Label(레이블): awswaf:managed:aws:sql-database:SQLiExtendedPatterns_Body |
| SQLi_COOKIE | AWS WAF의 SQL Injection Attack Rule 기준 LOW 수준으로 차단합니다. 요청하는 Cookie Header에서 악성 SQL 코드와 일치하는 패턴을 검사합니다. 추천 작업: Block Label(레이블): awswaf:managed:aws:sql-database:SQLi_Cookie |
728x90
LIST
'IT > AWS 자격증' 카테고리의 다른 글
| [AWS WAF Rule]AWSManagedRulesAnonymousIpList (0) | 2024.12.31 |
|---|---|
| [AWS WAF Rule]AWSManagedRulesKnownBadInputsRuleSet (0) | 2024.12.31 |
| [AWS WAF Rule]AWSManagedRulesAnonymousIpList (0) | 2024.12.31 |
| [AWS WAF Rule]AWSManagedRulesAmazonIpReputationList (0) | 2024.12.31 |
| AWS 자격증 - AWS Solutions Architect - Associate (0) | 2024.01.16 |