Fastly WAF ルールセットの更新とメンテナンス
最終更新日 2022-06-16
重要
発表どおり、2023 年 4 月 30 日が Fastly の 正式な廃止 となります。 WAF (WAF レガシーおよび WAF 2020)。当社の Fastly Next-Gen WAF も同様の機能を提供します。疑わしい異常な Web トラフィックを監視し、指定したアプリケーションやオリジン サーバーに対する攻撃をリアルタイムで保護します。
Fastly はお客様を攻撃から守るために、速やかに Fastly WAF のルールセットの更新を提供しています。
重要
Fastly は、この製品の CVE ルールを定期的に公開しません。特定の CVE 脅威に対する保護をお探しのお客様には、Fastly Next-Gen WAF または Fastly WAF 2020 の使用をおすすめします。
OWASP および Trustwave のルールセットの更新は以下の手順で行われます。
- Fastly は定期的に OWASP コアルールセットと Trustwave ルールセットの更新を確認しています。
- Fastly はルールを Varnish Configuration Language (VCL) に変換し、キャッシュノード内で実行します。
- ルールが適切に動作するか Fastly プラットフォーム上でテストします。誤検知を減らすと同時に、パフォーマンスとルールの有効性を最大限に向上。
- バグが発見された際、修正を行います。
- ルールセットの更新を Fastly のグローバルネットワークに反映させます。
- 最後に、お客様に更新を通知し、最新ルールセットの更新手順をお知らせします。
ルールセットのメンテナンス
以下のリンクから、各ルールセットの更新と変更内容をご確認いただけます。
ID | バージョン/日付 | 変更のタイプ | 影響を受けるルールセット |
---|---|---|---|
4fsI2JzgtoAXfwpZ89Fehx | v13 2021-03-08 |
|
|
6wvihQHbaCG7NBPTfm20S9 | v12 2019-08-29 |
|
|
1PD2HFpi6qwkAsePake7pw | v11 2019-03-25 |
|
|
3vnl3cwPda9Q3WYCDRuGW | v10 2018-09-05 |
|
|
67LUkBwzFzESzumlU2L0T8 | v9 2018-08-01 |
|
|
552NEtnDyzucKd3vTjLgFC | v8 2018-05-11 |
|
|
6LG4xleIDKWLblCJczGpi9 | v7 2018-03-28 |
|
|
1D0OPmXjm6ZMOe9rMGAeQj | v6 2018-01-25 |
|
|
2YXlqZJQxMkWyAjM4kggR3 | v5 2017-11-13 |
|
|
2vyJNHO7fngQYJXU8UGUY6 | v4 2017-10-06 |
|
|
4Z09wgjp7do8NrOIzlckFS | v3 2017-08-14 |
|
|
39EE4tZnEM9Q8hxFJMHYU5 | v2 2017-04-26 |
|
|
最新ルールセットの更新手順
最新のルールセットを利用するには、以下の手順で WAF を更新します。
現在のルールセットの確認
WAF のルールセットを更新する前に、現在有効となっているルールセットの値を記録することをお勧めします。記録された情報を使用して、WAF を以前の状態に戻すことができます。
現在有効なルールセットを確認するために、ターミナルアプリケーションから以下の curl コマンドを実行してください。
$ curl -s -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \ https://api.fastly.com/service/<your Fastly service ID>/version/<your service version number>/wafs/<your WAF ID>
ヒント
WAF ID はこの API エンドポイントで確認できます。
curl コマンドの実行結果は以下のとおりです。relationships
オブジェクトでは、このWAF が <ID of your active configuration set>
を使用していることに注目してください。この ID を記録しておきます。
1{2 "data": {3 "attributes": {4 "last_push": null,5 "prefetch_condition": null,6 "response": null,7 "version": "1"8 },9 "id": "<your WAF ID>",10 "relationships": {11 "configuration_set": {12 "data": {13 "id": "<ID of your active configuration set>",14 "type": "configuration_set"15 }16 }17 },18 "type": "waf"19 }20}
ルールセットのバージョンを変更する
WAF のルールセットのバージョンを変更するには、以下の手順を実施します。
適用したいルールセットの新しいバージョンの ID は、ルールセットのメンテナンスのセクションで確認します。
使用している端末上で、
updated_relationship.json
という新しいファイルを作成します。作成したファイルに以下の JSON をコピーアンドペーストし、
<your rules ID>
を使用するルールセットバージョンの ID と置き換えます。1{2 "data": {3 "id": "<your WAF ID>",4 "relationships": {5 "configuration_set": {6 "data": {7 "id": "<your rules ID>",8 "type": "configuration_set"9 }10 }11 },12 "type": "waf"13 }14}変更を
updated_relationship.json
ファイルに保存します。WAF のルールセットのバージョンを変更するために、ファイルを保存したディレクトリで、ターミナルアプリケーションから以下の curl コマンドを実行します。
1$ curl -s -X PATCH -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \2 -H Content-Type:application/vnd.api+json -d @updated_relationship.json \3 https://api.fastly.com/service/<your Fastly service ID>/version/<your service version number>/wafs/<your WAF ID>WAF のルールセットのバージョン変更には少し時間がかかります。ターミナルアプリケーションで以下の curl コマンドを実行し、変更の進捗状況を確認します。
$ curl -s -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \https://api.fastly.com/service/<your Fastly service ID>/version/<your service version number>/wafs/<your WAF ID>新しいルールセットバージョンの ID が出力されれば、処理は完了です。
更新したルールの適用
WAF へのルールセットの更新が確認できたら、以下の手順で更新された WAF ルールセットを適用します。
ルールセットを更新するために、ターミナルアプリケーションから以下の curl コマンドを実行します。
1$ curl -s -X PATCH -H Fastly-Key:<your Fastly API token> -H Accept:application/vnd.api+json \2 -H Content-Type:application/vnd.api+json -d '{"data":{"id":"<your WAF ID>","type":"ruleset"}}' \3 https://api.fastly.com/service/<your Fastly service ID>/wafs/<your WAF ID>/ruleset以下のようなレスポンスが返されます。
1{2 "data": {3 "id": "WAF_ID",4 "type": "ruleset"5 },6 "links": {7 "related": {8 "href": "https://api.fastly.com/service/<your Fastly service ID>/wafs/<your WAF ID>/update_statuses/<update status ID>"9 }10 }11}最新のルールを WAF に適用するには少し時間がかかります。前のステップのレスポンスに表示された URL を使用し、ターミナルアプリケーションで curl コマンドを実行して処理の進捗状況を確認します。
$ curl -s -H Fastly-Key: FASTLY_API_TOKEN -H Accept:application/vnd.api+json \https://api.fastly.com/service/<your Fastly service ID>/wafs/<your WAF ID>/update_statuses/<update status ID>処理が完了すると、
waf_update_status
のレスポンスにcomplete
のstatus
が表示されます。1{2 "data": {3 "attributes": {4 "completed_at": "2017-04-05 18:47:28 UTC",5 "created_at": "2017-04-05 18:47:27 UTC",6 "message": null,7 "status": "complete",8 "updated_at": "2017-04-05 18:47:28 UTC"9 },10 "id": "<update status ID>",11 "type": "waf_update_status"12 }13}
前バージョンのルールセットへの復帰
WAF ルールセットの更新に問題があった場合、前バージョンのルールセットへの復帰が可能です。現在のルールセットの確認で記録したルールセットの ID を利用し、ルールセットのバージョンを変更すると更新したルールの適用に記載された手順に従ってください。