トラフィックフィルタールール（WAF ルールを含む）による web サイトの保護

AEM as a Cloud Service（AEMCS）の web アプリケーションファイアウォール（WAF）ルール ​のサブカテゴリを含む、トラフィックフィルタールール ​について説明します。ルールを作成、デプロイおよびテストする方法についてお読みください。また、結果を分析して AEM sites を保護します。

概要

セキュリティ侵害のリスクを軽減することは、どの組織にとっても最優先事項です。AEMCS は、web サイトやアプリケーションを保護するための、WAF ルールを含むトラフィックフィルタールール機能を備えています。

トラフィックフィルタールールが組み込み CDN にデプロイされているので、リクエストが AEM インフラストラクチャに到達する前に評価されます。この機能を使用すると、web サイトのセキュリティを大幅に強化し、正当なリクエストのみを AEM インフラストラクチャにアクセスできるようにします。

このチュートリアルでは、WAF ルールを含むトラフィックフィルタールールの結果を作成、デプロイ、テスト、分析するプロセスについて説明します。

トラフィックフィルタールールについて詳しくは、この記事を参照してください。

トラフィックフィルタールールに関するフィードバックまたはご質問は、aemcs-waf-adopter@adobe.com にメールでお問い合わせください。

次の手順

この機能の設定方法を学習して、トラフィックフィルタールールを作成、デプロイおよびテストできるようにします。AEMCS CDN ログの結果を分析するための、Elasticsearch、Logstash、 Kibana（ELK） ​スタックダッシュボードツールの設定についてお読みください。