Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Stellen Sie die Lösung bereit
<a name="deploy-the-solution"></a>

Diese Lösung verwendet [ CloudFormation AWS-Vorlagen und -Stacks](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html), um ihre Bereitstellung zu automatisieren. Die CloudFormation Vorlagen spezifizieren die in dieser Lösung enthaltenen AWS-Ressourcen und ihre Eigenschaften. Der CloudFormation Stack stellt die Ressourcen bereit, die in den Vorlagen beschrieben sind.

## Überblick über den Bereitstellungsprozess
<a name="deployment-process-overview"></a>

Bevor Sie die CloudFormation Vorlage starten, sollten Sie sich mit den in diesem Leitfaden erörterten Überlegungen zur Architektur und Konfiguration vertraut machen. Folgen Sie den step-by-step Anweisungen in diesem Abschnitt, um die Lösung zu konfigurieren und in Ihrem Konto bereitzustellen.

 **Zeit für die Bereitstellung:** Ungefähr 15 Minuten.

**Anmerkung**  
Wenn Sie diese Lösung bereits bereitgestellt haben, finden Sie Anweisungen zum Update unter [Lösung](update-the-solution.md) aktualisieren.

 [Voraussetzungen](prerequisites.md) 
+ Konfigurieren Sie eine CloudFront Distribution
+ Konfigurieren Sie ein ALB

 [Schritt 1. Starten Sie den Stack](step-1.-launch-the-stack.md) 
+ Starten Sie die CloudFormation Vorlage in Ihrem AWS-Konto.
+ Geben Sie Werte für die erforderlichen Parameter ein: **Stack-Name** und **Bucket-Name des Application Access Log**.
+ Überprüfen Sie die anderen Vorlagenparameter und passen Sie ihre Werte bei Bedarf an.

 [Schritt 2. Ordnen Sie die Web-ACL Ihrer Webanwendung zu](step-2.-associate-the-web-acl-with-your-web-application.md) 
+ Ordnen Sie Ihre CloudFront Webdistribution (en) oder ALB (s) der Web-ACL zu, die diese Lösung generiert. Sie können beliebig viele Distributionen oder Load Balancer zuordnen.

 [Schritt 3. Konfigurieren Sie die Webzugriffsprotokollierung](step-3.-configure-web-access-logging.md) 
+ Aktivieren Sie die Webzugriffsprotokollierung für Ihre CloudFront Webdistribution (en) oder ALB (s) und senden Sie Protokolldateien an den entsprechenden Amazon S3 S3-Bucket. Speichern Sie Protokolle in einem Ordner, der dem benutzerdefinierten Präfix entspricht. Wenn kein benutzerdefiniertes Präfix verwendet wird, speichern Sie die Protokolle unter AWSLogs (Standard-Protokollpräfix`AWSLogs/`). Weitere Informationen finden Sie unter dem Parameter **Bucket Prefix für das Anwendungszugriffslog** in [Schritt 1. Starten Sie den Stack](step-1.-launch-the-stack.md) für weitere Informationen.

# CloudFormation AWS-Vorlagen
<a name="aws-cloudformation-templates"></a>

Diese Lösung umfasst eine CloudFormation AWS-Hauptvorlage und zwei verschachtelte Vorlagen. Sie können die CloudFormation Vorlagen herunterladen, bevor Sie die Lösung bereitstellen.

## Haupt-Stack
<a name="main-stack"></a>

 [![\[View Template\]](http://docs.aws.amazon.com/de_de/solutions/latest/security-automations-for-aws-waf/images/view-template.png)aws-waf-security-automations](https://s3.amazonaws.com/solutions-reference/security-automations-for-aws-waf/latest/aws-waf-security-automations.template)**.template** — Verwenden Sie diese Vorlage als Einstiegspunkt, um die Lösung in Ihrem Konto zu starten. Die Standardkonfiguration stellt eine AWS WAF WAF-Web-ACL mit vorkonfigurierten Regeln bereit. Sie können die Vorlage an Ihre Bedürfnisse anpassen.

## WebACL-Stapel
<a name="webacl-stack"></a>

 [![\[View Template\]](http://docs.aws.amazon.com/de_de/solutions/latest/security-automations-for-aws-waf/images/view-template.png)aws-waf-security-automations](https://s3.amazonaws.com/solutions-reference/security-automations-for-aws-waf/latest/aws-waf-security-automations-webacl.template)**-webacl.template** — Diese verschachtelte Vorlage stellt AWS-WAF-Ressourcen bereit, darunter eine Web-ACL, IP, Sets und andere zugehörige Ressourcen.

## Firehose Athena Stack
<a name="firehose-athena-stack"></a>

 [![\[View Template\]](http://docs.aws.amazon.com/de_de/solutions/latest/security-automations-for-aws-waf/images/view-template.png)aws-waf-security-automations](https://s3.amazonaws.com/solutions-reference/security-automations-for-aws-waf/latest/aws-waf-security-automations-firehose-athena.template)**-firehose-athena.template — Diese verschachtelte Vorlage** [stellt Ressourcen zu AWS Glue, Athena und Firehose bereit.](https://aws.amazon.com/glue/) Es wird erstellt, wenn Sie entweder den **Scanner & Probe** Athena-Protokollparser oder den **HTTP Flood** Lambda- oder Athena-Protokollparser wählen.

**Anmerkung**  
 CloudFormation AWS-Ressourcen werden aus Konstrukten des AWS Cloud Development Kit (AWS CDK) erstellt.

Diese CloudFormation AWS-Vorlage stellt die WAF-Lösung Security Automations for AWS in der AWS-Cloud bereit.

# Voraussetzungen
<a name="prerequisites"></a>

Diese Lösung ist für die Verwendung mit Webanwendungen konzipiert, die mit CloudFront oder einem ALB bereitgestellt werden. Wenn Sie noch keine dieser Ressourcen konfiguriert haben, führen Sie die entsprechenden Aufgaben aus, bevor Sie diese Lösung starten.

## Konfigurieren Sie eine CloudFront Distribution
<a name="configure-a-cloudfront-distribution"></a>

Gehen Sie wie folgt vor, um eine CloudFront Verteilung für den statischen und dynamischen Inhalt Ihrer Webanwendung zu konfigurieren. Detaillierte Anweisungen finden Sie im [Amazon CloudFront Developer Guide](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html).

1. Erstellen Sie eine Verteilung von CloudFront Webanwendungen. Weitere Informationen finden Sie unter [Verteilung erstellen](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html).

1. Konfigurieren Sie statische und dynamische Ursprünge. Weitere Informationen finden Sie [unter Verschiedene Ursprünge mit CloudFront Distributionen](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html) verwenden.

1. Geben Sie das Verhalten Ihrer Distribution an. Weitere Informationen finden Sie unter [Werte, die Sie angeben, wenn Sie eine Verteilung erstellen oder aktualisieren](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html).
**Anmerkung**  
Wenn Sie `CloudFront` als Endpunkt wählen, müssen Sie Ihre WAFV2 Ressourcen in der Region USA Ost (Nord-Virginia) erstellen.

## Konfigurieren Sie ein ALB
<a name="configure-an-alb"></a>

Informationen zur Konfiguration eines ALB zur Verteilung des eingehenden Datenverkehrs an Ihre Webanwendung finden Sie unter [Erstellen eines Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) im *Benutzerhandbuch für Application Load Balancers*.

# Schritt 1. Starten des -Stacks
<a name="step-1.-launch-the-stack"></a>

Diese automatisierte CloudFormation AWS-Vorlage stellt die Lösung in der AWS-Cloud bereit.

1. Melden Sie sich bei der [AWS-Managementkonsole](https://aws.amazon.com/console) an und wählen Sie die `waf-automation-on-aws.template` CloudFormation Vorlage **Launch Solution** to Launch aus.

    [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide) 

1. Die Vorlage wird standardmäßig in der Region USA Ost (Nord-Virginia) gestartet. Um diese Lösung in einer anderen AWS-Region zu starten, verwenden Sie die Regionsauswahl in der Navigationsleiste der Konsole. Wenn Sie `CloudFront` als Endpunkt wählen, müssen Sie die Lösung in der Region USA Ost (Nord-Virginia) (`us-east-1`) bereitstellen.
**Anmerkung**  
Abhängig von den von Ihnen definierten Eingabeparameterwerten benötigt diese Lösung unterschiedliche Ressourcen. Diese Ressourcen sind derzeit nur in bestimmten AWS-Regionen verfügbar. Daher müssen Sie diese Lösung in einer AWS-Region starten, in der diese Services verfügbar sind. Weitere Informationen finden Sie unter [Unterstützte AWS-Regionen](plan-your-deployment.md#supported-aws-regions).

1. Vergewissern **Sie sich auf der Seite „Vorlage angeben**“, dass Sie die richtige Vorlage ausgewählt haben, und klicken Sie auf **Weiter**.

1. Weisen Sie auf der Seite „**Stack-Details angeben**“ Ihrer AWS-WAF-Konfiguration im Feld **Stack-Name einen Namen** zu. Dies ist auch der Name der Web-ACL, die die Vorlage erstellt.

1. Überprüfen Sie unter **Parameter** die Parameter für die Vorlage und ändern Sie sie nach Bedarf. Um eine bestimmte Funktion zu deaktivieren, wählen Sie `none` oder`no`, falls zutreffend. Diese Lösung verwendet die folgenden Standardwerte.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/solutions/latest/security-automations-for-aws-waf/step-1.-launch-the-stack.html)

1. Wählen Sie **Weiter** aus. 

1. Auf der Seite **Stack-Optionen konfigurieren** können Sie Tags (Schlüssel-Wert-Paare) für Ressourcen in Ihrem Stack angeben und zusätzliche Optionen festlegen. Wählen Sie **Weiter** aus.

1. **Überprüfen und bestätigen Sie auf der Seite Überprüfen und erstellen** die Einstellungen. Wählen Sie die Felder aus, um zu bestätigen, dass die Vorlage IAM-Ressourcen und alle zusätzlichen Funktionen erstellt, die erforderlich sind.

1. Wählen Sie **Submit**, um den Stack bereitzustellen.

   Sehen Sie sich den Status des Stacks in der CloudFormation AWS-Konsole in der Spalte **Status** an. Sie sollten in etwa 15 Minuten den Status CREATE\$1COMPLETE erhalten.
**Anmerkung**  
Zusätzlich zu den Lambda-Funktionen `Log Parser` und den `IP Lists Parser` AWS-Lambda-Funktionen umfasst diese Lösung die Funktionen `helper` und `custom-resource` Lambda, die nur während der Erstkonfiguration oder wenn Ressourcen aktualisiert oder gelöscht werden, ausgeführt werden.  
Wenn Sie diese Lösung verwenden, sehen Sie alle Funktionen in der AWS Lambda Lambda-Konsole, aber nur die drei primären Lösungsfunktionen sind regelmäßig aktiv. Löschen Sie die anderen beiden Funktionen nicht. Sie sind für die Verwaltung der zugehörigen Ressourcen erforderlich.

Um Details zu den Stack-Ressourcen zu sehen, wählen Sie die Registerkarte **Ausgaben**. Dies beinhaltet den **BadBotHoneypotEndpoint**Wert. Merken Sie sich diesen Wert, da Sie ihn beim [Einbetten des Honeypot-Links in Ihrer Webanwendung](embed-the-honeypot-link-in-your-web-application-optional.md) verwenden werden.

# Schritt 2. Ordnen Sie die Web-ACL Ihrer Webanwendung zu
<a name="step-2.-associate-the-web-acl-with-your-web-application"></a>

Aktualisieren Sie Ihre CloudFront Distribution (en) oder ALB (s), um AWS WAF und Logging mithilfe der Ressourcen zu aktivieren, die Sie in [Schritt 1 generiert haben. Starten Sie den Stack](step-1.-launch-the-stack.md).

1. Melden Sie sich bei der [AWS WAF WAF-Konsole](https://console.aws.amazon.com/wafv2/) an.

1. Wählen Sie die Web-ACL aus, die Sie verwenden möchten.

1. Wählen Sie auf der Registerkarte **Associated AWS resources (Zugeordnete AWS-Ressourcen)** **Add AWS resources (AWS-Ressourcen hinzufügen)**.

1. Wählen Sie unter **Ressourcentyp** die CloudFront Distribution oder ALB aus.

1. Wählen Sie eine Ressource aus der Liste aus und klicken Sie dann auf **Hinzufügen**, um Ihre Änderungen zu speichern.

# Schritt 3. Konfigurieren Sie die Webzugriffsprotokollierung
<a name="step-3.-configure-web-access-logging"></a>

Konfigurieren Sie CloudFront oder Ihr ALB so, dass Webzugriffsprotokolle an den entsprechenden Amazon S3 S3-Bucket gesendet werden, sodass diese Daten für die Log Parser-Lambda-Funktion verfügbar sind.

## Speichern Sie Webzugriffsprotokolle aus einer Distribution CloudFront
<a name="store-web-access-logs-from-a-cloudfront-distribution"></a>

1. Melden Sie sich bei der [ CloudFront Amazon-Konsole](https://console.aws.amazon.com/cloudfront/) an.

1. Wählen Sie den Vertrieb Ihrer Webanwendung und anschließend **Vertriebseinstellungen aus.** 

1. Wählen Sie im Tab **General** die Option **Edit** aus.

1. Wählen Sie für **AWS WAF Web ACL** die erstellte Web-ACL-Lösung aus (den **Stack-Name-Parameter**).

1. Wählen Sie für **Protokollierung** **On**.

1. Wählen Sie **für Bucket for Logs** den S3-Bucket aus, den Sie zum Speichern von Webzugriffsprotokollen verwenden möchten. Dies kann ein neuer oder ein vorhandener S3-Bucket sein, der im Hauptstapel verwendet wird und über die Berechtigung CloudFront zum Schreiben von Protokollen verfügt. In der Drop-down-Liste sind die Buckets aufgeführt, die dem aktuellen AWS-Konto zugeordnet sind. Weitere Informationen finden Sie unter [Erste Schritte mit einer CloudFront Basisdistribution](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html) im *Amazon CloudFront Developer Guide*.

1. Stellen Sie das Protokollpräfix auf das Präfix ein, das für die Bereitstellung der Lösung verwendet wurde. Sie finden das Präfix im Hauptstapel auf der Registerkarte **Parameter **AppAccessLogBucketPrefixParam****(Standard`AWSLogs/`).

1. Wählen Sie **Yes, Edit** aus, um Ihre Änderungen zu speichern.

Weitere Informationen finden Sie unter [Konfiguration und Verwendung von Standardprotokollen (Zugriffsprotokollen)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html) im *Amazon CloudFront Developer Guide*.

## Speichern von Webzugriffsprotokollen von einem Application Load Balancer
<a name="store-web-access-logs-from-an-application-load-balancer"></a>

1. Melden Sie sich bei der [Amazon Elastic Compute Cloud (Amazon EC2) -Konsole](https://console.aws.amazon.com/ec2/) an.

1. Klicken Sie im Navigationsbereich auf **Load Balancers**.

1. Wählen Sie den ALB Ihrer Webanwendung aus.

1. Klicken Sie in der Registerkarte **Description** (Beschreibung) auf **Edit attributes** (Attribute bearbeiten).

1. Wählen Sie **Enable access logs** (Zugriffslogs aktivieren) aus.

1. Geben Sie für den **S3-Standort** den Namen des S3-Buckets ein, den Sie zum Speichern von Webzugriffsprotokollen verwenden möchten. Dies kann ein neuer oder vorhandener S3-Bucket sein, der im Hauptstapel verwendet wird und über die Berechtigung für Application Load Balancer verfügt, Protokolle zu schreiben.

1. Setzen Sie das Protokollpräfix auf das Präfix, das für die Bereitstellung der Lösung verwendet wurde. Sie finden das Präfix im Hauptstapel auf der Registerkarte **Parameter **AppAccessLogBucketPrefixParam****(Standard`AWSLogs/`).

1. Wählen Sie **Speichern**.

Weitere Informationen finden Sie unter [Access Logs for your Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html) im *Elastic Load Balancing User Guide*.