Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden

Wenn Sie oder ein Administrator in Ihrer Organisation den Ressourcenschutz verwenden AWS Firewall Manager oder AWS Shield Advanced damit verwalten AWS WAF, sehen Sie möglicherweise Referenzanweisungen zu Regelgruppen, die dem Protection Pack oder der Website ACLs in Ihrem Konto hinzugefügt wurden.

Die Namen dieser Regelgruppen beginnen mit den folgenden Zeichenfolgen:

  • ShieldMitigationRuleGroup— Diese Regelgruppen werden von geschützten Ressourcen der Anwendungsschicht (Schicht DDo 7) verwaltet AWS Shield Advanced und zur automatischen Abwehr von Anwendungsschicht-S-Ressourcen verwendet.

    Wenn Sie die automatische Abwehr auf Anwendungsebene DDo S für eine geschützte Ressource aktivieren, fügt Shield Advanced dem Schutzpaket oder der Web-ACL, die Sie der Ressource zugeordnet haben, eine dieser Regelgruppen hinzu. Shield Advanced weist der Regelgruppen-Referenzanweisung eine Prioritätseinstellung von 10.000.000 zu, sodass sie nach den Regeln ausgeführt wird, die Sie im Protection Pack oder in der Web-ACL konfiguriert haben. Weitere Informationen zu diesen Regelgruppen finden Sie unter Automatisierung der Risikominderung auf Anwendungsebene DDo S mit Shield Advanced .

    Warnung

    Versuchen Sie nicht, diese Regelgruppe in Ihrem Schutzpaket oder Ihrer Web-ACL manuell zu verwalten. Löschen Sie insbesondere nicht manuell die Referenzerklärung zur ShieldMitigationRuleGroup Regelgruppe aus Ihrem Protection Pack oder Ihrer Web-ACL. Dies könnte unbeabsichtigte Folgen für alle Ressourcen haben, die mit dem Protection Pack oder der Web-ACL verknüpft sind. Verwenden Sie stattdessen Shield Advanced, um die automatische Risikominderung für die Ressourcen zu deaktivieren, die dem Protection Pack oder der Web-ACL zugeordnet sind. Shield Advanced entfernt die Regelgruppe für Sie, wenn sie für die automatische Schadensbegrenzung nicht benötigt wird.

  • PREFMManagedund POSTFMManaged — Diese Regelgruppen werden auf der AWS Firewall Manager Grundlage von Firewall Manager AWS WAF Manager-Richtlinienkonfigurationen verwaltet. Firewall Manager stellt diese Regelgruppen innerhalb eines Schutzpakets oder Webs bereit ACLs , das Firewall Manager verwaltet.

    Firewall Manager erstellt ACLs für Sie ein Schutzpaket oder eine Website mit Namen, die mit beginnenFMManagedWebACLV2. Sie können Firewall Manager auch so konfigurieren, dass Ihr vorhandenes Protection Pack oder Web ACLs nachgerüstet wird. Für diese ist der Name des Schutzpakets oder der Web-ACL derjenige, den Sie bei der Erstellung angegeben haben. In beiden Fällen fügt Firewall Manager diese Regelgruppen dem Protection Pack oder der Web-ACL hinzu. Weitere Informationen finden Sie unter AWS WAF Richtlinien mit Firewall Manager verwenden.