Verfolgen des Versionsablaufs einer Regelgruppe - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verfolgen des Versionsablaufs einer Regelgruppe

In diesem Abschnitt wird erklärt, wie Sie die Ablaufplanung für eine verwaltete Regelgruppe über Amazon überwachen können CloudWatch.

Wenn Sie eine bestimmte Version einer Regelgruppe verwenden, stellen Sie sicher, dass Sie eine Version nach ihrem Ablaufdatum nicht weiter verwenden.

Tipp

Melden Sie sich für Amazon SNS SNS-Benachrichtigungen für verwaltete Regelgruppen an und halten Sie sich über die Versionen verwalteter Regelgruppen auf dem Laufenden. Sie profitieren von den meisten up-to-date Schutzmaßnahmen der Regelgruppe und sind dem Ablauf immer einen Schritt voraus. Weitere Informationen finden Sie unter Erhalten von Benachrichtigungen zu neuen Versionen und Aktualisierungen.

Um die Ablaufplanung für eine verwaltete Regelgruppe über Amazon zu überwachen CloudWatch

  1. Suchen Sie CloudWatch unter nach den Ablaufmetriken AWS WAF für Ihre verwaltete Regelgruppe. Die Metriken haben die folgenden Metriknamen und Dimensionen:

    • Metrikname: DaysToExpiry

    • Metrikdimensionen: Region, ManagedRuleGroup, Vendor und Version

    Wenn Sie in Ihrem Schutzpaket oder Ihrer Web-ACL eine verwaltete Regelgruppe haben, die den Datenverkehr auswertet, erhalten Sie eine Metrik dafür. Die Metrik ist für Regelgruppen, die Sie nicht verwenden, nicht verfügbar.

  2. Richten Sie einen Alarm für die Metriken ein, an denen Sie interessiert sind, sodass Sie rechtzeitig benachrichtigt werden, wenn Sie zu einer neueren Version der Regelgruppe wechseln müssen.

Informationen zur Verwendung von CloudWatch Amazon-Metriken und zur Konfiguration von Alarmen finden Sie im CloudWatch Amazon-Benutzerhandbuch.