**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan daftar terkelola Firewall Manager
<a name="working-with-managed-lists"></a>

Bagian ini menjelaskan apa itu daftar terkelola dan bagaimana menggunakannya.

Daftar aplikasi dan protokol terkelola merampingkan konfigurasi dan pengelolaan kebijakan grup keamanan audit AWS Firewall Manager konten Anda. Anda menggunakan daftar terkelola untuk menentukan protokol dan aplikasi yang diizinkan dan dilarang oleh kebijakan Anda. Untuk informasi tentang kebijakan grup keamanan audit konten, lihat[Menggunakan kebijakan grup keamanan audit konten dengan Firewall Manager](security-group-policies-audit.md). 

Anda dapat menggunakan jenis daftar terkelola berikut dalam kebijakan grup keamanan audit konten:
+ **Daftar aplikasi Firewall Manager dan daftar protokol** — Firewall Manager mengelola daftar ini. 
  + Daftar aplikasi termasuk `FMS-Default-Public-Access-Apps-Allowed` dan`FMS-Default-Public-Access-Apps-Denied`, yang menggambarkan aplikasi yang umum digunakan yang harus diizinkan atau ditolak kepada masyarakat umum. 
  + Daftar protokol termasuk`FMS-Default-Protocols-Allowed`, daftar protokol yang umum digunakan yang harus diizinkan untuk masyarakat umum. Anda dapat menggunakan daftar apa pun yang dikelola Firewall Manager, tetapi Anda tidak dapat mengedit atau menghapusnya.
+ **Daftar aplikasi kustom dan daftar protokol** — Anda mengelola daftar ini. Anda dapat membuat daftar dari kedua jenis dengan pengaturan yang Anda butuhkan. Anda memiliki kontrol penuh atas daftar terkelola kustom Anda sendiri, dan Anda dapat membuat, mengedit, dan menghapusnya sesuai kebutuhan.
**catatan**  
Saat ini, Firewall Manager tidak memeriksa referensi ke daftar terkelola kustom saat Anda menghapusnya. Ini berarti Anda dapat menghapus daftar aplikasi terkelola kustom atau daftar protokol bahkan ketika sedang digunakan oleh kebijakan aktif. Hal ini dapat menyebabkan kebijakan berhenti berfungsi. Hapus daftar aplikasi atau daftar protokol hanya setelah Anda memverifikasi bahwa itu tidak direferensikan oleh kebijakan aktif apa pun.

Daftar terkelola adalah AWS sumber daya. Anda dapat menandai daftar terkelola kustom. Anda tidak dapat menandai daftar terkelola Firewall Manager.

## Pembuatan versi daftar terkelola
<a name="versioning-managed-lists"></a>

Daftar terkelola kustom tidak memiliki versi. Saat Anda mengedit daftar kustom, kebijakan yang mereferensikan daftar secara otomatis menggunakan daftar yang diperbarui. 

Daftar terkelola Firewall Manager berversi. Tim layanan Firewall Manager menerbitkan versi baru sesuai kebutuhan, untuk menerapkan praktik keamanan terbaik ke daftar. 

Saat Anda menggunakan daftar terkelola Firewall Manager dalam kebijakan, Anda memilih strategi pembuatan versi sebagai berikut: 
+ **Versi terbaru yang tersedia** — Jika Anda tidak menentukan setelan versi eksplisit untuk daftar, kebijakan Anda akan secara otomatis menggunakan versi terbaru. Ini adalah satu-satunya opsi yang tersedia melalui konsol.
+ **Versi eksplisit** — Jika Anda menentukan versi untuk daftar, kebijakan Anda akan menggunakan versi tersebut. Kebijakan Anda tetap terkunci ke versi yang Anda tentukan hingga Anda mengubah setelan versi. Untuk menentukan versi, Anda harus menentukan kebijakan di luar konsol, misalnya melalui CLI atau salah satu. SDKs 

Untuk informasi selengkapnya tentang memilih setelan versi untuk daftar, lihat[Menggunakan daftar terkelola dalam kebijakan grup keamanan audit konten](#using-managed-lists).

## Menggunakan daftar terkelola dalam kebijakan grup keamanan audit konten
<a name="using-managed-lists"></a>

Saat membuat kebijakan grup keamanan audit konten, Anda dapat memilih untuk menggunakan aturan kebijakan audit terkelola. Beberapa pengaturan untuk opsi ini memerlukan daftar aplikasi terkelola atau daftar protokol. Contoh pengaturan ini termasuk protokol yang diizinkan dalam aturan grup keamanan dan aplikasi dapat mengakses internet.

Pembatasan berikut berlaku untuk setiap setelan kebijakan yang menggunakan daftar terkelola: 
+ Anda dapat menentukan paling banyak satu daftar terkelola Firewall Manager untuk pengaturan apa pun. Secara default, Anda dapat menentukan paling banyak satu daftar kustom. Batas daftar kustom adalah kuota lunak, sehingga Anda dapat meminta kenaikan untuk itu. Untuk informasi selengkapnya, lihat [AWS Firewall Manager kuota](fms-limits.md).
+ Di konsol, jika Anda memilih daftar terkelola Firewall Manager, Anda tidak dapat menentukan versinya. Kebijakan akan selalu menggunakan versi terbaru dari daftar. Untuk menentukan versi, Anda harus menentukan kebijakan di luar konsol, misalnya melalui CLI atau salah satu. SDKs Untuk informasi tentang pembuatan versi untuk daftar terkelola Firewall Manager, lihat. [Pembuatan versi daftar terkelola](#versioning-managed-lists)

Untuk informasi tentang membuat kebijakan grup keamanan audit konten melalui konsol, lihat[Membuat kebijakan grup keamanan audit konten](create-policy.md#creating-firewall-manager-policy-audit-security-group).

# Membuat daftar terkelola kustom di Firewall Manager
<a name="creating-managed-list"></a>

Ikuti prosedur ini untuk membuat daftar aplikasi terkelola kustom atau daftar protokol terkelola kustom.

**Topics**
+ [Membuat daftar aplikasi terkelola kustom](#creating-custom-managed-application-list)
+ [Membuat daftar protokol terkelola kustom](#creating-custom-managed-protocol-list)

## Membuat daftar aplikasi terkelola kustom
<a name="creating-custom-managed-application-list"></a>

**Untuk membuat daftar aplikasi terkelola kustom**

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Daftar aplikasi**.

1. Di halaman **Daftar aplikasi**, pilih **Buat daftar aplikasi**. 

1. Di halaman **Buat daftar aplikasi**, beri nama daftar Anda. Jangan gunakan awalan `fms-` karena ini dicadangkan untuk Firewall Manager. 

1. Tentukan aplikasi baik dengan memberikan protokol dan nomor port atau dengan memilih aplikasi dari drop down **Type**. Beri nama spesifikasi aplikasi Anda. 

1. Pilih **Tambahkan yang lain** sesuai kebutuhan dan isi informasi aplikasi sampai Anda menyelesaikan daftar Anda. 

1. (Opsional) Terapkan tag ke daftar Anda. 

1. Pilih **Simpan** untuk menyimpan daftar Anda dan kembali ke halaman **Daftar aplikasi**. 

## Membuat daftar protokol terkelola kustom
<a name="creating-custom-managed-protocol-list"></a>

**Untuk membuat daftar protokol terkelola kustom**

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Daftar protokol**.

1. Di halaman **daftar Protokol**, pilih **Buat daftar protokol**. 

1. Di halaman pembuatan daftar protokol, beri nama daftar Anda. Jangan gunakan awalan `fms-` karena ini dicadangkan untuk Firewall Manager. 

1. Tentukan protokol. 

1. Pilih **Tambahkan yang lain** sesuai kebutuhan dan isi informasi protokol sampai Anda menyelesaikan daftar Anda. 

1. (Opsional) Terapkan tag ke daftar Anda. 

1. Pilih **Simpan** untuk menyimpan daftar Anda dan kembali ke halaman **daftar Protokol**. 

# Melihat daftar terkelola di Firewall Manager
<a name="viewing-managed-list"></a>

**Untuk melihat daftar aplikasi atau daftar protokol**

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Daftar aplikasi atau daftar** **Protokol**.

   Halaman menampilkan semua daftar jenis yang dipilih yang tersedia untuk Anda gunakan. Daftar yang dikelola Firewall Manager memiliki **Y** di **ManagedList**kolom. 

1. Untuk melihat detail daftar, pilih namanya. Halaman detail menampilkan konten daftar dan tag apa pun.

   Untuk daftar terkelola Firewall Manager, Anda juga dapat melihat versi yang tersedia dengan memilih drop-down **Versi**. 

# Menghapus daftar terkelola kustom di Firewall Manager
<a name="deleting-custom-managed-list"></a>

Anda dapat menghapus daftar terkelola kustom. Anda tidak dapat mengedit atau menghapus daftar yang dikelola oleh Firewall Manager. 

**catatan**  
Saat ini, Firewall Manager tidak memeriksa referensi ke daftar terkelola kustom saat Anda menghapusnya. Ini berarti Anda dapat menghapus daftar aplikasi terkelola kustom atau daftar protokol bahkan ketika sedang digunakan oleh kebijakan aktif. Hal ini dapat menyebabkan kebijakan berhenti berfungsi. Hanya hapus daftar aplikasi atau daftar protokol setelah Anda memverifikasi bahwa itu tidak direferensikan oleh kebijakan aktif apa pun.

**Untuk menghapus daftar aplikasi atau protokol terkelola kustom**

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Pastikan daftar yang ingin Anda hapus tidak digunakan dalam kebijakan grup keamanan audit Anda dengan melakukan hal berikut: 

   1. Di panel navigasi, pilih **Kebijakan keamanan**.

   1. Di halaman **AWS Firewall Manager kebijakan**, pilih dan edit grup keamanan audit Anda, dan hapus referensi apa pun ke daftar kustom yang ingin Anda hapus. 

      Jika Anda menghapus daftar terkelola kustom yang digunakan dalam kebijakan grup keamanan audit, kebijakan yang menggunakannya dapat berhenti berfungsi. 

1. Di panel navigasi, pilih **Daftar aplikasi atau daftar** **Protokol**, tergantung pada jenis daftar yang ingin Anda hapus.

1. Di halaman daftar, pilih daftar kustom yang ingin Anda hapus dan pilih **Hapus**.