**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Raggruppamento delle protezioni AWS Shield Advanced
Utilizza i gruppi di protezione per creare raccolte logiche delle risorse protette e gestirne le protezioni come gruppo. Per informazioni sulla gestione della protezione delle risorse, vedere. [Modificare AWS Shield Advanced le protezioni](manage-protection.md)
**Nota**
La mitigazione automatica del livello di applicazione DDo S non interagisce con i gruppi di protezione. È possibile abilitare la mitigazione automatica per le risorse che si trovano nei gruppi di protezione, ma Shield Advanced non applica automaticamente le mitigazioni degli attacchi in base ai risultati dei gruppi di protezione. Shield Advanced applica mitigazioni automatiche degli attacchi per le singole risorse.
AWS Shield Advanced i gruppi di protezione offrono una soluzione self-service per personalizzare l'ambito di rilevamento e mitigazione trattando più risorse protette come un'unica unità. Il raggruppamento delle risorse può offrire una serie di vantaggi.
+ Migliora la precisione del rilevamento.
+ Riduci le notifiche di eventi irrealizzabili.
+ Aumenta la copertura delle azioni di mitigazione per includere risorse protette che potrebbero essere colpite anche durante un evento.
+ Accelera i tempi di mitigazione degli attacchi con più obiettivi simili.
+ Facilita la protezione automatica delle risorse protette appena create.
I gruppi di protezione possono contribuire a ridurre i falsi positivi in situazioni come lo blue/green swap, in cui le risorse sono a carico quasi zero o a pieno carico. Un altro esempio è quando si creano ed eliminano risorse frequentemente mantenendo un livello di carico condiviso tra i membri del gruppo. In situazioni come queste, il monitoraggio delle singole risorse può portare a falsi positivi, mentre il monitoraggio dello stato del gruppo di risorse no.
È possibile configurare i gruppi di protezione in modo da includere tutte le risorse protette, tutte le risorse di tipi di risorse specifici o risorse specificate individualmente. Le nuove risorse protette che soddisfano i criteri del gruppo di protezione vengono automaticamente incluse nel gruppo di protezione. Una risorsa protetta può appartenere a più gruppi di protezione.
# Creazione di un gruppo di protezione Shield Advanced
**Per creare un gruppo di protezione**
1. Accedi Console di gestione AWS e apri la console AWS WAF & Shield all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
1. Nel riquadro AWS Shield di navigazione, scegli **Risorse protette**.
1. Scegli la scheda **Gruppi di protezione**, quindi scegli **Crea gruppo di protezione**.
1. Nella pagina **Crea gruppo di protezione**, fornisci un nome per il tuo gruppo. Utilizzerai questo nome per identificare il gruppo nell'elenco delle risorse protette. Non è possibile modificare il nome di un gruppo di protezione dopo averlo creato.
1. Per **i criteri di raggruppamento della protezione**, selezionare i criteri che Shield Advanced deve utilizzare per identificare le risorse protette da includere nel gruppo. Effettua le tue selezioni aggiuntive in base ai criteri che hai scelto.
1. Per **Aggregazione**, seleziona il modo in cui desideri che Shield Advanced combini i dati delle risorse per il gruppo al fine di rilevare, mitigare e segnalare gli eventi.
+ **Somma**: utilizza il traffico totale all'interno del gruppo. Questa è una buona scelta per la maggior parte dei casi. Gli esempi includono indirizzi IP elastici per EC2 istanze Amazon con scalabilità manuale o automatica.
+ **Media**: utilizza la media del traffico all'interno del gruppo. Questa è una buona scelta per le risorse che condividono il traffico in modo uniforme. Gli esempi includono acceleratori e sistemi di bilanciamento del carico.
+ **Max**: utilizza il traffico più elevato proveniente da ciascuna risorsa. Ciò è utile per le risorse che non condividono il traffico e per le risorse che condividono il traffico in modo non uniforme. Gli esempi includono CloudFront le distribuzioni Amazon e le risorse di origine per le CloudFront distribuzioni.
1. Scegli **Salva** per salvare il tuo gruppo di protezione e tornare alla pagina **Risorse protette**.
Nella pagina **Shield** **Events**, puoi visualizzare gli eventi per il tuo gruppo di protezione ed espandere la visualizzazione di informazioni aggiuntive sulle risorse protette che fanno parte del gruppo.
# Aggiornamento di un gruppo di protezione Shield Advanced
**Per aggiornare un gruppo di protezione**
1. Accedi Console di gestione AWS e apri la console AWS WAF & Shield all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
1. Nel riquadro AWS Shield di navigazione, scegli **Risorse protette**.
1. Nella scheda **Gruppi di protezione**, seleziona la casella di controllo accanto al gruppo di protezione che desideri modificare.
1. Nella pagina del gruppo di protezione, scegli **Modifica**. Apporta le modifiche alle impostazioni del gruppo di protezione.
1. Scegli **Salva** per salvare le modifiche.
# Eliminazione di un gruppo di protezione Shield Advanced
**Per eliminare un gruppo di protezione**
1. Accedi Console di gestione AWS e apri la console AWS WAF & Shield all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
1. Nel riquadro AWS Shield di navigazione, scegli **Risorse protette**.
1. Nella scheda **Gruppi di protezione**, seleziona la casella di controllo accanto al gruppo di protezione che desideri rimuovere.
1. Nella pagina del gruppo di protezione, scegli **Elimina** e conferma l'azione.