Riconoscimento dei gruppi di regole forniti da altri servizi - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riconoscimento dei gruppi di regole forniti da altri servizi

Se tu o un amministratore della tua organizzazione utilizzate AWS Firewall Manager o AWS Shield Advanced gestite la protezione delle risorse utilizzando AWS WAF, potresti vedere delle dichiarazioni di riferimento sui gruppi di regole aggiunte al Protection Pack o al Web ACLs nel tuo account.

I nomi di questi gruppi di regole iniziano con le seguenti stringhe:

  • ShieldMitigationRuleGroup— Questi gruppi di regole sono gestiti AWS Shield Advanced e utilizzati per fornire una mitigazione automatica del livello DDo S delle risorse protette del livello applicativo (livello 7).

    Quando abiliti la mitigazione automatica del livello di applicazione DDo S per una risorsa protetta, Shield Advanced aggiunge uno di questi gruppi di regole al protection pack o all'ACL web associato alla risorsa. Shield Advanced assegna all'istruzione di riferimento del gruppo di regole un'impostazione di priorità di 10.000.000, in modo che venga eseguita dopo le regole configurate nel Protection Pack o nell'ACL Web. Per ulteriori informazioni su questi gruppi di regole, vedere. Automatizzazione della mitigazione del livello DDo S delle applicazioni con Shield Advanced

    avvertimento

    Non provare a gestire manualmente questo gruppo di regole nel pacchetto di protezione o nell'ACL Web. In particolare, non eliminate manualmente la dichiarazione di riferimento del gruppo di ShieldMitigationRuleGroup regole dal Protection Pack o dall'ACL web. Questa operazione potrebbe avere conseguenze indesiderate per tutte le risorse associate al protection pack o all'ACL web. Utilizza invece Shield Advanced per disabilitare la mitigazione automatica per le risorse associate al protection pack o all'ACL web. Shield Advanced rimuoverà automaticamente il gruppo di regole quando non è necessario per la mitigazione automatica.

  • PREFMManagede POSTFMManaged — Questi gruppi di regole sono gestiti in AWS Firewall Manager base alle configurazioni delle AWS WAF policy di Firewall Manager. Firewall Manager fornisce questi gruppi di regole all'interno del pacchetto di protezione o del Web ACLs gestito da Firewall Manager.

    Firewall Manager crea ACLs per te un pacchetto di protezione o Web con nomi che iniziano conFMManagedWebACLV2. È possibile configurare Firewall Manager per aggiornare anche il pacchetto di protezione o ACLs il Web esistenti. In questi casi, il pacchetto di protezione o il nome ACL Web è quello specificato al momento della creazione. In entrambi i casi, Firewall Manager aggiungerà questi gruppi di regole al protection pack o all'ACL web. Per ulteriori informazioni, consulta Utilizzo AWS WAF delle politiche con Firewall Manager.