**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di gruppi di regole gestite
Questa sezione fornisce indicazioni per l'accesso e la gestione dei gruppi di regole gestiti.
Quando aggiungi un gruppo di regole gestito al tuo protection pack (Web ACL), puoi scegliere le stesse opzioni di configurazione dei tuoi gruppi di regole, oltre a impostazioni aggiuntive.
Tramite la console, è possibile accedere alle informazioni sui gruppi di regole gestiti durante il processo di aggiunta e modifica delle regole nei pacchetti di protezione (web ACLs). Tramite APIs l'interfaccia a riga di comando (CLI), è possibile richiedere direttamente informazioni sui gruppi di regole gestiti.
Quando si utilizza un gruppo di regole gestito nel pacchetto di protezione (Web ACL), è possibile modificare le seguenti impostazioni:
+ **Versione**: è disponibile solo se il gruppo di regole dispone di una versione. Per ulteriori informazioni, consulta [Utilizzo di gruppi di regole gestiti con versioni in AWS WAF](waf-managed-rule-groups-versioning.md).
+ **Sostituisci le azioni delle regole**: è possibile sostituire le azioni per le regole del gruppo di regole con qualsiasi azione. La loro impostazione Count è utile per testare un gruppo di regole prima di utilizzarlo per gestire le richieste Web. Per ulteriori informazioni, consulta [L'azione delle regole del gruppo di regole ha la precedenza sull'azione delle regole](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rules).
+ **Istruzione Scope-down: puoi aggiungere un'istruzione** scope-down per filtrare le richieste Web che non desideri valutare con il gruppo di regole. Per ulteriori informazioni, consulta [Utilizzo di istruzioni scope-down in AWS WAF](waf-rule-scope-down-statements.md).
+ **Ignora l'azione del gruppo di regole**: puoi sovrascrivere l'azione risultante dalla valutazione del gruppo di regole e impostarla su only. Count Questa opzione non è comunemente utilizzata. Non altera il modo in cui AWS WAF valuta le regole nel gruppo di regole. Per ulteriori informazioni, consulta [L'azione di restituzione del gruppo di regole viene sostituita da Count](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rule-group).
**Per modificare le impostazioni del gruppo di regole gestito nel pacchetto di protezione (Web ACL)**
+ **Console**
+ (Opzione) Quando aggiungi il gruppo di regole gestite al tuo protection pack (Web ACL), puoi scegliere **Modifica** per visualizzare e modificare le impostazioni.
+ (Opzione) Dopo aver aggiunto il gruppo di regole gestito al tuo protection pack (Web ACL), dalla pagina **Protection Pack (Web ACLs)**, scegli il protection pack (Web ACL) che hai appena creato. Verrà visualizzata la pagina di modifica del Protection Pack (Web ACL).
+ Seleziona **Rules (Regole)**.
+ Seleziona il gruppo di regole, quindi scegli **Modifica** per visualizzare e modificare le impostazioni.
+ **APIs e CLI**: all'esterno della console, puoi gestire le impostazioni del gruppo di regole gestito quando crei e aggiorni il protection pack (Web ACL).
# Recupero dell'elenco dei gruppi di regole gestiti
È possibile recuperare l'elenco dei gruppi di regole gestiti disponibili per l'uso nei pacchetti di protezione (web). ACLs L'elenco include quanto segue:
+ Tutti i gruppi di regole AWS Managed Rules.
+ I gruppi di Marketplace AWS regole a cui ti sei iscritto.
**Nota**
Per informazioni sulla sottoscrizione ai gruppi di Marketplace AWS regole, vedere. [Marketplace AWS gruppi di regole](marketplace-rule-groups.md)
Quando recuperi l'elenco dei gruppi di regole gestiti, l'elenco che ottieni dipende dall'interfaccia che stai utilizzando:
+ **Console**: tramite la console, puoi vedere tutti i gruppi di regole gestiti, inclusi i gruppi di Marketplace AWS regole a cui non sei ancora abbonato. Per quelli a cui non sei ancora abbonato, l'interfaccia fornisce dei link che puoi seguire per iscriverti.
+ **APIs e CLI**: al di fuori della console, la richiesta restituisce solo i gruppi di regole disponibili per l'uso.
**Per recuperare l'elenco dei gruppi di regole gestiti**
+ **Console**: durante il processo di creazione di un ACL Web, nella pagina **Aggiungi regole e gruppi di regole**, scegli **Aggiungi gruppi di regole gestiti**. Al livello più alto, sono elencati i nomi dei provider. Espandi l'elenco di ogni provider per visualizzare l'elenco dei gruppi di regole gestiti. Per i gruppi di regole con versione, le informazioni mostrate a questo livello si riferiscono alla versione predefinita. Quando si aggiunge un gruppo di regole gestito al pacchetto di protezione (Web ACL), la console lo elenca in base allo schema di denominazione. `-`
+ **API:**
+ `ListAvailableManagedRuleGroups`
+ **CLI** —
+ `aws wafv2 list-available-managed-rule-groups --scope=`
# Recupero delle regole in un gruppo di regole gestito
È possibile recuperare un elenco delle regole in un gruppo di regole gestito. Le chiamate API e CLI restituiscono le specifiche delle regole a cui puoi fare riferimento nel modello JSON o tramite. AWS CloudFormation
**Per recuperare l'elenco di regole in un gruppo di regole gestite**
+ **Console**
+ (Opzione) Quando aggiungi il gruppo di regole gestite al tuo pacchetto di protezione (ACL web), puoi scegliere **Modifica** per visualizzare le regole.
+ (Opzione) Dopo aver aggiunto il gruppo di regole gestite al tuo protection pack (web ACL), dalla pagina dei **protection pack (web ACLs)**, scegli il protection pack (web ACL) che hai appena creato. Verrà visualizzata la pagina di modifica del Protection Pack (Web ACL).
+ Seleziona **Rules (Regole)**.
+ Seleziona il gruppo di regole per cui desideri visualizzare un elenco di regole, quindi scegli **Modifica**. AWS WAF mostra l'elenco delle regole nel gruppo di regole.
+ **API**: `DescribeManagedRuleGroup`
+ **CLI** — `aws wafv2 describe-managed-rule-group --scope= --vendor-name --name `
# Recupero delle versioni disponibili per un gruppo di regole gestito
Le versioni disponibili di un gruppo di regole gestito sono versioni la cui scadenza non è ancora stata programmata. L'elenco indica quale versione è la versione predefinita corrente per il gruppo di regole.
**Per recuperare un elenco delle versioni disponibili di un gruppo di regole gestito**
+ **Console**
+ (Opzione) Quando aggiungi il gruppo di regole gestito al tuo pacchetto di protezione (Web ACL), scegli **Modifica** per visualizzare le informazioni sul gruppo di regole. Espandi il menu a discesa **Versione** per visualizzare l'elenco delle versioni disponibili.
+ (Opzione) Dopo aver aggiunto il gruppo di regole gestito al tuo pacchetto di protezione (Web ACL), scegli **Modifica** sul protection pack (Web ACL), quindi seleziona e modifica la regola del gruppo di regole. Espandi il menu a discesa **Versione** per visualizzare l'elenco delle versioni disponibili.
+ **API**:
+ `ListAvailableManagedRuleGroupVersions`
+ **CLI** —
+ `aws wafv2 list-available-managed-rule-group-versions --scope= --vendor-name --name `
# Aggiungere un gruppo di regole gestito a un pacchetto di protezione (ACL Web) tramite la console
Questa sezione spiega come aggiungere un gruppo di regole gestito a un protection pack (Web ACL) tramite la console. Questa guida si applica a tutti i gruppi di regole AWS Managed Rules e ai gruppi di Marketplace AWS regole a cui sei iscritto.
**Rischio legato al traffico di produzione**
Prima di implementare le modifiche nel pacchetto di protezione (ACL Web) per il traffico di produzione, testale e ottimizzale in un ambiente di staging o test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole aggiornate in modalità di conteggio con il traffico di produzione prima di attivarle. Per le linee guida, consulta [Test e ottimizzazione delle protezioni AWS WAF](web-acl-testing.md).
**Nota**
L'utilizzo di più di 1.500 unità WCUs in un pacchetto di protezione (Web ACL) comporta costi superiori al prezzo del pacchetto di protezione di base (Web ACL). Per ulteriori informazioni, consulta [Unità di capacità Web ACL (WCUs) in AWS WAF](aws-waf-capacity-units.md) e [Prezzi di AWS WAF](https://aws.amazon.com/waf/pricing/).
**Aggiungere un gruppo di regole gestito a un pacchetto di protezione (Web ACL) tramite la console**
**Per aggiungere un gruppo di regole gestito a un ACL Web tramite la console**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. Scegli i **pacchetti di protezione (web ACLs)** nel pannello di navigazione.
1. Nella pagina **dei protection pack (Web ACLs)**, dall'elenco dei protection pack (Web ACLs), seleziona quello a cui desideri aggiungere il gruppo di regole. Verrà visualizzata la pagina del pacchetto di protezione singolo (ACL Web).
1. Nella pagina del pacchetto di protezione (Web ACL), scegli la scheda **Regole**.
1. Nel riquadro **Regole**, scegli **Aggiungi regole**, quindi scegli **Aggiungi gruppi di regole gestiti**.
1. Nella pagina **Aggiungi gruppi di regole gestiti**, espandi la selezione del fornitore del tuo gruppo di regole per visualizzare l'elenco dei gruppi di regole disponibili.
1. Per ogni gruppo di regole che desideri aggiungere, scegli **Aggiungi al pacchetto di protezione (Web ACL**). Se desideri modificare la configurazione del protection pack (Web ACL) per il gruppo di regole, scegli **Modifica**, apporta le modifiche e quindi scegli **Salva** regola. Per informazioni sulle opzioni, consulta la guida al controllo delle versioni all'indirizzo [Utilizzo di gruppi di regole gestiti con versioni in AWS WAF](waf-managed-rule-groups-versioning.md) e la guida per l'utilizzo di un gruppo di regole gestito in un protection pack (Web ACL) all'indirizzo. [Utilizzo di istruzioni gestite per gruppi di regole in AWS WAF](waf-rule-statement-type-managed-rule-group.md)
1. Nella parte inferiore della pagina **Aggiungi gruppi di regole gestiti**, scegli **Aggiungi** regole.
1. Nella pagina **Imposta la priorità delle regole**, modifica l'ordine in cui le regole vengono eseguite in base alle esigenze, quindi scegli **Salva**. Per ulteriori informazioni, consulta [Impostazione della priorità delle regole](web-acl-processing-order.md).
Nella pagina del tuo pacchetto di protezione (Web ACL), i gruppi di regole gestiti che hai aggiunto sono elencati nella scheda **Regole**.
Testa e ottimizza eventuali modifiche alle tue AWS WAF protezioni prima di utilizzarle per il traffico di produzione. Per informazioni, consulta [Test e ottimizzazione delle protezioni AWS WAF](web-acl-testing.md).
**Incoerenze temporanee durante gli aggiornamenti**
Quando si crea o si modifica un protection pack (Web ACL) o altre AWS WAF risorse, le modifiche richiedono poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.
Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:
+ Dopo aver creato un pacchetto di protezione (Web ACL), se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che il pacchetto di protezione (Web ACL) non è disponibile.
+ Dopo aver aggiunto un gruppo di regole a un protection pack (Web ACL), le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato il protection pack (Web ACL) e non in un'altra.
+ Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
+ Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.
# Ricevere notifiche sulle nuove versioni e sugli aggiornamenti di un gruppo di regole gestito
Questa sezione spiega come ricevere notifiche Amazon SNS di nuove versioni e aggiornamenti.
Un provider di gruppi di regole gestiti utilizza le notifiche SNS per annunciare modifiche ai gruppi di regole, come nuove versioni imminenti e aggiornamenti di sicurezza urgenti.
**Come abbonarsi alle notifiche SNS**
Per iscriverti alle notifiche per un gruppo di regole, crei un abbonamento Amazon SNS per l'argomento Amazon SNS del gruppo di regole ARN nella regione degli Stati Uniti orientali (Virginia settentrionale) us-east-1.
Per informazioni su come abbonarsi, consulta la [Amazon Simple Notification Service Developer Guide](https://docs.aws.amazon.com/sns/latest/dg/).
**Nota**
Crea il tuo abbonamento per l'argomento SNS solo nella regione us-east-1.
I gruppi di regole AWS Managed Rules con versioni diverse utilizzano tutti lo stesso argomento SNS Amazon Resource Name (ARN). Per ulteriori informazioni sulle notifiche dei gruppi di regole AWS Managed Rules, consulta. [Notifiche di distribuzione](waf-managed-rule-groups-deployments-notifications.md)
**Dove trovare l'ARN dell'argomento Amazon SNS per un gruppo di regole gestito**
AWS I gruppi di regole Managed Rules utilizzano un unico ARN di argomenti SNS, quindi è possibile recuperare l'ARN dell'argomento da uno dei gruppi di regole e sottoscriverlo per ricevere notifiche per tutti i gruppi di regole Managed Rules che AWS forniscono notifiche SNS.
+ **Console**
+ (Opzione) Quando aggiungi il gruppo di regole gestito al tuo pacchetto di protezione (ACL web), scegli **Modifica** per visualizzare le informazioni sul gruppo di regole, che include l'argomento ARN di Amazon SNS del gruppo di regole.
+ (Opzione) Dopo aver aggiunto il gruppo di regole gestito al tuo pacchetto di protezione (ACL web), scegli **Modifica** sul pacchetto di protezione (ACL web), quindi seleziona e modifica la regola del gruppo di regole per visualizzare l'ARN dell'argomento Amazon SNS del gruppo di regole.
+ **API —** `DescribeManagedRuleGroup`
+ **CLI** — `aws wafv2 describe-managed-rule-group --scope= --vendor-name --name `
Per informazioni generali sui formati di notifica di Amazon SNS e su come filtrare le notifiche che ricevi, consulta [Parsing message formats](https://docs.aws.amazon.com/sns/latest/dg/sns-message-and-json-formats.html) e [policy di filtro degli abbonamenti Amazon SNS nella Amazon Simple](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html) Notification Service Developer Guide.
# Monitoraggio della scadenza della versione di un gruppo di regole
Questa sezione spiega come monitorare la pianificazione delle scadenze per un gruppo di regole gestito tramite Amazon CloudWatch.
Se utilizzi una versione specifica di un gruppo di regole, assicurati di non continuare a utilizzare una versione dopo la data di scadenza.
**Suggerimento**
Registrati per ricevere le notifiche di Amazon SNS per i gruppi di regole gestiti e tieniti aggiornato sulle versioni dei gruppi di regole gestiti. Potrai beneficiare della maggior parte delle up-to-date protezioni del gruppo di regole e stare al passo con la scadenza. Per informazioni, consulta [Ricevere notifiche relative a nuove versioni e aggiornamenti](waf-using-managed-rule-groups-sns-topic.md).
**Per monitorare la pianificazione delle scadenze per un gruppo di regole gestito tramite Amazon CloudWatch**
1. In CloudWatch, individua le metriche di scadenza AWS WAF per il tuo gruppo di regole gestito. Le metriche hanno i seguenti nomi e dimensioni:
+ Nome parametro: DaysToExpiry
+ Dimensioni metriche:Region,, e ManagedRuleGroup Vendor Version
Se hai un gruppo di regole gestito nel tuo pacchetto di protezione (ACL web) che valuta il traffico, otterrai una metrica corrispondente. La metrica non è disponibile per i gruppi di regole che non utilizzi.
1. Imposta un allarme sulle metriche che ti interessano, in modo da ricevere una notifica in tempo utile per passare a una versione più recente del gruppo di regole.
Per informazioni sull'uso dei CloudWatch parametri di Amazon e sulla configurazione degli allarmi, consulta la [Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/) User Guide.
# Esempi di configurazioni gestite di gruppi di regole in JSON e YAML
Questa sezione fornisce esempi di configurazioni gestite di gruppi di regole.
Le chiamate API e CLI restituiscono un elenco di tutte le regole del gruppo di regole gestito a cui puoi fare riferimento nel modello JSON o tramite. AWS CloudFormation
**JSON**
Puoi fare riferimento e modificare i gruppi di regole gestite all'interno di un'istruzione regola utilizzando JSON. L'elenco seguente mostra il gruppo di regole AWS Managed Rules`AWSManagedRulesCommonRuleSet`, in formato JSON. La RuleActionOverrides specifica elenca una regola la cui azione è stata sostituita. Count
```
{
"Name": "AWS-AWSManagedRulesCommonRuleSet",
"Priority": 0,
"Statement": {
"ManagedRuleGroupStatement": {
"VendorName": "AWS",
"Name": "AWSManagedRulesCommonRuleSet",
"RuleActionOverrides": [
{
"ActionToUse": {
"Count": {}
},
"Name": "NoUserAgent_HEADER"
}
],
"ExcludedRules": []
}
},
"OverrideAction": {
"None": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "AWS-AWSManagedRulesCommonRuleSet"
}
}
```
**YAML**
È possibile fare riferimento e modificare i gruppi di regole gestiti all'interno di un'istruzione di regole utilizzando il modello CloudFormation YAML. L'elenco seguente mostra il gruppo di regole AWS Managed Rules`AWSManagedRulesCommonRuleSet`, nel CloudFormation modello. La RuleActionOverrides specifica elenca una regola la cui azione è stata sostituita. Count
```
Name: AWS-AWSManagedRulesCommonRuleSet
Priority: 0
Statement:
ManagedRuleGroupStatement:
VendorName: AWS
Name: AWSManagedRulesCommonRuleSet
RuleActionOverrides:
- ActionToUse:
Count: {}
Name: NoUserAgent_HEADER
ExcludedRules: []
OverrideAction:
None: {}
VisibilityConfig:
SampledRequestsEnabled: true
CloudWatchMetricsEnabled: true
MetricName: AWS-AWSManagedRulesCommonRuleSet
```