As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Implemente automaticamente uma única lista de controle de acesso à web que filtra ataques baseados na web com automações de segurança no AWS WAF A solução Security Automations for AWS WAF implanta um conjunto de regras pré-configuradas para ajudar você a proteger seus aplicativos contra explorações comuns da web. O serviço principal dessa solução, o [AWS WAF](https://aws.amazon.com/waf/), ajuda a proteger os aplicativos da web contra técnicas de ataque que podem afetar a disponibilidade dos aplicativos, comprometer a segurança ou consumir recursos excessivos. Você pode usar o AWS WAF para definir regras de segurança web personalizáveis. Essas regras controlam qual tráfego permitir ou bloquear para aplicativos web e interfaces de programação de aplicativos (APIs) implantados em recursos da AWS, como [Amazon CloudFront](https://aws.amazon.com/cloudfront/), [Application Load](https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/) Balancer (ALB). Para obter mais tipos de recursos compatíveis, consulte o [AWS WAF no AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html), no *AWS Firewall Manager e no AWS Shield Advanced* Developer Guide. Configurar as regras do AWS WAF pode ser desafiador e trabalhoso para organizações grandes e pequenas, especialmente para aquelas que não têm equipes de segurança dedicadas. Para simplificar esse processo, a solução Security Automations for AWS WAF implanta automaticamente uma única lista de controle de acesso à web (ACL) com um conjunto de regras do AWS WAF projetadas para filtrar ataques comuns baseados na web. Durante a configuração inicial do CloudFormation modelo da [AWS](https://aws.amazon.com/cloudformation/) dessa solução, você pode especificar quais recursos de proteção incluir. Depois de implantar essa solução, o AWS WAF inspeciona as solicitações da web para suas CloudFront distribuições ou ALB (s) existentes e as bloqueia quando aplicável. **Um CloudFormation modelo implanta uma ACL da web com as regras de filtragem do AWS WAF.** ![\[configuração web acl\]](http://docs.aws.amazon.com/pt_br/solutions/latest/security-automations-for-aws-waf/images/configuration-web-acl.png) Este guia de implementação discute considerações arquitetônicas, etapas de configuração e melhores práticas operacionais para implantar essa solução na nuvem da Amazon Web Services (AWS). Inclui links para CloudFormation modelos que iniciam, configuram e executam os serviços de segurança, computação, armazenamento e outros serviços da AWS necessários para implantar essa solução na AWS, usando as melhores práticas de segurança e disponibilidade da AWS. As informações neste guia pressupõem conhecimento prático dos serviços da AWS, como AWS WAF CloudFront, ALBs, e AWS [Lambda](https://aws.amazon.com/lambda/). Também requer conhecimento básico de ataques comuns baseados na web e estratégias de mitigação. **nota** A partir da versão 3.0.0, essa solução oferece suporte à versão mais recente da API do serviço AWS WAF ([AWS WAFV2](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html)). Este guia é destinado a gerentes de TI, engenheiros de segurança, DevOps engenheiros, desenvolvedores, arquitetos de soluções e administradores de sites. **nota** Recomendamos usar essa solução como ponto de partida para implementar as regras do AWS WAF. Você pode personalizar o [código-fonte](https://github.com/aws-solutions/aws-waf-security-automations), adicionar novas regras personalizadas e aproveitar mais [regras gerenciadas pelo AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html) com base nas suas necessidades. Use esta tabela de navegação para encontrar rapidamente respostas para essas perguntas: | Se você deseja... | Leia… | | --- | --- | | Conheça o custo da execução dessa solução. O custo total da execução dessa solução depende da proteção ativada e da quantidade de dados ingeridos, armazenados e processados. | [Custos](cost.md) | | Entenda as considerações de segurança dessa solução. | [Segurança](security.md) | | Saiba quais regiões da AWS são compatíveis com essa solução. | [Regiões da AWS com suporte](plan-your-deployment.md#supported-aws-regions) | | Visualize ou baixe o CloudFormation modelo incluído nesta solução para implantar automaticamente os recursos de infraestrutura (a “pilha”) dessa solução. | [ CloudFormation Modelo da AWS](aws-cloudformation-templates.md) | | Use o Support para ajudá-lo a implantar, usar ou solucionar problemas da solução. | [Suporte](contact-aws-support.md) | | Acesse o código-fonte e, opcionalmente, use o AWS Cloud Development Kit (AWS CDK) para implantar a solução | [GitHub repositório](https://github.com/aws-solutions/aws-waf-security-automations/) |