Regras gerenciadas da AWS para o AWS WAF

Esta seção explica para que servem as regras gerenciadas da AWS para o AWS WAF.

As Regras Gerenciadas da AWS para AWS WAF é um serviço gerenciado que oferece proteção contra vulnerabilidades da aplicação ou outro tráfego indesejado. Você tem a opção de selecionar um ou mais grupos de regras das Regras Gerenciadas da AWS para cada ACL da Web, até o limite máximo de unidades de capacidade do pacote de proteção (ACL da Web) (WCU).

Mitigação de falsos positivos e testes de mudanças no grupo de regras

Antes de usar qualquer grupo de regras gerenciadas na produção, teste-o em um ambiente que não seja de produção, conforme as orientações em Testar e ajustar suas proteções do AWS WAF. Siga as orientações de teste e ajuste ao adicionar um grupo de regras ao pacote de proteção (ACL da Web), para testar uma nova versão de um grupo de regras e sempre que um grupo de regras não gerenciar o tráfego da Web como necessário.

Responsabilidades de segurança compartilhadas

Regras gerenciadas da AWS são projetadas para protegê-lo contra ameaças comuns da web. Quando usadas de acordo com a documentação, as regras gerenciadas da AWS adicionam outra camada de segurança para seus aplicativos. No entanto, os grupos de regras das regras gerenciadas da AWS não se destinam a substituir suas responsabilidades de segurança, que são determinadas pelos recursos da AWS que você selecionou. Consulte o Modelo de responsabilidade compartilhada para certificar-se de que seus recursos do AWS estejam adequadamente protegidos.

Importante

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplo de configurações em JSON e YAML

Lista de grupos de regras das regras gerenciadas da AWS