AWS MarketplaceGrupos de regras do - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Atualizações automáticasAcesso às regras em um grupo de regras do AWS MarketplaceCotasPreçosUsando grupos de regras AWS MarketplaceSubstituição do grupo de regrasSolucionar problemas de grupos de regras do AWS MarketplaceCriar e vender grupos de regras do AWS Marketplace

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

AWS MarketplaceGrupos de regras do

Atenção

O AWS WAF Classic está passando por um processo de fim de vida útil planejado. Consulte o painel AWS Health para ver os marcos e datas específicos para a sua região.

nota

Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.

Para obter a versão mais recente do AWS WAF, consulte AWS WAF.

O AWS WAF Classic fornece grupos de regras do AWS Marketplace para ajudá-lo a proteger seus recursos. Grupos de regras do AWS Marketplace são coleções de regras predefinidas e prontas para uso que são gravadas e atualizadas pela AWS e empresas parceiras da AWS.

Alguns grupos de regras do AWS Marketplace são projetados para ajudar a proteger tipos específicos de aplicativos web, como WordPress, Joomla ou PHP. Outros grupos de regras do AWS Marketplace oferecem ampla proteção contra ameaças conhecidas ou vulnerabilidades de aplicativos web comuns, como as listadas no OWASP Top 10.

Você pode instalar um único grupo de regras do AWS Marketplace de seu parceiro da AWS preferido e também pode adicionar suas próprias regras do AWS WAF Classic personalizadas para uma maior proteção. Se estiver sujeito à compatibilidade regulatória, como PCI ou HIPAA, você poderá usar grupos de regras do AWS Marketplace para atender aos requisitos de firewall do aplicativo web.

AWS MarketplaceOs grupos de regras do estão disponíveis sem contratos de longo prazo e sem compromissos mínimos. Quando você se inscrever em um grupo de regras, será cobrada uma taxa mensal (pro-rata por hora) e taxas contínuas com base no volume de solicitações. Para obter mais informações, consulte Definição de preço do AWS WAF Classic e a descrição de cada grupo de regras do AWS Marketplace em AWS Marketplace.

Atualizações automáticas

Manter-se atualizado sobre o cenário de ameaças em constante mudança pode ser demorado e caro. Grupos de regras AWS Marketplace podem economizar seu tempo ao implementar e usar o AWS WAF Classic. Outro benefício é que a AWS e nossos parceiros da AWS atualizam automaticamente os grupos de regras do AWS Marketplace quando novas vulnerabilidades e ameaças surgem.

Muitos dos parceiros serão notificados sobre novas vulnerabilidades antes da divulgação pública. Eles podem atualizar os grupos de regras e implantá-los para você, mesmo antes de uma nova ameaça ser amplamente conhecida. Muitos também têm equipes de pesquisa de ameaças para investigar e analisar as ameaças mais recentes e gravar as regras mais relevantes.

Acesso às regras em um grupo de regras do AWS Marketplace

Cada grupo de regras do AWS Marketplace fornece uma descrição abrangente dos tipos de ataques e vulnerabilidades contra os quais ele foi projetado para proteger. Para proteger a propriedade intelectual dos provedores do grupo de regras, você não poderá visualizar as regras individuais dentro de um grupo de regras. Essa restrição também ajuda a impedir que usuários mal-intencionados projetem ameaças que ignorem especificamente regras publicadas.

Como você não pode visualizar regras individuais em um grupo de regras do AWS Marketplace, também não pode editar as regras em um grupo de regras do AWS Marketplace. No entanto, você pode excluir regras específicas de um grupo de regras. Isso é chamado de “exceção do grupo de regras”. A exclusão de regras não remove essas regras. Em vez disso, ela muda a ação das regras para COUNT. Portanto, as solicitações que correspondem a uma regra excluída serão contadas, mas não bloqueadas. Você receberá métricas de COUNT para cada regra excluída.

A exclusão de regras pode ser útil ao solucionar problemas de grupos de regras que estão bloqueando o tráfego inesperadamente (falsos positivos). Uma técnica de solução de problemas é identificar a regra específica dentro do grupo de regras que está bloqueando o tráfego desejado e, em seguida, desativar (excluir) essa determinada regra.

Além de excluir regras específicas, você poderá refinar sua proteção habilitando ou desabilitando grupos de regras inteiros, bem como escolhendo a ação do grupo de regras a ser realizada. Para obter mais informações, consulte Usando grupos de regras AWS Marketplace.

Cotas

Você só pode habilitar um grupo de regras do AWS Marketplace. Você também pode habilitar um grupo de regras personalizadas que você cria usando o AWS Firewall Manager. Esses grupos de regras contam para a cota máxima de 10 regras por web ACL. Portanto, você pode ter um grupo de regras do AWS Marketplace, um grupo de regras personalizadas e até oito regras personalizadas em uma única web ACL.

Preços

Para a definição de preço do grupo de regras do AWS Marketplace, consulte Definição de preço do AWS WAF Classic e a descrição de cada grupo de regras do AWS Marketplace no AWS Marketplace.

Usando grupos de regras AWS Marketplace

Você pode assinar e cancelar a assinatura de grupos de regras do AWS Marketplace no console do AWS WAF Classic. Você pode excluir regras específicas de um grupo de regras.

Para assinar e usar um grupo de regras do AWS Marketplace

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

    Se você vir Alternar para o AWS WAF Classic no painel de navegação, selecione-o.

  2. No painel de navegação, selecione Marketplace.

  3. Na seção Available marketplace products, escolha o nome de um grupo de regras para visualizar os detalhes e as informações da definição de preço.

  4. Se você quiser se inscrever no grupo de regras, escolha Continue.

    nota

    Se você não quiser se inscrever nesse grupo de regras, basta fechar esta página em seu navegador.

  5. Escolha Set up your account.

  6. Adicione o grupo de regras a uma ACL da web, como você adicionaria uma regra individual. Para ter mais informações, consulte Criação de uma web ACL ou Edição de uma web ACL.

    nota

    Ao adicionar um grupo de regras a uma ACL da web, a ação que você definir para o grupo de regras (No override (Sem substituição) ou Override to count (Substituição para contagem)) é chamada de ação de substituição do grupo de regras. Para obter mais informações, consulte Substituição do grupo de regras.

Para cancelar uma assinatura de um grupo de regras do AWS Marketplace

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

    Se você vir Alternar para o AWS WAF Classic no painel de navegação, selecione-o.

  2. Remova o grupo de regras de todas as :web ACLs. Para obter mais informações, consulte Edição de uma web ACL.

  3. No painel de navegação, selecione Marketplace.

  4. Escolha Manage your subscriptions.

  5. Escolha Cancel subscription ao lado do nome do grupo de regras do qual você deseja cancelar a assinatura.

  6. Escolha Yes, cancel subscription.

Como excluir uma regra de um grupo de regras (exceção do grupo de regras)

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

    Se você vir Alternar para o AWS WAF Classic no painel de navegação, selecione-o.

  2. Se ainda não estiver habilitado, habilite o registro em log do AWS WAF Classic. Para obter mais informações, consulte Registrar em log as informações de tráfego da web ACL. Use os logs do AWS WAF Classic para identificar os IDs das regras que você deseja excluir. Essas são normalmente as regras que estão bloqueando solicitações legítimas.

  3. No painel de navegação, selecione Web ACLs.

  4. Escolha o nome da web ACL a ser editada. Isso abre uma página com os detalhes da web ACL no painel direito.

    nota

    O grupo de regras que você deseja editar deverá estar associado a uma web ACL antes que você possa excluir uma regra desse grupo de regras.

  5. Na guia Rules no painel direito, escolha Edit web ACL.

  6. Na seção Exceções do grupo de regras, expanda o grupo de regras que você deseja editar.

  7. Selecione o X ao lado da regra que você deseja excluir. Você pode identificar o ID correto da regra usando os logs do AWS WAF Classic.

  8. Selecione Atualizar.

    A exclusão de regras não remove essas regras do grupo de regras. Em vez disso, ela muda a ação das regras para COUNT. Portanto, as solicitações que correspondem a uma regra excluída serão contadas, mas não bloqueadas. Você receberá métricas de COUNT para cada regra excluída.

    nota

    Você pode usar esse mesmo procedimento para excluir regras de grupos de regras personalizadas que você criou no AWS Firewall Manager. No entanto, em vez de excluir uma regra de um grupo de regras personalizadas usando essas etapas, também é possível simplesmente editar um grupo de regras personalizadas usando as etapas descritas em Como incluir e excluir regras de um grupo de regras do AWS WAF Classic.

Substituição do grupo de regras

Grupos de regras do AWS Marketplace têm duas ações possíveis: No override e Override to count. Se você quiser testar o grupo de regras, defina a ação como Override to count. Essa ação do grupo de regras substitui qualquer ação de bloqueio especificada por regras individuais contidas no grupo. Ou seja, se a ação do grupo de regras for definida como Override to count, em vez de possivelmente bloquear solicitações correspondentes de acordo com a ação de regras individuais do grupo, essas solicitações serão contabilizadas. Por outro lado, se você definir a ação do grupo de regras como No override, as ações das regras individuais do grupo serão usadas.

Solucionar problemas de grupos de regras do AWS Marketplace

Se você descobrir que um grupo de regras do AWS Marketplace está bloqueando o tráfego legítimo, execute as etapas a seguir.

Para solucionar problemas de um grupo de regras do AWS Marketplace

  1. Exclua as regras específicas que estão bloqueando o tráfego legítimo. Você pode identificar quais regras estão bloqueando quais solicitações usando os logs do AWS WAF Classic. Para obter mais informações sobre a exclusão de regras, consulte Como excluir uma regra de um grupo de regras (exceção do grupo de regras).

  2. Se a exclusão de regras específicas não resolver o problema, você poderá alterar a ação do grupo de regras do AWS Marketplace de No override para Override to count. Isso permite que a solicitação da web passe, independentemente das ações de regra individuais dentro do grupo de regras. Isso também fornece métricas do Amazon CloudWatch para o grupo de regras.

  3. Depois de configurar a ação do grupo de regras do AWS Marketplace como Substituição para contagem, entre em contato com a equipe de suporte ao cliente do provedor de grupo de regras para solucionar ainda mais o problema. Para obter informações de contato, consulte a lista de grupos de regras nas páginas de lista de produtos no AWS Marketplace.

Entrar em contato com suporte ao cliente

Para resolver problemas com o AWS WAF Classic ou com um grupo de regras gerenciado pela AWS, entre em contato com AWS Support. Para problemas com um grupo de regras que é gerenciado por um parceiro da AWS, entre em contato com a equipe de suporte ao cliente do parceiro. Para encontrar informações de contato do parceiro, consulte o registro do parceiro em AWS Marketplace.

Criar e vender grupos de regras do AWS Marketplace

Se você quiser vender grupos de regras do AWS Marketplace no AWS Marketplace, consulte Como vender seu software no AWS Marketplace.