Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Histórico do documento
Esta página lista alterações significativas nesta documentação.
Os recursos do serviço às vezes são implementados de forma incremental nas regiões da AWS onde um serviço está disponível. Atualizamos esta documentação apenas para a primeira versão. Não fornecemos informações sobre a disponibilidade da região nem anunciamos lançamentos subsequentes da região. Para obter informações sobre a disponibilidade de recursos de serviços em regiões e se inscrever para receber notificações sobre atualizações, consulte Quais as novidades da AWS?
| Alteração | Descrição | Data |
|---|---|---|
Atualizadas as permissões do Amazon API Gateway para as políticas gerenciadas | 3 de novembro de 2025 | |
Adicione uma nova cota para associações de ALB por ACL da Web. A cota padrão por ACL da Web é 100. | 22 de outubro de 2025 | |
Atualizado o conjunto de regras básicas, ou comuns (CRS). | 2.º de outubro de 2025 | |
Atualizados os limites para | 29 de agosto de 2025 | |
Adicionar cota para países de correspondência geográfica por regra | O número máximo de países de correspondência geográfica para uma regra é 50. | 29 de agosto de 2025 |
Atualizado o conjunto de regras básicas, ou comuns (CRS). | 14 de agosto de 2025 | |
Atualizado o conjunto de regras básicas, ou comuns (CRS). | 18 de junho de 2025 | |
Primeira versão prévia do administrador de segurança da rede | O administrador de segurança da rede do AWS Shield agora está disponível em versão prévia, fornecendo insights sobre a sua configuração de segurança da AWS. | 17 de junho de 2025 |
Você pode criar e gerenciar suas próprias políticas baseadas em identidade para conceder ao administrador de segurança da rede do AWS Shield acesso adequado aos seus recursos da AWS. | 17 de junho de 2025 | |
O console do AWS WAF agora tem um fluxo de trabalho de integração simplificado e uma forma aprimorada de gerenciar ACLs da Web, por meio de pacotes de proteção (ACLs da Web). | 17 de junho de 2025 | |
Duas novas métricas de prevenção de negação de serviço distribuída (DDoS) agora são publicadas no namespace | 11 de junho de 2025 | |
O | 11 de junho de 2025 | |
Agora você pode usar a funcionalidade Anti-DDoS para detectar e evitar ataques de DDoS em Application Load Balancers. | 11 de junho de 2025 | |
Agora você pode fazer a correspondência de solicitações da Web com base no número de sistema autônomo (ASN) do endereço IP de origem. | 5 de junho de 2025 | |
O AWS WAF inclui o ASN como uma opção de agregação de chave personalizada | Agora você pode limitar as solicitações de determinados números de sistema autônomo (ASNs) usando a agregação de chave personalizada. | 5 de junho de 2025 |
Atualizado o grupo de regras do Controle de Bots do AWS WAF. | 29 de maio de 2025 | |
AWS Firewall Manager Atualizações da política de segurança do | Atualizações da | 21 de maio de 2025 |
Atualizadas as métricas e dimensões do AWS WAF para Challenge silencioso | Incluídas | 16 de maio de 2025 |
Incluídas as permissões do AWS Amplify às políticas gerenciadas | 5 de maio de 2025 | |
O AWS WAF inclui compatibilidade com novas distribuições do CloudFront | Agora você pode associar as ACLs da Web do AWS WAF a distribuições multilocatárias e a locatários de distribuições do CloudFront. | 28 de abril de 2025 |
Os detalhes da correspondência de regra nos logs agora incluem o fragmento de URI da solicitação da Web. Você pode configurar o registro em log para ocultar esse campo dos logs. | 17 de março de 2025 | |
Agora você pode inspecionar o URI fragment. | 17 de março de 2025 | |
As proteções do lado do cliente do AWS Marketplace agora estão disponíveis. Você pode assinar e cancelar a assinatura das proteções do lado do cliente no console do AWS Marketplace. | 10 de março de 2025 | |
O AWS WAF é compatível com a nova correspondência de campos JA4 | Você pode detectar e bloquear tráfego com base nas características avançadas da impressão digital JavaScript (JA4) e usar a impressão digital JA4 como uma das chaves de solicitação compatíveis nas regras baseadas em taxas do WAF. | 4 de março de 2025 |
Atualizado o conjunto de regras básicas, ou comuns (CRS). | 3 de março de 2025 | |
Incluídas informações sobre métricas de uso na seção de métricas e dimensões do AWS WAF. | 21 de fevereiro de 2025 | |
O AWS WAF agora permite configurar a proteção de dados no nível do pacote de proteção (ACL da Web) ou apenas no nível do registro em log. | 14 de fevereiro de 2025 | |
AWS Firewall Manager Atualizações da política de segurança do | Atualizações a | 10 de fevereiro de 2025 |
A seção de cotas do Firewall Manager foi atualizada para refletir as novas políticas do AWS WAF e do Network Firewall. | 10 de fevereiro de 2025 | |
Grupo de regras do banco de dados SQLi atualizado. | 24 de janeiro de 2025 | |
Grupo de regras do sistema operacional Linux atualizado. | 24 de janeiro de 2025 | |
Grupo de regras do banco de dados SQLi atualizado. | 24 de janeiro de 2025 | |
O Firewall Manager agora permite combinar várias tags de recursos usando o operador lógico AND ou o operador lógico OR. Você também pode usar um novo operador curinga em uma tag de recurso para corresponder a qualquer chave ou valor. | 9 de janeiro de 2025 | |
O painel de ACL da Web do AWS WAF adiciona os melhores insights de segurança | Os painéis de visão geral de tráfego da ACL da Web do console do AWS WAF têm uma nova guia com os principais insights. | 2 de janeiro de 2025 |
Agregação de regras baseadas taxas em impressões digitais JA3 e JA4 | Agora você pode especificar a impressão digital JA3 e a impressão digital JA4 em suas chaves de agregação personalizadas para regras baseadas em taxa. | 20 de dezembro de 2024 |
Agora você pode fazer uma correspondência exata com a impressão digital JA4 da solicitação da Web para distribuições do Amazon CloudFront e dos Application Load Balancers. | 20 de dezembro de 2024 | |
Adicionou a operação | 19 de novembro de 2024 | |
Você pode usar os SDKs de integração do Android e do iOS para aplicações de TV e aplicações móveis. | 19 de novembro de 2024 | |
A rotulagem de token do AWS WAF inclui a impressão digital do navegador | O gerenciamento de tokens agora inclui um rótulo para a impressão digital do navegador. | 13 de novembro de 2024 |
Grupo de regras de Controle de Bots atualizado. | 7 de novembro de 2024 | |
A política do Firewall Manager do AWS WAF pode usar ACLs da Web existentes | As políticas do Firewall Manager do AWS WAF agora podem adaptar as ACLs da Web existentes de propriedade da conta e criar novas ACLs da Web somente quando necessário. | 22 de outubro de 2024 |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 16 de outubro de 2024 | |
Grupos de regras gerenciadas do Controle de Bots, ATP e ACFP atualizados. | 13 de setembro de 2024 | |
Grupo de regras do sistema operacional Linux atualizado. | 2 de setembro de 2024 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 30 de agosto de 2024 | |
Agora, a taxa mínima de solicitação para uma regra baseada em intervalos é de 10. Antes disso, era 100. | 30 de agosto de 2024 | |
Grupo de regras do sistema operacional Windows atualizado. | 28 de agosto de 2024 | |
AWS WAF Novas métricas do adicionadas para a API CAPTCHA JavaScript | O AWS WAF adicionou duas novas métricas, | 28 de agosto de 2024 |
Adicionar cotas em chamadas por organização para ListResourcesForWebACL | O AWS WAF agora limita o número de chamadas para | 26 de julho de 2024 |
AWS Firewall Manager Atualizações da política de segurança do | Atualizações no | 22 de julho de 2024 |
Grupo de regras do aplicativo WordPress atualizado. | 15 de julho de 2024 | |
Grupo de regras do sistema operacional Linux atualizado. | 12 de julho de 2024 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 9 de julho de 2024 | |
Grupos de regras do sistema operacional Windows e aplicativos PHP atualizados. | 3 de julho de 2024 | |
Cobertura atualizada da inspeção de corpo JSON para esclarecer como o AWS WAF lida com a análise e o comportamento alternativo do pareamento de corpo. | 25 de junho de 2024 | |
Grupo de regras do sistema operacional Linux atualizado. | 6 de junho de 2024 | |
| 3 de junho de 2024 | |
AWS WAF Monitoramento gerenciado de alterações de políticas do | O AWS WAF começou a monitorar as alterações na política gerenciada | 3 de junho de 2024 |
Os grupos de regras gerenciadas do Controle de Bots, ATP e ACFP agora estão versionados e fornecerão notificações do SNS para atualizações de versão, da mesma forma que outras regras gerenciadas da AWS com versão. | 29 de maio de 2024 | |
Grupo de regras do sistema operacional POSIX atualizado, | 28 de maio de 2024 | |
Foi adicionado o esclarecimento de que os clientes de navegadores precisam de HTTPS para executar códigos CAPTCHA e desafios silenciosos. | 24 de maio de 2024 | |
Agora você pode usar o Security Lake para coletar dados de tráfego do pacote de proteção (ACL da Web). Para obter mais informações, consulte Coleta de dados de serviços da AWS no Guia do usuário do Amazon Security Lake. | 22 de maio de 2024 | |
Agora você pode usar o Security Lake para coletar dados de tráfego do pacote de proteção (ACL da Web). Para obter mais informações, consulte Coleta de dados de serviços da AWS no Guia do usuário do Amazon Security Lake. | 22 de maio de 2024 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 21 de maio de 2024 | |
Grupo de regras do banco de dados SQLi atualizado. | 14 de maio de 2024 | |
Grupos de regras do sistema operacional POSIX e de entradas ruins conhecidas atualizados. | 8 de maio de 2024 | |
Grupo de regras do sistema operacional Windows atualizado. | 3 de maio de 2024 | |
AWS WAF Exemplos de código do Kotlin para Android do SDK móvel do | Código de exemplo adicionado para integrações Android baseadas em Kotlin. | 2 de maio de 2024 |
AWS WAF As métricas do adicionaram dimensões e novas métricas | O AWS WAF adicionou uma nova dimensão para | 2 de maio de 2024 |
AWS Firewall Manager O é compatível com políticas de ACL de rede | O Firewall Manager agora é compatível com o gerenciamento das listas de controle de acesso (ACLs) à rede da Amazon VPC por meio das políticas de ACL de rede do Firewall Manager. | 25 de abril de 2024 |
AWS Firewall Manager Atualizações da política de segurança do | Atualizações a | 22 de abril de 2024 |
Removemos algumas métricas da lista daquelas que são comumente usadas em verificações de integridade. | 16 de abril de 2024 | |
Atualizações das políticas de grupos de segurança do Firewall Manager | Atualizamos nossas políticas de grupos de segurança de auditoria de uso e aprimoramos a documentação. Consulte a seção de política de auditoria de uso e as seções sobre práticas recomendadas e limitações. | 2 de abril de 2024 |
Foram adicionados exemplos que descrevem o nível de inspeção desejado e exemplos existentes atualizados para refletir as práticas recomendadas. | 27 de março de 2024 | |
Foi adicionado um exemplo que descreve a configuração da inspeção de resposta e atualizou os exemplos existentes para refletir as práticas recomendadas. | 27 de março de 2024 | |
Foi adicionado um exemplo que descreve a configuração da inspeção de resposta. | 27 de março de 2024 | |
Atualizar os limites do fluxo de logs do Amazon CloudWatch Logs | O AWS WAF não tem mais limites por pacote de proteção (ACL da Web) para a publicação de logs em fluxos de log do CloudWatch Logs. | 27 de março de 2024 |
AWS Shield Advanced Proteções da camada de aplicativo do (camada | Orientações gerais e de práticas recomendadas atualizadas para detecção e mitigação da camada de aplicativos, uso de ACL da Web, regras baseadas em intervalos e mitigação automática de DDoS na camada de aplicativos. | 14 de março de 2024 |
Grupo de regras de reputação de IP atualizado. | 13 de março de 2024 | |
O AWS WAF agora é compatível com limites maiores de tamanho de inspeção de corpo para alguns recursos regionais. | 7 de março de 2024 | |
Janela de avaliação configurável para regras baseadas em intervalos do AWS WAF | Agora você pode configurar a janela de tempo que as regras baseadas em intervalos usam para contar as solicitações em 1, 2, 5 ou 10 minutos. O padrão é 5, que era a única opção antes dessa versão. | 28 de fevereiro de 2024 |
Informações do registro de logs expandidas para CAPTCHA e Challenge | Os campos de nível superior | 22 de fevereiro de 2024 |
Agora você pode excluir as chaves da API CAPTCHA JS por meio das APIs do AWS WAF. | 6 de fevereiro de 2024 | |
A versão em áudio do código CAPTCHA agora é compatível com vários idiomas. | 6 de fevereiro de 2024 | |
O gerenciamento de token passou a adicionar rótulos para o token de CAPTCHA e aprimorou a rotulagem de token para o token de desafio. | 20 de dezembro de 2023 | |
Conjunto de regras de entradas nocivas conhecidas. | 16 de dezembro de 2023 | |
Conjunto de regras de entradas nocivas conhecidas. | 14 de dezembro de 2023 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 6 de dezembro de 2023 | |
Os seguintes grupos de regras foram atualizados: Controle de Bots do AWS WAF. | 5 de dezembro de 2023 | |
Atualização dos pré-requisitos do Firewall Manager para o AWS Config | Se você usar um perfil do IAM personalizado em vez de um perfil gerenciado do Firewall Manager para o AWS Config, deverá garantir que a política de permissão permita que o gravador do AWS Config efetue registros de recursos do Firewall Manager. | 17 de novembro de 2023 |
Corrigimos a orientação para a visualização de todas as regras e exemplos de solicitações de um pacote de proteção (ACL da Web) no console do AWS WAF. | 17 de novembro de 2023 | |
Grupo de regras de Controle de Bots atualizado. | 14 de novembro de 2023 | |
A página de web ACL no console do AWS WAF tem novos painéis de visão geral do tráfego da web. | 14 de novembro de 2023 | |
Informações de rótulo corrigidas para as regras | 13 de novembro de 2023 | |
Informações de rótulo corrigidas para as regras | 13 de novembro de 2023 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 2 de novembro de 2023 | |
Mitigação automática de DDoS da camada de aplicação do Shield Advanced | O Shield Avançado passou a manter uma regra baseada em intervalos no grupo de regras de mitigação automática que limita o volume de solicitações de endereços IP conhecidos por serem fontes de ataques de DDoS. | 31 de outubro de 2023 |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 30 de outubro de 2023 | |
O grupo de regras gerenciadas do Controle de Bots removeu o rótulo de sinal do CSP de solicitação | O grupo de regras gerenciadas do Controle de Bots removeu o rótulo de sinal que indica o provedor de serviços de nuvem (CSP). | 28 de outubro de 2023 |
Rótulo de sinal do grupo de regras gerenciadas do Controle de Bots para o CSP de solicitação | Os rótulos de sinal do grupo de regras gerenciadas do Controle de Bots incluem um rótulo que indica o provedor de serviços de nuvem (CSP). | 27 de outubro de 2023 |
Para as ações do AWS WAF que gerenciam associações de pacote de proteção (ACL da Web), a seção sobre ações de políticas agora lista os requisitos de permissões para cada tipo de recurso de aplicação da Web. | 25 de outubro de 2023 | |
Quando você habilita o gerenciamento de web ACLs não associadas, o Firewall Manager não inclui as web ACLs modificadas na limpeza única de recursos não usados. | 19 de outubro de 2023 | |
Grupo de regras do sistema operacional POSIX atualizado, | 12 de outubro de 2023 | |
AWS WAF adicionou novas dimensões para visualizar métricas de web ACL. | 12 de outubro de 2023 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 11 de outubro de 2023 | |
Adicionou a operação | 11 de outubro de 2023 | |
Regras gerenciadas da AWS para o AWS WAF sobre implantações de exceções | Duas versões estáticas do grupo de regras de entradas nocivas conhecidas atualizadas e a versão padrão para apontar para a versão estática mais recente atualizada. | 4 de outubro de 2023 |
AWS WAF Transformação de texto de decodificação de entidade HTML do | Expandiu a funcionalidade da transformação de texto de decodificação da entidade HTML. | 4 de outubro de 2023 |
Nova opção adicionada à política comum do grupo de segurança do Firewall Manager | O Firewall Manager agora pode distribuir referências de grupos de segurança para grupos de segurança de réplicas. | 3 de outubro de 2023 |
Agora você pode fazer uma correspondência exata com a impressão digital JA3 da solicitação da Web para distribuições do Amazon CloudFront e dos Application Load Balancers. | 26 de setembro de 2023 | |
Atualizações nas configurações das regras de política de grupo de segurança do Firewall Manager | O Firewall Manager agora oferece suporte à referência de grupo de segurança, dos grupos de segurança primários aos grupos de segurança de réplica. | 25 de setembro de 2023 |
Mitigação automática de DDoS da camada de aplicativos Shield Advanced atualizada | O Firewall Manager agora oferece suporte aos recursos do Application Load Balancer para políticas do Shield Advanced configuradas com mitigação automática de DDoS na camada da aplicação. | 14 de setembro de 2023 |
Os seguintes grupos de regras foram atualizados: Controle de Bots do AWS WAF. | 6 de setembro de 2023 | |
O nível de proteção direcionada do grupo de regras gerenciadas do Controle de Bots agora inspeciona a reutilização de tokens entre endereços IP. Agora, ele também fornece análise opcional de machine learning das estatísticas de tráfego para detectar algumas atividades relacionadas a bots. | 6 de setembro de 2023 | |
Os valores mínimo, máximo e padrão foram reduzidos para | 5 de setembro de 2023 | |
Grupo de regras de Controle de Bots do AWS WAF atualizado. | 30 de agosto de 2023 | |
Mitigação automática de DDoS da camada de aplicação do Shield Advanced | Orientações foram adicionadas para usar CloudFormation para gerenciar web ACLs que você usa com a mitigação automática de DDoS da camada de aplicação Shield Advanced. | 30 de agosto de 2023 |
Nova opção de política de grupo de segurança da auditoria de conteúdo do Firewall Manager | Foi adicionada uma nova opção para auditar grupos de regras excessivamente permissivos e descrições aprimoradas dos procedimentos do console. | 29 de agosto de 2023 |
Se você habilitar o gerenciamento de web ACLs não associadas no AWS WAF e no Shield, o Firewall Manager só criará web ACLs nas contas dentro do escopo da política somente se as web ACLs forem usadas por pelo menos um recurso. | 9 de agosto de 2023 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 26 de julho de 2023 | |
Agregação de regras baseadas em intervalos no caminho do URI | Agora você pode especificar o caminho do URI em suas chaves de agregação personalizadas para regras baseadas em intervalos. | 19 de julho de 2023 |
Nova opção de regra da política do AWS WAF em AWS Firewall Manager | O AWS Firewall Manager adiciona suporte para configurar limites de tamanho de inspeção do corpo do AWS WAF da solicitação da web. | 18 de julho de 2023 |
| 17 de junho de 2023 | |
Grupo de regras | 13 de junho de 2023 | |
Atualização da prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control | Agora você pode especificar o endpoint de login para o grupo de regras gerenciadas do ATP usando uma expressão regular. | 13 de junho de 2023 |
A nova seção descreve como servir um quebra-cabeça CAPTCHA personalizado quando o AWS WAF responde a uma solicitação com um CAPTCHA. | 13 de junho de 2023 | |
Use o novo grupo de regras | 13 de junho de 2023 | |
Nova prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control | Você pode detectar e bloquear tentativas fraudulentas de criação de contas com o grupo de regras gerenciadas | 13 de junho de 2023 |
| 6 de junho de 2023 | |
Limitação adicionada para as políticas de grupo de segurança do Firewall Manager | Se uma VPC compartilhada for posteriormente descompartilhada, o Firewall Manager não excluirá os grupos de segurança de réplica na conta associada. | 2 de junho de 2023 |
Agora você pode comparar com uma lista ordenada dos nomes dos cabeçalhos na solicitação. | 30 de maio de 2023 | |
Atualizou o grupo de regras do sistema operacional Linux. | 22 de maio de 2023 | |
As listagens de instruções de regras agora estão agrupadas por tipo de declaração. | 16 de maio de 2023 | |
Tópico movido: listagem de endereços IP com intervalo limitado | O tópico para listar endereços IP que estão sendo limitados por uma regra baseada em intervalos agora está no tópico de regras baseadas em intervalos. | 16 de maio de 2023 |
Agora você pode limitar os intervalos de solicitações da web com base em chaves de agregação que não sejam endereços IP e pode agregar usando combinações de chaves. Você também pode limitar os intervalos de todas as solicitações que correspondam a uma instrução de redução de escopo, sem agregação adicional. | 16 de maio de 2023 | |
Aumentamos o número de políticas do Firewall Manager por organização no AWS Organizations de 20 para 50. Aumentamos o número máximo de grupos de segurança primários por política de um para três. O número máximo de WCUs foi alterado de uma cota flexível para uma cota fixa. | 5 de maio de 2023 | |
Agora você pode usar até 5.000 unidades de capacidade do pacote de proteção (ACL da Web) (WCUs) por grupo de regras sem solicitar aumento do suporte. Este novo limite não pode ser aumentado. | 1º de maio de 2023 | |
AWS WAF Locais do de buckets de log do Amazon S3 com prefixos | O AWS WAF agora permite prefixos em nomes de bucket de log do Amazon S3. | 1º de maio de 2023 |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 28 de abril de 2023 | |
Foi adicionado suporte para instâncias de acesso verificado da AWS ao AWS WAF | Agora você pode associar uma web ACL do AWS WAF com uma instância de acesso verificado. Essa alteração está disponível somente na versão mais recente do AWS WAF, e não no AWS WAF Classic. | 28 de abril de 2023 |
Capítulo revisado sobre como trabalhar com vários administradores do Firewall Manager | Agora você pode designar vários administradores do Firewall Manager para criar e gerenciar os recursos de firewall da sua organização. | 24 de abril de 2023 |
Atualização de | 21 de abril de 2023 | |
Nova integração de aplicativo cliente JavaScript para CAPTCHA | Agora você pode personalizar o posicionamento e as características do quebra-cabeça CAPTCHA em seus aplicativos clientes JavaScript. | 20 de abril de 2023 |
Integração de aplicativos renomeada para integração de ameaças inteligentes | Renomeamos a funcionalidade existente para integrações de aplicativos clientes para integrações de ameaças inteligentes, para ajudar a distinguir entre isso e a nova integração de aplicativos CAPTCHA para JavaScript. | 20 de abril de 2023 |
O uso de mais de 1.500 unidades de capacidade de web ACL (WCUs) em sua web ACL incorre em custos adicionais, que são ajustados automaticamente à medida que o uso da WCU da web ACL aumenta e diminui. O máximo da web ACL é de 5.000 WCUs. | 11 de abril de 2023 | |
Aumento do máximo de WCUs por pacote de proteção (ACL da Web) | Agora você pode usar até 5.000 unidades de capacidade do pacote de proteção (ACL da Web) (WCUs) por pacote de proteção (ACL da Web) sem solicitar aumento do suporte. Este novo limite não pode ser aumentado. | 11 de abril de 2023 |
Limites de tamanho de inspeção de corpo para pacotes de proteção (ACLs da Web) do CloudFront | Para pacotes de proteção (ACLs da Web) que protegem distribuições do Amazon CloudFront, você pode aumentar o limite do tamanho da inspeção de corpo até 64 KB na configuração do pacote de proteção (ACL da Web). | 11 de abril de 2023 |
O limite máximo de tamanho de inspeção do corpo do AWS WAF para distribuições do Amazon CloudFront aumentou de 8 KB para 64 KB. O limite de tamanho de inspeção padrão para o CloudFront é de 16 KB. | 11 de abril de 2023 | |
Novas opções de regras da política do AWS WAF em AWS Firewall Manager | O AWS Firewall Manager adiciona suporte para grupos de regras do AWS WAF Fraud Control de prevenção contra apropriação de contas (ATP) e regras gerenciadas da AWS de Controle de Bots do AWS WAF, destinos de registro do Amazon S3, substituições de ações de regras, ações de regras | 7 de abril de 2023 |
| 30 de março de 2023 | |
Foi adicionado um aviso sobre o uso de tags nas políticas de grupo de segurança | O Firewall Manager não atualizará as tags dos grupos de segurança existentes nem criará novos grupos de segurança se a política tiver tags que entrem em conflito com a política de tags da organização. | 28 de março de 2023 |
Atualização de como usar um perfil de serviço com o Firewall Manager. | 8 de março de 2023 | |
Regras baseadas em intervalos com instruções de redução de escopo somente solicitam limites de intervalo que correspondam à instrução de redução de escopo da regra. Estávamos declarando que a limitação se aplicava a todas as solicitações de qualquer endereço IP com intervalo limitado. | 1 de março de 2023 | |
Grupo de regras do aplicativo PHP atualizado. | 27 de fevereiro de 2023 | |
Agora você pode associar uma web ACL do AWS WAF a um serviço do AWS App Runner. Essa alteração está disponível somente na versão mais recente do AWS WAF, e não no AWS WAF Classic. | 23 de fevereiro de 2023 | |
Guia atualizado para alinhamento com as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM. | 16 de fevereiro de 2023 | |
Grupo de regras | 15 de fevereiro de 2023 | |
Para distribuições do CloudFront protegidas, agora é possível usar a ATP para bloquear novas tentativas de login provenientes de clientes que recentemente enviaram muitas tentativas fracassadas de login. | 15 de fevereiro de 2023 | |
Conjunto de regras principais atualizado. | 25 de janeiro de 2023 | |
Práticas recomendadas para mitigação de ameaças inteligentes | Foi adicionada uma seção com as melhores práticas para implementar o Controle de Bots, o ATP e outros recursos de mitigação de ameaças inteligentes. | 22 de janeiro de 2023 |
Foi adicionada uma seção que mapeia pseudocabeçalhos HTTP/2 para seus componentes de solicitação da web correspondentes. | 20 de janeiro de 2023 | |
Guia atualizado para alinhamento com as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM. | 3 de janeiro de 2023 | |
Guia atualizado para alinhamento com as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM. | 3 de janeiro de 2023 | |
Guia atualizado para alinhamento com as práticas recomendadas do IAM. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM. | 3 de janeiro de 2023 | |
Atualização das políticas de Firewall DNS do Amazon Route 53 Resolver | Informações foram adicionadas sobre a exclusão de grupos de regras do Firewall DNS do Amazon Route 53 Resolver. | 29 de dezembro de 2022 |
Atualizou o grupo de regras do sistema operacional Linux. | 15 de dezembro de 2022 | |
Conjunto de regras principais atualizado. | 5 de dezembro de 2022 | |
O Firewall Manager agora suporta as políticas do Fortigate CNF. | 2 de dezembro de 2022 | |
Requisito AWS Config removido para políticas do DNS Firewall | Para políticas de Firewall DNS, agora você só precisa habilitar o Config para o tipo de recurso EC2 VPC. | 17 de novembro de 2022 |
Atualização de | 15 de novembro de 2022 | |
Expansão das opções de idioma para o código CAPTCHA do AWS WAF | O quebra-cabeça CAPTCHA agora oferece instruções escritas em vários idiomas. As instruções dentro de cada quebra-cabeça de áudio ainda são fornecidas somente em inglês. | 11 de novembro de 2022 |
Foram adicionadas novas cotas para conjuntos de recursos. | 8 de novembro de 2022 | |
Você pode criar conjuntos de recursos para agrupar recursos gerenciados em uma política do Firewall Manager. | 8 de novembro de 2022 | |
Adicionar suporte para importar firewalls do Network Firewall | Agora você pode importar e gerenciar firewalls existentes nas políticas do Network Firewall usando conjuntos de recursos. | 8 de novembro de 2022 |
Atualização de | 2 de novembro de 2022 | |
A instrução de correspondência geográfica agora adiciona rótulos às solicitações de país e região | Agora você pode gerenciar as origens das solicitações geográficas no nível da região combinando a correspondência geográfica com a correspondência de rótulos. | 31 de outubro de 2022 |
A seção agora se chama mitigação de ameaças inteligentes do AWS WAF, que se alinha às nossas páginas de marketing. | 27 de outubro de 2022 | |
Novo nível de proteção direcionada no grupo de regras gerenciadas do Controle de Bots | O grupo de regras gerenciadas do Controle de Bots agora oferece regras direcionadas e adicionais para a detecção e mitigação de bots sofisticados. Esse nível de proteção está disponível por taxas adicionais. | 27 de outubro de 2022 |
Entenda como o AWS WAF usa tokens para mitigação de ameaças inteligentes. | 27 de outubro de 2022 | |
Quando você atualiza uma política do Firewall Manager, todas as políticas de Network Firewall criadas pela política serão atualizadas com a configuração da política de Network Firewall da política do Firewall Manager. | 27 de outubro de 2022 | |
Agora você pode substituir as ações das regras em um grupo de regras por qualquer configuração de ação de regra. Assim como na substituição de ação Count anterior, você pode aplicar suas substituições a todas as regras em um grupo de regras e a regras individuais. | 27 de outubro de 2022 | |
Você pode configurar regras para usar um Challenge para verificar se as solicitações estão sendo enviadas pelos navegadores. | 27 de outubro de 2022 | |
AWS WAF permite o compartilhamento de tokens em vários aplicativos protegidos | Você pode habilitar o uso de tokens em várias aplicações protegidas configurando uma lista de domínios de tokens para o pacote de proteção (ACL da Web). | 27 de outubro de 2022 |
A especificação de todos os cabeçalhos não faz distinção entre maiúsculas e minúsculas | Alterada a especificação de todos os cabeçalhos para não diferenciar maiúsculas de minúsculas. Isso corresponde ao comportamento do cabeçalho único. | 26 de outubro de 2022 |
AWS Firewall Manager Alterações de políticas gerenciadas pelo | Correções para | 21 de outubro de 2022 |
Atualizado o grupo de regras de entradas nocivas conhecidas. | 20 de outubro de 2022 | |
Atualizado o grupo de regras de entradas nocivas conhecidas. | 5 de outubro de 2022 | |
Reduziu o valor padrão para | 30 de setembro de 2022 | |
Foram corrigidos os nomes dos rótulos fornecidos nesta documentação para os seguintes grupos de regras: sistema operacional POSIX, aplicativo PHP, aplicativo do WordPress. | 19 de setembro de 2022 | |
Nova opção de regra da política do AWS WAF em AWS Firewall Manager | O AWS Firewall Manager agora oferece suporte a solicitações e respostas personalizadas da web para ações padrão da web nas políticas do AWS WAF. | 9 de setembro de 2022 |
Os seguintes grupos de regras foram atualizados: reputação de IP. | 30 de agosto de 2022 | |
| 25 de agosto de 2022 | |
AWS WAF Prevenção contra apropriação de contas (ATP) do Fraud Control) | Agora você pode usar a funcionalidade de prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control com as distribuições do Amazon CloudFront. | 24 de agosto de 2022 |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 22 de agosto de 2022 | |
Os seguintes grupos de regras foram atualizados: | 11 de agosto de 2022 | |
Foi adicionado suporte para grupos de usuários do Amazon Cognito no AWS WAF | Você pode associar uma web ACL do AWS WAF a um grupo de usuários do Amazon Cognito. Essa alteração está disponível somente na versão mais recente do AWS WAF, e não no AWS WAF Classic. | 11 de agosto de 2022 |
Foi adicionada uma seção sobre implantações para grupos de regras gerenciadas da AWS versionados | Foi adicionada uma nova seção que documenta implantações para grupos de regras gerenciadas da AWS versionados. A seção inclui informações sobre como as versões padrão são nomeadas durante as implantações de versões candidatas a lançamento. | 29 de julho de 2022 |
Requisitos atualizados para configurar o registro em log para políticas de Network Firewall | Foram adicionados requisitos para políticas do Network Firewall que usam um bucket criptografado do Amazon S3 como destino do log. | 26 de julho de 2022 |
Opção de nível de sensibilidade para instrução de regra de SQLi | Agora você pode aumentar a sensibilidade das instruções de regra de injeção de SQL. Isso não muda o comportamento das instruções existentes, cujo nível de sensibilidade é o padrão de LOW. | 15 de julho de 2022 |
Opção de configuração da política do Network Firewall adicionada | O Firewall Manager agora oferece suporte à ordem de avaliação com estado e às ações padrão nas configurações da política de firewall do Network Firewall. | 14 de julho de 2022 |
Atualizações nas configurações das regras de política de grupo de segurança do Firewall Manager | O Firewall Manager agora oferece suporte à distribuição de tags dos grupos de segurança primários para grupos de segurança de réplica. | 7 de julho de 2022 |
Expandiu as informações no guia do Shield para descrever como o Shield realiza a mitigação de eventos. | 24 de junho de 2022 | |
Orientação atualizada para testar e ajustar proteções do AWS WAF | A orientação geral para testes e ajustes do AWS WAF foi atualizada e agora é um tópico de alto nível. | 20 de junho de 2022 |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS). | 9 de junho de 2022 | |
Novas orientações sobre o “confused deputy” do Firewall Manager | Foram adicionadas orientações sobre como evitar o problema do “confused deputy” do Firewall Manager. | 1º de junho de 2022 |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS). | 24 de maio de 2022 | |
Novos componentes de solicitação do AWS WAF: Headers e Cookies | Agora você pode inspecionar cookies e inspecionar todos os cabeçalhos, além de apenas um único cabeçalho. | 29 de abril de 2022 |
Novos componentes de solicitação do AWS WAF: Headers e Cookies | Agora você pode inspecionar os cookies em uma solicitação da web e inspecionar todos os cabeçalhos em uma solicitação da web, além de apenas um único cabeçalho. | 29 de abril de 2022 |
Agora você pode especificar como o AWS WAF deve tratar corpos de solicitações, cabeçalhos e cookies de tamanhos grandes dentro das regras que inspecionam esses componentes. As regras que você já criou para inspecionar esses componentes têm um comportamento que corresponde à nova opção Continue de tratamento de tamanhos grandes. | 29 de abril de 2022 | |
A política e o exemplo de permissão de log do Amazon S3 foram atualizados. | 12 de abril de 2022 | |
O Shield Advanced agora oferece suporte à mitigação automática de DDoS na camada de aplicação para Application Load Balancers, disponibilizando-o para todas as proteções da camada de aplicação. Você pode configurar o Shield Advanced para contar ou bloquear automaticamente as solicitações da web que fazem parte de um ataque de DDoS na camada de aplicação em um recurso protegido. | 8 de abril de 2022 | |
Foi adicionado um indicador da configuração da versão padrão atual para grupos de regras gerenciadas | As listas de versões do grupo de regras gerenciadas agora indicam qual versão é a padrão atual. | 8 de abril de 2022 |
Os seguintes grupos de regras foram atualizados: Controle de Bots do AWS WAF. | 6 de abril de 2022 | |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 31 de março de 2022 | |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 30 de março de 2022 | |
O Firewall Manager adiciona suporte ao Cloud Next Generation Firewall (NGFW) da Palo Alto Networks) | O Firewall Manager agora oferece suporte ao Cloud Next Generation Firewall (NGFW) da Palo Alto Networks. | 30 de março de 2022 |
Adiciona compatibilidade com o NGFW da Palo Alto Networks para AWS Firewall Manager | O AWS Firewall Manager agora oferece suporte às políticas do Cloud Next Generation Firewall (NGFW) da Palo Alto Networks. | 30 de março de 2022 |
Expandiu as informações no guia do Shield para descrever como o Shield realiza a detecção de eventos e fornecer exemplos de arquiteturas resilientes a DDoS. | 16 de março de 2022 | |
Expandiu as informações no guia do Shield e melhorou a organização de várias seções. As principais mudanças estão nas seguintes seções do guia do Shield: suporte da equipe de resposta do Shield (SRT), proteções de recursos no AWS Shield Advanced e visibilidade em eventos de DDoS. | 28 de fevereiro de 2022 | |
O Firewall Manager agora suporta o modelo de implantação centralizada do Network Firewall | Foi adicionado um novo procedimento que explica como configurar políticas que usam modelos de implantação distribuídos e centralizados. | 24 de fevereiro de 2022 |
O Firewall Manager adiciona suporte ao modelo de implantação centralizada do AWS Network Firewall | Agora você pode configurar suas políticas AWS Network Firewall para usar o modelo de implantação distribuído ou centralizado. Com o modelo de implantação distribuído, o Firewall Manager cria e mantém endpoints de firewall em cada VPC que está dentro do escopo da política. Com o modelo de implantação centralizado, o Firewall Manager cria e mantém endpoints de firewall em uma única VPC de inspeção. | 24 de fevereiro de 2022 |
O AWS Firewall Manager agora oferece suporte ao versionamento de grupos de regras gerenciados AWS WAF nas políticas AWS WAF do Firewall Manager. | 18 de fevereiro de 2022 | |
Atualizar para | 16 de fevereiro de 2022 | |
Os seguintes grupos de regras foram atualizados: listas de reputação de IP. | 15 de fevereiro de 2022 | |
Grupo de regras de prevenção contra apropriação de contas (ATP) Fraud Control do AWS WAF atualizado | 11 de fevereiro de 2022 | |
Foi adicionada uma nova seção de nível superior para proteções gerenciadas. A seção CAPTCHA foi movida da seção de regras para a nova seção de proteções gerenciadas. A seção de rótulos foi movida de abaixo das regras para sua própria seção de nível superior. | 11 de fevereiro de 2022 | |
Use o JavaScript e as APIs de clientes móveis do AWS WAF para integrar seus aplicativos de cliente aos grupos de regras gerenciadas da AWS de mitigação de ameaças inteligentes para uma detecção aprimorada. | 11 de fevereiro de 2022 | |
AWS WAF Prevenção contra apropriação de contas (ATP) do Fraud Control) | Você pode detectar e bloquear tentativas de apropriação de contas com o grupo de regras gerenciadas | 11 de fevereiro de 2022 |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 28 de janeiro de 2022 | |
| 11 de janeiro de 2022 | |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS), banco de dados SQLi. | 10 de janeiro de 2022 | |
As políticas avançadas do Firewall Manager Shield para recursos do Amazon CloudFront agora incluem suporte para mitigação automática de DDoS na camada de aplicativo. | 7 de janeiro de 2022 | |
Atualizar para | 7 de janeiro de 2022 | |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 17 de dezembro de 2021 | |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 11 de dezembro de 2021 | |
Os seguintes grupos de regras foram atualizados: entradas nocivas conhecidas. | 10 de dezembro de 2021 | |
| 1º de dezembro de 2021 | |
| 1º de dezembro de 2021 | |
O Shield Advanced agora oferece suporte à mitigação automática de DDoS na camada de aplicativo para distribuições do Amazon CloudFront. Você pode configurar o Shield Advanced para contar ou bloquear automaticamente as solicitações da web que fazem parte de um ataque de DDoS na camada de aplicativo em uma distribuição do CloudFront. | 1º de dezembro de 2021 | |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS), sistema operacional Windows, sistema operacional Linux e listas de reputação de IPs. | 23 de novembro de 2021 | |
Atualizar para | 18 de novembro de 2021 | |
Agora você pode registrar em log tráfego do pacote de proteção (ACL da Web) para um grupo de logs do Amazon CloudWatch Logs ou para um bucket do Amazon Simple Storage Service (Amazon S3). Essas opções são adicionais à opção existente do registro de logs em um fluxo de entrega do Amazon Data Firehose. | 15 de novembro de 2021 | |
| 15 de novembro de 2021 | |
Você pode configurar regras para executar um CAPTCHA em solicitações da web e, conforme necessário, enviar um problema de CAPTCHA ao cliente. | 8 de novembro de 2021 | |
Grupo de regras do conjunto de regras principais (CRS) atualizado. | 27 de outubro de 2021 | |
Todos os grupos de regras gerenciadas da AWS agora oferecem suporte à rotulagem. As descrições das regras incluem as especificações do rótulo. | 25 de outubro de 2021 | |
O Firewall Manager oferece suporte à filtragem de logs do Network Firewall | O AWS Firewall Manager agora oferece suporte à filtragem de log para políticas do Network Firewall. | 4 de outubro de 2021 |
Atualizar para | 29 de setembro de 2021 | |
Agora você pode comparar solicitações da web com uma única expressão regular. | 22 de setembro de 2021 | |
Regras baseadas em intervalos dentro de grupos de regras do AWS WAF | Agora você pode definir regras baseadas em intervalos dentro de grupos de regras do AWS WAF. No AWS Firewall Manager, esse recurso é totalmente suportado por políticas do AWS WAF. | 13 de setembro de 2021 |
Remove automaticamente as proteções de recursos fora do escopo no AWS Firewall Manager | AWS Firewall Manager agora permite que você remova automaticamente as proteções dos recursos que saem do escopo da política. | 25 de agosto de 2021 |
Atualizar para | 12 de agosto de 2021 | |
Foi adicionado o versionamento aos grupos de regras gerenciadas | Os provedores de grupos de regras gerenciadas agora podem criar versões de seus grupos de regras. | 9 de agosto de 2021 |
Modifique os requisitos do administrador AWS Firewall Manager | Você pode usar a conta de gerenciamento da organização como conta de administrador do Firewall Manager. Isso foi desautorizado. | 2 de agosto de 2021 |
Aumentou de 10 para 100 o número de instâncias da Amazon VPC que você pode ter no escopo de uma política do Firewall Manager. | 28 de julho de 2021 | |
Suporte de AWS Firewall Manager para monitoramento da tabela de rotas AWS Network Firewall | O AWS Firewall Manager agora oferece suporte ao monitoramento de tabelas de rotas e fornece recomendações de ações de remediação aos administradores de segurança para políticas do AWS Network Firewall com rotas configuradas incorretamente. | 8 de julho de 2021 |
Opções expandidas para transformações de texto, que você pode aplicar aos componentes da solicitação da web antes de inspecioná-los. | 24 de junho de 2021 | |
Nomeação modificada para recursos de política do AWS WAF do Firewall Manager | A nomenclatura das web ACLs, dos grupos de regras e do registro que o Firewall Manager gerencia para suas políticas de AWS WAF foi alterada. | 26 de maio de 2021 |
Suporte atualizado à rotulagem em listas de reputação de IPs e sufixos removidos em nomes de regras para a lista de reputação de IPs da Amazon. | 4 de maio de 2021 | |
Adicionar suporte para o administrador delegado AWS Organizations | Quando você define a conta de administrador AWS Firewall Manager, o Firewall Manager agora designa a conta como a administradora delegada AWS Organizations do Firewall Manager. Com essa alteração, ao definir a conta de administrador do Firewall Manager, você deve fornecer uma conta de membro diferente da conta de gerenciamento da organização. Essa alteração não afeta suas configurações existentes. | 30 de abril de 2021 |
Grupo de regras de Controle de Bots do AWS WAF atualizado. | 1.º de abril de 2021 | |
Definir ações de regras individuais para Count em um grupo de regras | Agora você pode definir as ações de regra individuais em um grupo de regras como Count. As informações da substituição existente, que estão no nível do grupo de regras, foram corrigidas. | 1.º de abril de 2021 |
Instrução de redução de escopo para grupos de regras gerenciadas | Agora você pode usar uma instrução de redução de escopo com grupos de regras gerenciadas da mesma forma que com uma instrução baseada em intervalo. | 1.º de abril de 2021 |
Agora você pode filtrar o tráfego do pacote de proteção (ACL da Web) que você registra em log com base em ação e no rótulo da regra. | 1.º de abril de 2021 | |
Você pode configurar regras para adicionar rótulos às solicitações da web correspondentes e para corresponder aos rótulos adicionados por outras regras. | 1.º de abril de 2021 | |
Você pode monitorar e controlar o tráfego de bots com o novo atributo de Controle de Bots do AWS WAF, que combina o grupo de regras gerenciadas do Controle de Bots com rotulagem de solicitações da web, instruções de redução de escopo e filtragem de logs. | 1.º de abril de 2021 | |
O Firewall Manager oferece suporte às políticas de Firewall DNS do Amazon Route 53 Resolver | O AWS Firewall Manager suporta o gerenciamento central da filtragem de tráfego DNS de saída do Firewall DNS do Amazon Route 53 Resolver para suas VPCs. | 31 de março de 2021 |
Você pode incluir cabeçalhos personalizados para solicitações da web que o AWS WAF não bloqueia e enviar respostas personalizadas para solicitações da web que o AWS WAF bloqueia. Isso está disponível para configurações de ação padrão e configurações de ação da regra do pacote de proteção (ACL da Web). | 29 de março de 2021 | |
Atualizar para | 17 de março de 2021 | |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS), proteção administrativa, entradas nocivas conhecidas e sistema operacional Linux. | 3 de março de 2021 | |
AWS Shield Monitoramento gerenciado de alterações de políticas do | O Shield começou a monitorar as alterações para as políticas gerenciadas da AWS. | 3 de março de 2021 |
AWS Firewall Manager Monitoramento gerenciado de alterações de políticas do | O Firewall Manager passou a monitorar as alterações para as políticas gerenciadas pela AWS. | 2 de março de 2021 |
AWS WAF Monitoramento gerenciado de alterações de políticas do | O AWS WAF começou a monitorar as alterações para as políticas gerenciadas pela AWS. | 1.º de março de 2021 |
Inspecione um corpo de solicitação da web como JSON analisado | Foi adicionada a opção de inspecionar o corpo da solicitação da web como JSON analisado e filtrado. Isso é um acréscimo à opção existente de inspecionar o corpo da solicitação da web como texto simples. | 12 de fevereiro de 2021 |
O Firewall Manager oferece suporte a políticas do AWS Network Firewall | O AWS Firewall Manager suporta o gerenciamento central da filtragem de tráfego de rede AWS Network Firewall para suas VPCs. | 17 de novembro de 2020 |
Adicionar suporte para grupos de proteção do AWS Shield Advanced | Agora você pode agrupar seus recursos protegidos em grupos lógicos e gerenciar suas proteções coletivamente. | 13 de novembro de 2020 |
Agora você pode associar uma web ACL do AWS WAF à sua API GraphQL do AWS AppSync. Essa alteração está disponível somente na versão mais recente do AWS WAF, e não no AWS WAF Classic. | 1.º de outubro de 2020 | |
Conjunto de regras do sistema operacional Windows atualizado. | 23 de setembro de 2020 | |
Conjuntos de regras do aplicativo PHP e do sistema operacional POSIX atualizados. | 16 de setembro de 2020 | |
O AWS Shield oferece uma nova opção de console, com uma experiência de usuário aprimorada. A orientação do console na documentação é para o novo console. | 1.º de setembro de 2020 | |
Atualizações do Firewall Manager nas políticas de grupo de segurança comuns | As políticas de grupos de segurança comuns do AWS Firewall Manager agora oferecem suporte aos tipos de recursos Application Load Balancers e Classic Load Balancers por meio da implementação do console. As novas opções estão disponíveis nas configurações do Escopo da política da política comum. | 11 de agosto de 2020 |
Conjunto de regras principais atualizado. | 7 de agosto de 2020 | |
Adicionada a opção de usar endereços IP de um cabeçalho HTTP especificado por você, em vez de usar a origem da solicitação da web. Normalmente, o cabeçalho alternativo é | 9 de julho de 2020 | |
Atualizações do Firewall Manager nas políticas de grupo de segurança de auditoria de conteúdo | O AWS Firewall Manager expandiu a funcionalidade para políticas de grupo de segurança de auditoria de conteúdo, incluindo uma opção de regras gerenciadas, que usa listas gerenciadas de aplicativos e protocolos, além de detalhes sobre violações de recursos. | 7 de julho de 2020 |
O AWS Firewall Manager agora oferece suporte a listas gerenciadas de aplicativos e protocolos. O Firewall Manager gerencia algumas listas e você pode criar e gerenciar suas próprias. | 7 de julho de 2020 | |
O Firewall Manager oferece suporte a VPCs compartilhadas em políticas comuns de grupo de segurança | Agora o AWS Firewall Manager oferece suporte ao uso de políticas de grupo de segurança comuns em VPCs compartilhadas. É possível fazer isso além de usá-las nas VPCs pertencentes a contas no escopo. | 26 de maio de 2020 |
Adição da documentação para cada regra nas Regras Gerenciadas AWS para AWS WAF. | 20 de maio de 2020 | |
Grupo de regras do sistema operacional Linux atualizado. | 19 de maio de 2020 | |
Adicionar suporte para migração de recursos do AWS WAF Classic para o AWS WAF (v2) | Agora você pode usar o console ou a API para exportar seus recursos do AWS WAF para migrar para a versão mais recente do AWS WAF. | 27 de abril de 2020 |
Adicionar suporte para unidades organizacionais do AWS Organizations no escopo da política | O AWS Firewall Manager agora é compatível com o uso de unidades organizacionais (OUs) do AWS Organizations para especificar o escopo da política. Você pode usar OUs para incluir ou excluir contas do escopo, além de incluir ou excluir contas específicas. Especificar uma OU é o mesmo que especificar todas as contas da OU e de todas as suas OUs filhas, incluindo todas as OUs e contas filhas que forem adicionadas posteriormente. | 6 de abril de 2020 |
O AWS Firewall Manager agora oferece suporte para a versão mais recente do AWS WAF, além da versão anterior, o AWS WAF Classic. | 31 de março de 2020 | |
Atualização para políticas comuns de grupo de segurança do AWS Firewall Manager | A política de grupo de segurança comum do AWS Firewall Manager agora tem a opção de aplicar a política a todas as interfaces de rede elásticas em suas instâncias do Amazon EC2 no escopo. Você ainda pode optar por aplicar a política somente à interface de rede elástica padrão. | 11 de março de 2020 |
Regras gerenciadas da AWS para o AWS WAF adicionaram um grupo de regras | 6 de março de 2020 | |
As regras gerenciadas AWS para AWS WAF atualizaram o aplicativo WordPress e grupos de regras | 3 de março de 2020 | |
Agora, o Shield Advanced oferece suporte ao uso de associações de verificação de integridade do Amazon Route 53, para melhorar a precisão da detecção e da mitigação de ameaças. | 14 de fevereiro de 2020 | |
As regras gerenciadas da AWS para AWS WAF atualizaram o grupo de regras do banco de dados SQL para adicionar a verificação do URI da mensagem. | 23 de janeiro de 2020 | |
Nova opção de política de grupo de segurança da auditoria de conteúdo do Firewall Manager | O Firewall Manager tem uma nova opção para as políticas de auditoria de uso dos grupos de segurança. Agora você pode definir um número mínimo de minutos em que um grupo de segurança deve permanecer sem uso para que seja considerado incompatível. Por padrão, essa configuração de minutos é zero. | 14 de janeiro de 2020 |
O Firewall Manager tem uma nova opção para políticas do AWS WAF. Agora você pode optar por remover todas as associações de web ACL existentes de recursos no escopo antes de associar as novas web ACLs da política a elas. | 14 de janeiro de 2020 | |
As regras gerenciadas da AWS para AWS WAF atualizaram transformações de texto para regras nos grupos de regras do Conjunto de Regras Principais e do Banco de Dados SQL. | 20 de dezembro de 2019 | |
AWS Firewall Manager O agora cria descobertas para recursos que estão fora de conformidade e para ataques e os envia para o AWS Security Hub CSPM. | 18 de dezembro de 2019 | |
Nova versão do guia do desenvolvedor do AWS WAF. Você pode gerenciar uma web ACL ou um grupo de regras no formato JSON. Os recursos expandidos incluem instruções de regra lógica, aninhamento de instrução de regra e suporte completo a CIDR para endereços IP e intervalos de endereços. As regras não são mais recursos da AWS, mas existem apenas no contexto de uma web ACL ou de um grupo de regras. Para clientes existentes, a versão anterior do serviço agora é chamada AWS WAF Classic. Nas APIs, SDKs e CLIs, AWS WAF Classic mantém seus esquemas de nomeação e esta versão mais recente do AWS WAF é referida com um “V2” ou “v2” adicionado, dependendo do contexto. O AWS WAF não pode acessar os recursos da AWS que foram criados no AWS WAF Classic. Para usar esses recursos no AWS WAF, você precisa migrá-los. | 25 de novembro de 2019 | |
Grupos de regras gerenciadas da AWS adicionados. Estes são gratuitos para os clientes do AWS WAF. | 25 de novembro de 2019 | |
AWS Firewall Manager Suporte do para grupos de segurança da Amazon Virtual Private Cloud | Adicionado suporte para grupos de segurança da Amazon VPC no Firewall Manager. | 10 de outubro de 2019 |
AWS Firewall Manager Compatibilidade com AWS Shield Advanced | Foi adicionado suporte para o Shield Advanced no Firewall Manager. | 15 de março de 2019 |
Adicionado tutorial sobre criação de políticas hierárquicas no AWS Firewall Manager. | 11 de fevereiro de 2019 | |
Agora você pode excluir regras individuais de grupos de regras do AWS Marketplace, bem como seus próprios grupos de regras. | 12 de dezembro de 2018 | |
Suporte do AWS Shield Advanced para aceleradores padrão do AWS Global Accelerator | O Shield Advanced agora pode proteger aceleradores padrão do AWS Global Accelerator. | 26 de novembro de 2018 |
O AWS WAF agora protege as APIs do Amazon API Gateway. | 25 de outubro de 2018 | |
Assistente para Conceitos básicos do AWS Shield Advanced expandido | O novo assistente oferece a oportunidade de criar regras baseadas em intervalos e Amazon CloudWatch Events. | 31 de agosto de 2018 |
Habilite o registro em log para obter informações detalhadas sobre o tráfego que é analisado pela web ACL. | 31 de agosto de 2018 | |
Ao criar uma condição, agora você pode pesquisar as solicitações de parâmetros específicos. | 5 de junho de 2018 | |
Apresenta um novo processo simplificado para assinar o AWS Shield Advanced. | 5 de junho de 2018 | |
Ao criar uma condição de correspondência de IP, o AWS WAF agora oferece suporte aos intervalos de endereços IPv4: /8 e qualquer intervalo entre /16 a /32. | 5 de junho de 2018 |
