Gerenciamento de grupos de regras para políticas do AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Gerenciamento de grupos de regras para políticas do AWS WAF

As web ACLs gerenciadas por políticas do Firewall Manager do AWS WAF contêm três conjuntos de regras. Esses conjuntos fornecem um nível mais alto de priorização para as regras e grupos de regras na web ACL:

  • Primeiros grupos de regras, definidos por você na política do Firewall Manager do AWS WAF. O AWS WAF avalia esses grupos de regras primeiro.

  • Regras e grupos de regras definidos pelos gerentes de conta nas web ACLs. O AWS WAF avalia quaisquer regras gerenciadas por conta ou grupos de regras a seguir.

  • Últimos grupos de regras, definidos por você na política do Firewall Manager do AWS WAF. O AWS WAF avalia esses grupos de regras por último.

Dentro de cada um desses conjuntos de regras, o AWS WAF avalia regras e grupos de regras como de costume, de acordo com suas configurações de prioridade dentro do conjunto.

Nos primeiros e últimos conjuntos de grupos de regras da política, é possível adicionar apenas grupos de regras e não regras individuais. Você pode usar grupos de regras gerenciadas, que os vendedores de Regras gerenciadas da AWS e do AWS Marketplace criam e mantêm para você. Também é possível gerenciar e usar seus próprios grupos de regras. Para obter mais informações sobre todas essas ações, consulte AWS WAFGrupos de regras do.

Se quiser usar seus próprios grupos de regras, crie esses grupos antes de criar a política do Firewall Manager do AWS WAF. Para obter orientações, consulte Gerenciar seus próprios grupos de regras. Para usar uma regra personalizada individual, é necessário definir seu próprio grupo de regras, definir a regra nele e, depois, usar o grupo de regras na política.

O primeiro e o último grupos de regras AWS WAF que você gerencia por meio do Firewall Manager têm nomes que começam com PREFMManaged- ou POSTFMManaged-, respectivamente, seguidos pelo nome da política do Firewall Manager e pelo timestamp de criação do grupo de regras, em milissegundos UTC. Por exemplo, PREFMManaged-MyWAFPolicyName-1621880555123.

Para obter informações sobre como o AWS WAF avalia solicitações da web, consulte Usar pacotes de proteção (ACLs da Web) com regras e grupos de regras no AWS WAF.

O Firewall Manager permite a amostragem e as métricas do Amazon CloudWatch para os grupos de regras que você define para a política AWS WAF.

Proprietários de contas individuais têm controle total sobre as métricas e a configuração de amostragem de qualquer regra ou grupo de regras que eles adicionem às web ACLs gerenciadas da política.

nota

Se você não tiver uma assinatura dos grupos de regras de mercado do AWS WAF em sua conta de membro, o Firewall Manager não poderá propagar grupos de regras personalizadas ou gerenciadas para essa conta.