Como reconhecer grupos de regras fornecidos por outros serviços - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como reconhecer grupos de regras fornecidos por outros serviços

Se você ou um administrador da sua organização usa AWS Firewall Manager ou AWS Shield Advanced gerencia proteções de recursos usando AWS WAF, talvez você veja declarações de referência de grupos de regras adicionadas ao pacote de proteção ou à web ACLs em sua conta.

Os nomes desses grupos de regras começam com as seguintes sequências de caracteres:

  • ShieldMitigationRuleGroup— Esses grupos de regras são gerenciados AWS Shield Advanced e usados para fornecer mitigação automática da camada DDo S do aplicativo aos recursos protegidos da camada de aplicativo (camada 7).

    Quando você ativa a mitigação automática da camada DDo S do aplicativo para um recurso protegido, o Shield Advanced adiciona um desses grupos de regras ao pacote de proteção ou ACL da web que você associou ao recurso. O Shield Advanced atribui à declaração de referência do grupo de regras uma configuração de prioridade de 10.000.000, para que ela seja executada após as regras que você configurou no pacote de proteção ou na Web ACL. Para obter mais informações sobre esses grupos de regras, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced .

    Atenção

    Não tente gerenciar manualmente esse grupo de regras em seu pacote de proteção ou ACL da web. Em particular, não exclua manualmente a declaração de referência do grupo de ShieldMitigationRuleGroup regras do seu pacote de proteção ou da ACL da web. Fazer isso pode ter consequências não intencionais para todos os recursos associados ao pacote de proteção ou à ACL da web. Em vez disso, use o Shield Advanced para desativar a mitigação automática dos recursos associados ao pacote de proteção ou ao Web ACL. O Shield Advanced removerá o grupo de regras para você quando ele não for necessário para a mitigação automática.

  • PREFMManagede POSTFMManaged — Esses grupos de regras são gerenciados AWS Firewall Manager com base nas configurações de AWS WAF política do Firewall Manager. O Firewall Manager fornece esses grupos de regras dentro do pacote de proteção ou da web ACLs que o Firewall Manager gerencia.

    O Firewall Manager cria um pacote de proteção ou uma web ACLs para você com nomes que começam comFMManagedWebACLV2. Você também pode configurar o Firewall Manager para modernizar seu pacote de proteção ou web ACLs existente. Para eles, o nome do pacote de proteção ou da Web ACL é aquele que você especificou ao criá-lo. Em ambos os casos, o Firewall Manager adicionará esses grupos de regras ao pacote de proteção ou ao Web ACL. Para obter mais informações, consulte Usando AWS WAF políticas com o Firewall Manager.