Como reconhecer grupos de regras fornecidos por outros serviços - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como reconhecer grupos de regras fornecidos por outros serviços

Se você ou um administrador da sua organização usa AWS Firewall Manager ou AWS Shield Advanced gerencia proteções de recursos usando AWS WAF, talvez você veja declarações de referência de grupos de regras adicionadas aos pacotes de proteção (web ACLs) em sua conta.

Os nomes desses grupos de regras começam com as seguintes sequências de caracteres:

  • ShieldMitigationRuleGroup— Esses grupos de regras são gerenciados AWS Shield Advanced e usados para fornecer mitigação automática da camada DDo S do aplicativo aos recursos protegidos da camada de aplicativo (camada 7).

    Quando você ativa a mitigação automática da camada DDo S do aplicativo para um recurso protegido, o Shield Advanced adiciona um desses grupos de regras ao pacote de proteção (Web ACL) que você associou ao recurso. O Shield Advanced atribui à instrução de referência do grupo de regras uma configuração de prioridade de 10.000.000, para que ela seja executada após as regras que você configurou no pacote de proteção (ACL da Web). Para saber mais sobre esses grupos de regras, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced.

    Atenção

    Não tente gerenciar manualmente esse grupo de regras no pacote de proteção (ACL da Web). Em especial, não exclua manualmente a instrução de referência do grupo de regras ShieldMitigationRuleGroup do pacote de proteção (ACL da Web). Fazer isso pode ter consequências não desejadas para todos os recursos associados ao pacote de proteção (ACL da Web). Em vez disso, use o Shield Advanced para desabilitar a mitigação automática dos recursos que estão associados ao pacote de proteção (ACL da Web). O Shield Advanced removerá o grupo de regras para você quando ele não for necessário para a mitigação automática.

  • PREFMManagede POSTFMManaged — Esses grupos de regras são gerenciados AWS Firewall Manager com base nas configurações de AWS WAF política do Firewall Manager. O Firewall Manager fornece esses grupos de regras dentro dos pacotes de proteção (web ACLs) gerenciados pelo Firewall Manager.

    O Firewall Manager cria pacotes de proteção (web ACLs) para você com nomes que começam comFMManagedWebACLV2. Você também pode configurar o Firewall Manager para modernizar seus pacotes de proteção existentes (web ACLs). Os nomes dos pacotes de proteção (ACLs da Web) são os que você especificou ao criá-los. Em ambos os casos, o Firewall Manager adicionará esses grupos de regras aos pacotes de proteção (ACLs da Web). Para saber mais, consulte Usando AWS WAF políticas com o Firewall Manager.