Como reconhecer grupos de regras fornecidos por outros serviços - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como reconhecer grupos de regras fornecidos por outros serviços

Se você ou um administrador da sua organização usar o AWS Firewall Manager ou o AWS Shield Advanced para gerenciar proteções de recursos usando o AWS WAF, talvez você veja instruções de referência de grupos de regras adicionadas aos pacotes de proteção (ACLs da Web) em sua conta.

Os nomes desses grupos de regras começam com as seguintes sequências de caracteres:

  • ShieldMitigationRuleGroup: esses grupos de regras são gerenciados pelo AWS Shield Advanced e usados para fornecer mitigação automática de DDoS na camada de aplicativo para recursos protegidos da camada de aplicativos (camada 7).

    Quando você habilita a mitigação automática de DDoS na camada da aplicação para um recurso protegido, o Shield Advanced adiciona um desses grupos de regras ao pacote de proteção (ACL da Web) que você associou ao recurso. O Shield Advanced atribui à instrução de referência do grupo de regras uma configuração de prioridade de 10.000.000, para que ela seja executada após as regras que você configurou no pacote de proteção (ACL da Web). Para obter mais informações sobre esses grupos de regras, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

    Atenção

    Não tente gerenciar manualmente esse grupo de regras no pacote de proteção (ACL da Web). Em especial, não exclua manualmente a instrução de referência do grupo de regras ShieldMitigationRuleGroup do pacote de proteção (ACL da Web). Fazer isso pode ter consequências não desejadas para todos os recursos associados ao pacote de proteção (ACL da Web). Em vez disso, use o Shield Advanced para desabilitar a mitigação automática dos recursos que estão associados ao pacote de proteção (ACL da Web). O Shield Advanced removerá o grupo de regras para você quando ele não for necessário para a mitigação automática.

  • PREFMManaged e POSTFMManaged: esses grupos de regras são gerenciados pelo AWS Firewall Manager com base nas configurações de política do AWS WAF do Firewall Manager. O Firewall Manager fornece esses grupos de regras nos pacotes de proteção (ACLs da Web) que o Firewall Manager gerencia.

    O Firewall Manager cria pacotes de proteção (ACLs da Web) para você com nomes que começam com FMManagedWebACLV2. Você também pode configurar o Firewall Manager para adaptar os pacotes de proteção (ACLs da Web) existentes. Os nomes dos pacotes de proteção (ACLs da Web) são os que você especificou ao criá-los. Em ambos os casos, o Firewall Manager adicionará esses grupos de regras aos pacotes de proteção (ACLs da Web). Para obter mais informações, consulte Como usar políticas do AWS WAF com o Firewall Manager.