Acompanhamento da expiração da versão de um grupo de regras - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Acompanhamento da expiração da versão de um grupo de regras

Esta seção explica como monitorar a programação de expiração para um grupo de regras gerenciadas por meio do Amazon CloudWatch.

Se você usa uma versão específica de um grupo de regras, certifique-se de não continuar usando uma versão após a data de expiração.

dica

Inscreva-se para receber notificações do Amazon SNS para grupos de regras gerenciados e mantenha-se atualizado com as versões de grupos de regras gerenciadas. Você se beneficiará das proteções mais atualizadas do grupo de regras e permanecerá antes da expiração. Para mais informações, consulte Como receber notificações sobre novas versões e atualizações.

Monitorar a programação de expiração para um grupo de regras gerenciadas por meio do Amazon CloudWatch

  1. No CloudWatch, localize as métricas de expiração do AWS WAF do seu grupo de regras gerenciadas. As métricas têm os seguintes nomes e dimensões de métricas:

    • Nome da métrica: DaysToExpiry

    • Dimensões de métrica: Region, ManagedRuleGroup, Vendor e Version

    Se você tiver um grupo de regras gerenciadas no pacote de proteção (ACL da Web) que esteja avaliando o tráfego, você obterá uma métrica para isso. A métrica não está disponível para grupos de regras que você não usa.

  2. Defina um alarme para as métricas nas quais você está interessado, para que você seja notificado a tempo de mudar para uma versão mais recente do grupo de regras.

Para obter mais informações sobre métricas e configuração de alarmes, consulte o Guia do usuário do Amazon CloudWatch.