**Apresentando uma nova experiência de console para AWS WAF**
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Como usar listas gerenciadas do Firewall Manager
Esta seção explica o que são listas gerenciadas e como usá-las.
As listas gerenciadas de aplicativos e protocolos simplificam a configuração e o gerenciamento das políticas do grupo de segurança de auditoria de conteúdo AWS Firewall Manager . Você usa listas gerenciadas para definir os protocolos e aplicativos que sua política permite e proíbe. Para obter informações sobre políticas de auditoria de conteúdo do grupo de segurança, consulte [Como usar políticas de grupos de segurança de auditoria de conteúdo com o Firewall Manager](security-group-policies-audit.md).
Você pode usar os seguintes tipos de listas gerenciadas em uma política de grupo de segurança de auditoria de conteúdo:
+ **Listas de aplicativos e listas de protocolos do Firewall Manager**: o Firewall Manager gerencia essas listas.
+ As listas de aplicativos incluem `FMS-Default-Public-Access-Apps-Allowed` e `FMS-Default-Public-Access-Apps-Denied`, que descrevem aplicativos comumente usados que devem ser permitidos ou negados ao público em geral.
+ As listas de protocolos incluem `FMS-Default-Protocols-Allowed`, uma lista de protocolos comumente usados que devem ser permitidos ao público em geral. Você pode usar qualquer lista gerenciada pelo Firewall Manager, mas não pode editá-la nem excluí-la.
+ **Listas personalizadas de aplicativos e listas de protocolos**: você gerencia essas listas. Você pode criar listas de qualquer tipo com as configurações necessárias. Você tem controle total sobre suas próprias listas gerenciadas personalizadas e pode criá-las, editá-las e excluí-las conforme necessário.
**nota**
Atualmente, o Firewall Manager não verifica as referências a uma lista gerenciada personalizada quando você a exclui. Isso significa que você pode excluir uma lista personalizada de aplicativos gerenciados ou uma lista de protocolos mesmo quando ela estiver sendo usada por uma política ativa. Isso pode fazer com que a política pare de funcionar. Exclua uma lista de aplicativos ou uma lista de protocolos somente depois de verificar se ela não é referenciada por nenhuma política ativa.
As listas gerenciadas são AWS recursos. Você pode marcar uma lista gerenciada personalizada. Você não pode marcar uma lista gerenciada do Firewall Manager.
## Versionamento de listas gerenciadas
As listas gerenciadas personalizadas não têm versões. Quando você edita uma lista personalizada, as políticas que fazem referência à lista usam automaticamente a lista atualizada.
As listas gerenciadas do Firewall Manager têm controle de versão. A equipe de serviço do Firewall Manager publica novas versões conforme o necessário, a fim de aplicar as melhores práticas de segurança às listas.
Ao usar uma lista gerenciada do Firewall Manager em uma política, você escolhe sua estratégia de versionamento da seguinte forma:
+ **Última versão disponível**: se você não especificar uma configuração de versão explícita para a lista, sua política usará automaticamente a versão mais recente. Essa é a única opção disponível no console.
+ **Versão explícita**: se você especificar uma versão para a lista, sua política usará essa versão. Sua política permanece bloqueada para a versão que você especificou até que você modifique a configuração da versão. Para especificar a versão, você deve definir a política fora do console, por exemplo, por meio da CLI ou de uma das. SDKs
Para saber mais sobre como escolher a configuração de versão para uma lista, consulte [Usar listas gerenciadas em suas políticas de grupo de segurança de auditoria de conteúdo](#using-managed-lists).
## Usar listas gerenciadas em suas políticas de grupo de segurança de auditoria de conteúdo
Ao criar uma política de grupo de segurança de auditoria de conteúdo, você pode optar por usar regras de política de auditoria gerenciada. Algumas das configurações dessa opção exigem uma lista gerenciada de aplicativos ou uma lista de protocolos. Exemplos dessas configurações incluem protocolos permitidos em regras de grupo de segurança e aplicativos que podem acessar a Internet.
As restrições a seguir se aplicam a cada configuração de política que usa uma lista gerenciada:
+ Você pode especificar no máximo uma lista gerenciada do Firewall Manager para qualquer configuração. Por padrão, você pode especificar no máximo uma lista personalizada. O limite da lista personalizada é uma cota flexível, então você pode solicitar um aumento. Para saber mais, consulte [AWS Firewall Manager cotas](fms-limits.md).
+ No console, se você selecionar uma lista gerenciada do Firewall Manager, não poderá especificar a versão. A política sempre usará a versão mais recente da lista. Para especificar a versão, você deve definir a política fora do console, por exemplo, por meio da CLI ou de uma das. SDKs Para obter informações sobre o versionamento das listas gerenciadas do Firewall Manager, consulte. [Versionamento de listas gerenciadas](#versioning-managed-lists)
Para obter informações sobre como criar uma política de grupo de segurança de auditoria de conteúdo por meio do console, consulte [Criar uma política de grupo de segurança de auditoria de conteúdo](create-policy.md#creating-firewall-manager-policy-audit-security-group).
# Como criar uma lista gerenciada personalizada no Firewall Manager
Siga estes procedimentos para criar uma lista personalizada de aplicativos gerenciados ou uma lista personalizada de protocolos gerenciados.
**Topics**
+ [Criar uma lista personalizada de aplicativos gerenciados](#creating-custom-managed-application-list)
+ [Criar uma lista personalizada de protocolos gerenciados](#creating-custom-managed-protocol-list)
## Criar uma lista personalizada de aplicativos gerenciados
**Para criar uma lista personalizada de aplicativos gerenciados**
1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
**nota**
Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
1. No painel de navegação, escolha **Listas de aplicativos**.
1. Na página **Lista de aplicativos**, escolha **Criar lista de aplicativo**.
1. Na página **Criar lista de aplicativos**, dê um nome à sua lista. Não use o prefixo `fms-`, pois ele é reservado para o Firewall Manager.
1. Especifique um aplicativo fornecendo o protocolo e o número da porta ou selecionando um aplicativo no menu suspenso **Tipo**. Dê um nome à especificação do seu aplicativo.
1. Escolha **Adicionar outro** conforme necessário e preencha as informações do aplicativo até concluir sua lista.
1. (Opcional) Aplique tags à sua lista.
1. Escolha **Salvar** para salvar sua lista e retornar à página **Listas de aplicativos**.
## Criar uma lista personalizada de protocolos gerenciados
**Para criar uma lista personalizada de protocolos gerenciados**
1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
**nota**
Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
1. No painel de navegação, escolha **Listas de protocolos**.
1. Na página **Listas de protocolos**, escolha **Criar lista de protocolos**.
1. Na página de criação da lista de protocolos, dê um nome à sua lista. Não use o prefixo `fms-`, pois ele é reservado para o Firewall Manager.
1. Especificar um protocolo.
1. Escolha **Adicionar outro** conforme o necessário e preencha as informações do protocolo até concluir sua lista.
1. (Opcional) Aplique tags à sua lista.
1. Escolha **Salvar** para salvar sua lista e retornar à página **Listas de protocolos**.
# Como visualizar uma lista gerenciada no Firewall Manager
**Para ver uma lista de aplicativos ou uma lista de protocolos**
1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
**nota**
Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
1. No painel de navegação, selecione **Listas de aplicativo** ou **Listas de protocolos**.
A página exibe todas as listas do tipo selecionado que estão disponíveis para seu uso. As listas gerenciadas pelo Firewall Manager têm um **Y** na **ManagedList**coluna.
1. Para ver os detalhes de uma lista, escolha seu nome. A página de detalhes exibe o conteúdo da lista e todas as tags.
Nas listas gerenciadas do Firewall Manager, você também pode ver as versões disponíveis selecionando o menu suspenso **Versão**.
# Como excluir uma lista gerenciada personalizada no Firewall Manager
Você pode excluir listas gerenciadas personalizadas. Você pode editar ou excluir listas gerenciadas pelo Firewall Manager.
**nota**
Atualmente, o Firewall Manager não verifica as referências a uma lista gerenciada personalizada quando você a exclui. Isso significa que você pode excluir uma lista personalizada de aplicativos gerenciados ou uma lista de protocolos mesmo quando ela estiver sendo usada por uma política ativa. Isso pode fazer com que a política pare de funcionar. Exclua uma lista de aplicativos ou uma lista de protocolos somente depois de verificar se ela não é referenciada por nenhuma política ativa.
**Para excluir um aplicativo gerenciado personalizado ou uma lista de protocolos**
1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
**nota**
Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
1. Certifique-se de que a lista que você deseja excluir não esteja em uso em nenhuma das suas políticas de grupo de segurança de auditoria fazendo o seguinte:
1. No painel de navegação, escolha **Políticas de segurança**.
1. Na página de **políticas do AWS Firewall Manager **, selecione e edite seus grupos de segurança de auditoria e remova todas as referências à lista personalizada que você deseja excluir.
Se você excluir uma lista gerenciada personalizada que está em uso em uma política de grupo de segurança de auditoria, a política que a está usando pode parar de funcionar.
1. No painel de navegação, escolha **Listas de aplicativos** ou **Listas de protocolos**, dependendo do tipo de lista que você deseja excluir.
1. Na página da lista, selecione a lista personalizada que você deseja excluir e escolha **Excluir**.