本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

检查是否启用了 AWS WAFv2 规则组上的 Amazon CloudWatch 安全指标收集。如果是 '，则该规则不合规。VisibilityConfig CloudWatchMetricsEnabled'字段设置为假。

**上下文**： AWS WAFV2 （Web 应用程序防火墙版本 2）允许您创建 AWS WAF 规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。 AWS WAF 规则组是一组可以与 Web ACL（访问控制列表）关联的 AWS WAF 规则，用于定义 Web 应用程序流量所需的行为。有关更多信息，请参阅《AWS WAF 开发人员指南》**中的 [AWS WAF 规则](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html)和[规则组](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)。

通过在 AWS WAFV2 规则组上配置 CloudWatch 安全指标收集，您可以监控安全指标，例如成功或失败的分布式拒绝服务 (DDoS)、SQL 注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。

**注意**  
如果 AWS WAF 规则组中没有可供 AWS Config 托管 AWS WAFV2 规则检查的规则，则 AWS Config 托管规则将返回`NOT_APPLICABLE`。

**标识符： WAFV2\_RULEGROUP\_LOGIN** G\_ENABLED

**资源类型：** AWS::WAFv2::RuleGroup

**触发器类型：** 配置更改

**AWS 区域：**除亚太 AWS 地区（新西兰）、亚太地区（泰国）、亚太地区（马来西亚）、（美国东部） AWS GovCloud 、（美国西部）、墨西哥（中部） AWS GovCloud 、亚太地区（台北）、加拿大西部（卡尔加里）地区以外的所有支持区域

**参数：**

无  

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1589c23"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。