本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

檢查是否已啟用 Amazon CloudWatch 安全指標集合 on AWS WAFv2 規則群組。如果 'VisibilityConfig.CloudWatchMetricsEnabled' 欄位設定為 false，則表示規則為「NON\$1COMPLIANT」。

**內容**： AWS WAFV2 (Web Application Firewall 第 2 版） 可讓您建立 AWS WAF 規則，以保護 Web 應用程式免於常見的 Web 入侵和漏洞。 AWS WAF 規則群組是 AWS WAF 規則的集合，您可以與 Web ACL （存取控制清單） 建立關聯，以定義 Web 應用程式流量所需的行為。如需詳細資訊，請參閱《 *AWS WAF 開發人員指南*》中的[AWS WAF 規則](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html)和[規則群組](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)。

透過在 AWS WAFV2 規則群組上設定 CloudWatch 安全性指標集合，您可以監控安全指標，例如成功或失敗的分散式拒絕服務 (DDoS)、SQL Injection 和跨網站指令碼 (XSS) 攻擊。收集的安全性指標可協助您簡化調查。

**注意**  
如果 AWS WAFV2 規則群組中沒有 AWS WAF 規則可供 AWS Config 受管規則檢查，則 AWS Config 受管規則會傳回 `NOT_APPLICABLE`。

**識別符：**WAFV2\$1RULEGROUP\$1LOGGING\$1ENABLED

**資源類型：**AWS::WAFv2::RuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1589c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。