Konzepte und Definitionen - Sicherheitsautomatisierungen für AWS WAF

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konzepte und Definitionen

In diesem Abschnitt werden die wichtigsten Konzepte beschrieben und die für diese Lösung spezifische Terminologie definiert.

ALB-Protokolle

Diese Lösung verwendet Protokolle für die ALB-Ressource. Die Regel „Scanner & Probe Protection“ in dieser Lösung überprüft diese Protokolle.

Athena-Protokollparser

Amazon Athena ist ein serverloser, interaktiver Analysedienst, der auf Open-Source-Frameworks basiert und Open-Table- und Dateiformate unterstützt. Diese Lösung führt eine geplante Athena-Abfrage aus, um AWS WAF- oder ALB-Protokolle zu überprüfen CloudFront, wenn der Benutzer dies wünschtyes - Amazon Athena log parser, wenn er die HTTP Flood Protection-Regel oder die Scanner & Probe Protection-Regel aktiviert, und kann für die Aktivierung des Bad Bot-Schutzes durch Erkennung verwendet werden, die über eine strukturierte Logikkette funktioniert.

AWS-WAF-Regel

Eine AWS-WAF-Regel definiert:

  • Wie überprüft man HTTP (S) -Webanfragen

  • Die Aktion, die bei einer Anfrage ergriffen werden muss, wenn sie den Inspektionskriterien entspricht

Sie definieren Regeln nur im Kontext einer Regelgruppe oder Web-ACL.

CloudFront logs

Diese Lösung verwendet Protokolle für die CloudFront Ressource. Die Regel Scanner & Probe Protection in dieser Lösung überprüft diese Protokolle.

IP eingestellt

Ein IP-Set bietet eine Sammlung von IP-Adressen und IP-Adressbereichen, die Sie verwenden möchten

zusammen in einer Regelaussage. IP-Sets sind AWS-Ressourcen.

Lambda-Protokollparser

Diese Lösung führt eine Lambda-Funktion aus, die durch ein Objekt vom Amazon Simple Storage Service (Amazon S3) -Ereignis aufgerufen wird. Die Lambda-Funktion initiiert eine Inspektion der AWS WAF- oder ALB-Protokolle CloudFront, wenn der Benutzer dies yes - AWS Lambda log parser bei der Aktivierung von HTTP Flood Protection, Scanner & Probe Protection wünscht. Sie kann für die Regel Bad Bot Protection durch Erkennung verwendet werden, die über eine strukturierte Logikkette funktioniert.

Verwaltete Regelgruppen

Verwaltete Regelgruppen sind Sammlungen vordefinierter ready-to-use Regeln, die Verkäufer von AWS und AWS Marketplace für Sie schreiben und verwalten. Die AWS-WAF-Preise gelten für Ihre Nutzung aller verwalteten Regelgruppen.

Ressourcen-/Endpunkttyp

Sie können AWS-Ressourcen mit dem Internet verknüpfen ACLs , um sie zu schützen. Bei diesen Ressourcen handelt es sich CloudFront um ALB-, AWS AppSync -, Amazon Cognito -, AWS App Runner - und AWS Verified Access-Ressourcen. Derzeit unterstützt Amazon diese Lösung CloudFront und ALB.

WAF-Protokolle

Diese Lösung verwendet von AWS WAF generierte Protokolle für die mit der Web-ACL verknüpften Ressourcen. Die Regeln HTTP Flood Protection, Scanner & Probe Protection und Activate Bad Bot Protection für diese Lösung überprüfen diese Protokolle.

WCU

AWS WAF verwendet die Kapazitätseinheiten () der Web Access Control List (ACLWCUs), um die Betriebsressourcen zu berechnen und zu steuern, die für die Ausführung Ihrer Regeln, Regelgruppen und des Internets ACLs erforderlich sind. AWS WAF setzt WCU-Kontingente durch, wenn Sie Ihre Regelgruppen und das Web konfigurieren. ACLs WCUs haben keinen Einfluss darauf, wie AWS WAF den Webverkehr überprüft.

Web-ACL

Eine Web-ACL gibt Ihnen eine genaue Kontrolle über die HTTP (S) -Webanfragen, auf die Ihre geschützte Ressource reagiert.

Anmerkung

Eine allgemeine Referenz zu AWS-Begriffen finden Sie im AWS-Glossar.