Referenz - Sicherheitsautomatisierungen für AWS WAF
Anonymisierte DatenerfassungZugehörige RessourcenMitwirkende

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz

Dieser Abschnitt enthält Informationen zu einer optionalen Funktion zum Sammeln einzigartiger Messwerte für diese Lösung, Hinweise auf verwandte Ressourcen und eine Liste der Entwickler, die zu dieser Lösung beigetragen haben.

Anonymisierte Datenerfassung

Diese Lösung beinhaltet eine Option zum Senden von Betriebsmetriken an AWS. Wir verwenden diese Daten, um besser zu verstehen, wie Kunden diese Lösung und die damit verbundenen Services und Produkte nutzen. Wenn sie aktiviert ist, sammelt die Lösung die folgenden Informationen und sendet sie bei der ersten Bereitstellung der CloudFormation Vorlage an AWS:

  • Lösungs-ID — Die AWS-Lösungs-ID

  • Eindeutige ID (UUID) — Zufällig generierte, eindeutige Kennung für jede Bereitstellung dieser Lösung

  • Zeitstempel — Zeitstempel für die Datenerfassung

  • Lösungskonfiguration — Beim ersten Start wurden die Funktionen aktiviert und die Parameter wurden festgelegt

  • Lebenszyklus — Wie lange hat der Kunde diese Lösung genutzt (basierend auf Stack Delete)

  • Parser-Daten protokollieren:

    • Die Anzahl der IP-Adressen im Scanner & Probe-IP-Set, im Bad-Bot-IP-Set und im HTTP-Flood-IP-Set, das blockiert werden soll

    • Die Anzahl der verarbeiteten und blockierten Anfragen

  • IP listet Parserdaten auf:

    • Die Anzahl der IP-Adressen im IP-Satz der Reputationslisten

    • Die Anzahl der verarbeiteten und blockierten Anfragen

  • IP-Aufbewahrungsdaten — Die Anzahl der abgelaufenen IP-Adressen, die aus dem IP-Satz „Zulässig“ oder „Abgelehnt“ entfernt wurden

AWS ist Eigentümer der im Rahmen dieser Umfrage gesammelten Daten. Die Datenerfassung unterliegt der AWS-Datenschutzrichtlinie. Um diese Funktion zu deaktivieren, führen Sie die folgenden Schritte aus, bevor Sie die CloudFormation AWS-Vorlage starten.

  1. Laden Sie aws-waf-security-automations.template AWS CloudFormation auf Ihre lokale Festplatte herunter.

  2. Öffnen Sie die CloudFormation Vorlage mit einem Texteditor.

  3. Ändern Sie den Abschnitt zur CloudFormation Vorlagenzuweisung von:

    Solution:
  Data:
   SendAnonymizedUsageData: "Yes"

    auf:

    Solution:
  Data:
   SendAnonymizedUsageData: "No"

  4. Melden Sie sich in der CloudFormation AWS-Konsole an.

  5. Wählen Sie Stack erstellen aus.

  6. Wählen Sie auf der Seite Stack erstellen im Abschnitt Vorlage angeben die Option Vorlagendatei hochladen aus.

  7. Wählen Sie unter Vorlagendatei hochladen die Option Datei auswählen und wählen Sie die bearbeitete Vorlage von Ihrem lokalen Laufwerk aus.

  8. Wählen Sie Weiter und folgen Sie den Schritten in Schritt 1. Starten Sie den Stack.

Verwandte AWS-Whitepapers

Zugeordnete Blogbeiträge zum Thema AWS-Sicherheit

IP-Reputationslisten von Drittanbietern

Mitwirkende

  • Heitor Vital

  • Lee Atkinson

  • Ben Potter

  • Vlad Vlasceanu

  • Aijun Peng

  • Chaitanya Deolankar

  • Shu Jackson

  • William Quan

  • Mykhailo Markhain