AWS Marketplace Regelgruppen - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced
Automatische UpdatesZugriff auf die Regeln in einer AWS Marketplace RegelgruppeKontingentePreisgestaltungAWS Marketplace Regelgruppen verwendenÜberschreiben der RegelgruppeFehlerbehebung bei AWS Marketplace -RegelgruppenAWS Marketplace Regelgruppen erstellen und verkaufen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Marketplace Regelgruppen

Anmerkung

Dies ist die AWS WAF klassische Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Web-ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zum Migrieren Ihrer Ressourcen finden Sie unter Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF.

Die neueste Version von AWS WAF finden Sie unter. AWS WAF

AWS WAF Classic bietet AWS Marketplace Regelgruppen, mit denen Sie Ihre Ressourcen schützen können. AWS Marketplace Regelgruppen sind Sammlungen vordefinierter ready-to-use Regeln, die von AWS Partnerunternehmen geschrieben AWS und aktualisiert wurden.

Einige AWS Marketplace Regelgruppen wurden entwickelt, um bestimmte Arten von Webanwendungen wie WordPress Joomla oder PHP zu schützen. Andere AWS Marketplace Regelgruppen bieten umfassenden Schutz vor bekannten Bedrohungen oder häufigen Sicherheitslücken in Webanwendungen, wie sie beispielsweise in den OWASP Top 10 aufgeführt sind.

Sie können eine einzelne AWS Marketplace Regelgruppe von Ihrem bevorzugten AWS Partner installieren, und Sie können auch Ihre eigenen, benutzerdefinierten AWS WAF Classic-Regeln hinzufügen, um den Schutz zu erhöhen. Wenn Sie behördlichen Auflagen wie PCI oder HIPAA unterliegen, können Sie möglicherweise AWS Marketplace Regelgruppen verwenden, um die Firewall-Anforderungen für Webanwendungen zu erfüllen.

AWS Marketplace Regelgruppen sind ohne langfristige Verträge und ohne Mindestverpflichtungen erhältlich. Wenn Sie eine Regelgruppe abonnieren, werden Ihnen monatliche Gebühren (auf Stunden umgelegt) und kontinuierliche Gebühren für Anforderungen nach Volumen berechnet. Weitere Informationen finden Sie unter AWS WAF Klassische Preisgestaltung und in der Beschreibung der einzelnen AWS Marketplace Regelgruppen unter AWS Marketplace.

Automatische Updates

Es kann zeitaufwändig und teuer sein, sich über die sich ständig ändernde Bedrohungslandschaft auf dem Laufenden zu halten. AWS Marketplace Regelgruppen können Ihnen bei der Implementierung und Verwendung von AWS WAF Classic Zeit sparen. Ein weiterer Vorteil besteht darin, dass AWS unsere AWS Partner AWS Marketplace Regelgruppen automatisch aktualisieren, wenn neue Sicherheitslücken und Bedrohungen auftauchen.

Viele unserer Partner werden vor der Veröffentlichung über neue Schwachstellen informiert. Sie können ihre Regelgruppen aktualisieren und sie für Sie bereitstellen, bevor eine neue Bedrohung weithin bekannt ist. Viele von ihnen haben auch Teams für die Erforschung von Bedrohungen und die Analyse der neuesten Bedrohungen, um die relevantesten Regeln zu schreiben.

Zugriff auf die Regeln in einer AWS Marketplace Regelgruppe

Jede AWS Marketplace Regelgruppe bietet eine umfassende Beschreibung der Arten von Angriffen und Sicherheitslücken, vor denen sie schützen soll. Um das geistige Eigentum der Regelgruppenanbieter zu schützen, können Sie die einzelnen Regeln nicht innerhalb einer Regelgruppe anzeigen. Diese Einschränkung hilft auch, böswillige Benutzer daran zu hindern, Bedrohungen zu entwerfen, die speziell veröffentlichte Regeln umgehen.

Da Sie einzelne Regeln in einer AWS Marketplace Regelgruppe nicht anzeigen können, können Sie auch keine Regeln in einer AWS Marketplace Regelgruppe bearbeiten. Sie können jedoch spezifische Regeln aus einer Regelgruppe ausschließen. Dies wird als „Regelgruppenausnahme“ bezeichnet. Durch den Ausschluss werden die betreffenden Regeln nicht entfernt. Stattdessen wird die Aktion für die Regeln auf COUNT festgelegt. Anforderungen, die mit einer ausgeschlossenen Regel übereinstimmen, werden daher gezählt, aber nicht blockiert. Sie erhalten für jede ausgeschlossene Regel COUNT-Metriken.

Der Ausschluss von Regeln kann nützlich sein, wenn Sie Fehler für Regelgruppen beheben möchten, die den Datenverkehr unerwartet blockieren (falsch-positive Regeln). Eine Fehlerbehebungstechnik besteht in der Identifizierung der spezifischen Regel innerhalb der Regelgruppe, die den gewünschten Datenverkehr blockiert, und diese Regel anschließend zu deaktivieren (auszuschließen).

Zusätzlich zum Ausschluss spezifischer Regeln können Sie den Schutz optimieren, indem Sie ganze Regelgruppen aktivieren oder deaktivieren und die Regelgruppenaktion auswählen, die ausgeführt werden soll. Weitere Informationen finden Sie unter AWS Marketplace Regelgruppen verwenden.

Kontingente

Sie können nur eine AWS Marketplace Regelgruppe aktivieren. Sie können auch eine benutzerdefinierte Regelgruppe aktivieren, mit der Sie erstellen AWS Firewall Manager. Diese Regelgruppen zählen für das maximale Kontingent von 10 Regeln pro Web-ACL. Daher können Sie eine AWS Marketplace Regelgruppe, eine benutzerdefinierte Regelgruppe und bis zu acht benutzerdefinierte Regeln in einer einzigen Web-ACL haben.

Preisgestaltung

Die Preise für AWS Marketplace Regelgruppen finden Sie unter AWS WAF Klassische Preisgestaltung und in der Beschreibung AWS Marketplace der einzelnen Regelgruppen AWS Marketplace.

AWS Marketplace Regelgruppen verwenden

Sie können AWS Marketplace Regelgruppen auf der AWS WAF Classic-Konsole abonnieren und abbestellen. Sie können auch spezifische Regeln aus einer Regelgruppe ausschließen.

Um eine AWS Marketplace Regelgruppe zu abonnieren und zu verwenden

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich die Option Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.

  2. Wählen Sie im Navigationsbereich die Option Marketplace aus.

  3. Wählen Sie im Abschnitt Available marketplace products den Namen einer Regelgruppe aus, um die Details und Preisinformationen anzuzeigen.

  4. Wenn Sie die Regelgruppe abonnieren möchten, wählen Sie Continue.

    Anmerkung

    Wenn Sie diese Regelgruppe nicht abonnieren möchten, schließen Sie einfach diese Seite in Ihrem Browser.

  5. Wählen Sie Set up your account.

  6. Fügen Sie die Regelgruppe zu einer Web-ACL hinzu, so wie Sie eine einzelne Regel hinzufügen würden. Weitere Informationen finden Sie unter Erstellen einer Web-ACL oder Bearbeiten einer Web-ACL.

    Anmerkung

    Wenn Sie einer Web-ACL eine Regelgruppe hinzufügen, wird die von Ihnen für die Regelgruppe festgelegte Aktion (No override (Keine Überschreibung) oder Override to count (Überschreiben für Zähler)) als Regelgruppen-Überschreibungsaktion bezeichnet. Weitere Informationen finden Sie unter Überschreiben der Regelgruppe.

Um sich von einer AWS Marketplace Regelgruppe abzumelden

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich die Option Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.

  2. Entfernen Sie die Regelgruppe aus allen Web-ACLs. Weitere Informationen finden Sie unter Bearbeiten einer Web-ACL.

  3. Wählen Sie im Navigationsbereich die Option Marketplace aus.

  4. Wählen Sie Manage Your Subscriptions.

  5. Wählen Sie Cancel subscription neben den Namen der Regelgruppe, die Sie kündigen möchten.

  6. Wählen Sie Yes, cancel subscription.

So schließen Sie eine Regel aus einer Regelgruppe aus (Regelgruppenausnahme):

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich die Option Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.

  2. Falls nicht bereits aktiviert, aktivieren Sie die AWS WAF klassische Protokollierung. Weitere Informationen finden Sie unter Protokollieren von Web-ACL-Traffic-Informationen. Verwenden Sie die AWS WAF Classic-Protokolle, um die IDs der Regeln zu identifizieren, die Sie ausschließen möchten. Dies sind in der Regel Regeln, die legitime Anforderungen blockieren.

  3. Wählen Sie im Navigationsbereich Web ACLs aus.

  4. Wählen Sie den Namen der Web-ACL aus, die Sie bearbeiten möchten. Dadurch wird im rechten Bereich eine Seite mit den Details der Web-ACL geöffnet.

    Anmerkung

    Die Regelgruppe, die Sie bearbeiten möchten, muss mit einer Web-ACL verknüpft sein, um eine Regel aus dieser Regelgruppe ausschließen zu können.

  5. Wählen Sie auf der Registerkarte Rules im rechten Bereich Edit web ACL.

  6. Erweitern Sie im Abschnitt Rule group exceptions (Regelgruppenausnahmen) die Regelgruppe, die Sie bearbeiten möchten.

  7. Wählen Sie neben der Regel, die Sie ausschließen möchten, X aus. Sie können die richtige Regel-ID anhand der AWS WAF Classic-Protokolle ermitteln.

  8. Wählen Sie Aktualisieren.

    Durch den Ausschluss werden die betroffenen Regeln nicht aus der Regelgruppe entfernt. Stattdessen wird die Aktion für die Regeln auf COUNT festgelegt. Anforderungen, die mit einer ausgeschlossenen Regel übereinstimmen, werden daher gezählt, aber nicht blockiert. Sie erhalten für jede ausgeschlossene Regel COUNT-Metriken.

    Anmerkung

    Sie können dieses Verfahren auch verwenden, um Regeln aus benutzerdefinierten Regelgruppen auszuschließen, die Sie in AWS Firewall Manager erstellt haben. Anstatt eine Regel auf diese Weise aus einer benutzerdefinierten Regelgruppe auszuschließen, können Sie eine benutzerdefinierte Regel auch einfach anhand der in Hinzufügen und Löschen von Regeln aus einer AWS WAF klassischen Regelgruppe beschriebenen Schritte bearbeiten.

Überschreiben der Regelgruppe

AWS Marketplace Für Regelgruppen gibt es zwei mögliche Aktionen: Kein Überschreiben und Überschreiben, um zu zählen. Wenn Sie die Regelgruppe testen möchten, setzen Sie die Aktion auf Override to count. Diese Regelgruppenaktion überschreibt alle Blockierungs-Aktionen, die von einzelnen Regeln innerhalb der Gruppe angegeben werden. Wenn also die Aktion der Regelgruppe auf Override to count gesetzt ist, statt potenziell übereinstimmende Anforderungen basierend auf der Aktion einzelner Regeln innerhalb der Gruppe zu blockieren, werden diese Anforderungen erfasst. Wenn Sie dagegen die Aktion der Regelgruppe auf No override setzen, werden Aktionen der einzelnen Regeln innerhalb der Gruppe verwendet.

Fehlerbehebung bei AWS Marketplace -Regelgruppen

Wenn Sie feststellen, dass eine AWS Marketplace Regelgruppe legitimen Datenverkehr blockiert, führen Sie die folgenden Schritte aus.

So behandeln Sie Probleme mit einer AWS Marketplace -Regelgruppe

  1. Schließen Sie die spezifischen Regeln aus, die legitimen Datenverkehr blockieren. Anhand der AWS WAF Classic-Protokolle können Sie feststellen, welche Regeln welche Anfragen blockieren. Weitere Informationen zum Ausschließen von Regeln finden Sie unter So schließen Sie eine Regel aus einer Regelgruppe aus (Regelgruppenausnahme):.

  2. Wenn das Problem durch das Ausschließen bestimmter Regeln nicht behoben werden kann, können Sie die Aktion für die AWS Marketplace Regelgruppe von „Keine Überschreibung“ in „Überschreiben“ ändern, um zu zählen. Dadurch kann die Webanforderung unabhängig von den einzelnen Regelaktionen innerhalb der Regelgruppe durchlaufen werden. Dadurch erhalten Sie auch CloudWatch Amazon-Metriken für die Regelgruppe.

  3. Nachdem Sie die AWS Marketplace Regelgruppenaktion auf Override to count gesetzt haben, wenden Sie sich an das Kundenserviceteam des Regelgruppenanbieters, um das Problem weiter zu beheben. Kontaktinformationen finden Sie in der Regelgruppenliste auf den Produktlistenseiten auf AWS Marketplace.

Kontakt zum Kundenservice

Bei Problemen mit AWS WAF Classic oder einer Regelgruppe, die von verwaltet wird AWS, wenden Sie sich an AWS Support. Bei Problemen mit einer Regelgruppe, die von einem AWS Partner verwaltet wird, wenden Sie sich an das Kundensupport-Team dieses Partners. Kontaktinformationen für Partner finden Sie in der Liste des Partners unter AWS Marketplace.

AWS Marketplace Regelgruppen erstellen und verkaufen

Wenn Sie AWS Marketplace Regelgruppen weiterverkaufen möchten AWS Marketplace, finden Sie weitere Informationen unter So verkaufen Sie Ihre Software weiter AWS Marketplace.