Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden

Wenn Sie oder ein Administrator in Ihrer Organisation den Ressourcenschutz verwenden AWS Firewall Manager oder AWS Shield Advanced damit verwalten AWS WAF, werden Ihnen möglicherweise Referenzanweisungen zu Regelgruppen hinzugefügt, die den Schutzpaketen (Web ACLs) in Ihrem Konto hinzugefügt wurden.

Die Namen dieser Regelgruppen beginnen mit den folgenden Zeichenfolgen:

  • ShieldMitigationRuleGroup— Diese Regelgruppen werden von geschützten Ressourcen der Anwendungsschicht (Schicht DDo 7) verwaltet AWS Shield Advanced und zur automatischen Abwehr von Anwendungsschicht-S-Ressourcen verwendet.

    Wenn Sie die automatische Abwehr auf Anwendungsebene DDo S für eine geschützte Ressource aktivieren, fügt Shield Advanced dem Schutzpaket (Web-ACL), das Sie der Ressource zugeordnet haben, eine dieser Regelgruppen hinzu. Shield Advanced weist der Regelgruppen-Referenzanweisung eine Prioritätseinstellung von 10.000.000 zu, sodass sie nach den Regeln ausgeführt wird, die Sie im Protection Pack (Web-ACL) konfiguriert haben. Weitere Informationen zu diesen Regelgruppen finden Sie unter Automatisierung der Risikominderung auf Anwendungsebene DDo S mit Shield Advanced .

    Warnung

    Versuchen Sie nicht, diese Regelgruppe in Ihrem Schutzpaket (Web-ACL) manuell zu verwalten. Löschen Sie insbesondere nicht manuell die Referenzerklärung zur ShieldMitigationRuleGroup Regelgruppe aus Ihrem Protection Pack (Web-ACL). Dies könnte unbeabsichtigte Folgen für alle Ressourcen haben, die mit dem Protection Pack (Web-ACL) verknüpft sind. Verwenden Sie stattdessen Shield Advanced, um die automatische Risikominderung für die Ressourcen zu deaktivieren, die dem Protection Pack (Web-ACL) zugeordnet sind. Shield Advanced entfernt die Regelgruppe für Sie, wenn sie für die automatische Schadensbegrenzung nicht benötigt wird.

  • PREFMManagedund POSTFMManaged — Diese Regelgruppen werden auf der AWS Firewall Manager Grundlage von Firewall Manager AWS WAF Manager-Richtlinienkonfigurationen verwaltet. Firewall Manager stellt diese Regelgruppen in Schutzpaketen (Web ACLs) bereit, die Firewall Manager verwaltet.

    Firewall Manager erstellt Schutzpakete (Web ACLs) für Sie, deren Namen mit beginnenFMManagedWebACLV2. Sie können Firewall Manager so konfigurieren, dass auch Ihre vorhandenen Schutzpakete (Web ACLs) nachgerüstet werden. Für diese ist der Name des Schutzpakets (Web-ACL) derjenige, den Sie bei der Erstellung angegeben haben. In beiden Fällen fügt Firewall Manager diese Regelgruppen dem Schutzpaket (Web-ACL) hinzu. Weitere Informationen finden Sie unter AWS WAF Richtlinien mit Firewall Manager verwenden.