Conceptos y definiciones - Automatizaciones de seguridad para AWS WAF

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos y definiciones

En esta sección se describen los conceptos clave y se define la terminología específica de esta solución.

Registros de ALB

Esta solución usa registros para el recurso ALB. La regla de protección de escáneres y sondas de esta solución inspecciona estos registros.

Analizador de registros Athena

Amazon Athena es un servicio de análisis interactivo sin servidor que se basa en marcos de código abierto y admite formatos de archivos y tablas abiertas. Esta solución ejecuta una consulta programada de Athena para inspeccionar los registros de AWS WAF CloudFront o ALB si el usuario así lo yes - Amazon Athena log parser decide al activar la regla de protección contra inundaciones HTTP o la regla de protección contra escáneres y sondas, y se puede utilizar para activar la protección contra bots defectuosos mediante una detección que funciona a través de una cadena lógica estructurada.

Regla WAF de AWS

Una regla de AWS WAF define:

  • Cómo inspeccionar las solicitudes web HTTP (S)

  • La acción que se debe realizar ante una solicitud cuando coincide con los criterios de inspección

Defina las reglas únicamente en el contexto de una ACL web o un grupo de reglas.

CloudFront logs

Esta solución usa registros para el CloudFront recurso. La regla de protección de escáneres y sondas de esta solución inspecciona estos registros.

Conjunto de IP

Un conjunto de direcciones IP proporciona un conjunto de direcciones IP e intervalos de direcciones IP que desea utilizar

juntos en una declaración de reglas. Los conjuntos de IP son recursos de AWS.

Analizador de registros Lambda

Esta solución ejecuta una función Lambda invocada por un evento de creación de objetos de Amazon Simple Storage Service (Amazon S3). La función Lambda inicia una inspección de los registros WAF o ALB de AWS si el usuario así lo decide yes - AWS Lambda log parser al activar HTTP Flood Protection CloudFront, Scanner & Probe Protection y se puede utilizar como regla de protección contra bots defectuosos mediante una detección que funciona a través de una cadena lógica estructurada.

Grupos de reglas gestionados

Los grupos de reglas gestionados son conjuntos de ready-to-use reglas predefinidas que los vendedores de AWS y AWS Marketplace redactan y mantienen para usted. Los precios de AWS WAF se aplican al uso de cualquier grupo de reglas administrado.

tipo de recurso/punto final

Puede asociar los recursos de AWS ACLs a la web para protegerlos. Estos recursos son CloudFront los recursos de ALB, AWS AppSync, Amazon Cognito, AWS App Runner y AWS Verified Access. Actualmente, Amazon admite esta solución CloudFront y ALB.

Registros WAF

Esta solución utiliza los registros generados por AWS WAF para los recursos asociados a la ACL web. Las reglas HTTP Flood Protection, Scanner & Probe Protection y Activate Bad Bot Protection de esta solución inspeccionan estos registros.

WCU

AWS WAF utiliza unidades de capacidad de la lista de control de acceso (ACLWCUs) a la web () para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas y la web. ACLs AWS WAF aplica las cuotas de la WCU al configurar los grupos de reglas y la web. ACLs WCUs no afectan a la forma en que AWS WAF inspecciona el tráfico web.

ACL web

Una ACL web le brinda un control detallado sobre las solicitudes web HTTP (S) a las que responde su recurso protegido.

nota

Para obtener una referencia general de los términos de AWS, consulte el glosario de AWS.