AWS Reglas administradas para AWS WAF

AWS Managed Rules for AWS WAF es un servicio gestionado que proporciona protección contra las vulnerabilidades comunes de las aplicaciones u otro tipo de tráfico no deseado. Tiene la opción de seleccionar uno o más grupos de reglas de las reglas AWS administradas para cada ACL web, hasta el límite máximo de la unidad de capacidad (WCU) de la ACL web.

Mitigación de los falsos positivos y comprobación de los cambios en los grupos de reglas

Antes de usar cualquier grupo de reglas administrado en producción, pruébelo en un entorno que no sea de producción de acuerdo con las instrucciones de Probando y ajustando sus AWS WAF protecciones. Siga las instrucciones de prueba y ajuste cuando agregue un grupo de reglas a su ACL web, para probar una nueva versión de un grupo de reglas y siempre que un grupo de reglas no gestione su tráfico web como lo necesita.

Responsabilidades de seguridad compartidas

AWS Las reglas administradas están diseñadas para protegerlo de las amenazas web más comunes. Cuando se utilizan de acuerdo con la documentación, los grupos de reglas de reglas AWS administradas añaden otro nivel de seguridad a sus aplicaciones. Sin embargo, los grupos de reglas de reglas AWS administradas no pretenden sustituir sus responsabilidades de seguridad, que vienen determinadas por los AWS recursos que seleccione. Consulte el modelo de responsabilidad compartida para asegurarse de que sus recursos AWS estén debidamente protegidos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de configuraciones en JSON y YAML

AWS Lista de grupos de reglas de Managed Rules