Control de versiones de listas administradas Uso de listas administradas Creación de una lista de aplicaciones de administración personalizada Creación de una lista de protocolos de administración personalizada Visualización de una lista administrada Eliminación de una lista de administración personalizada

Listas administradas

Las listas administradas de aplicaciones y protocolos simplifican la configuración y la administración de las políticas de los grupos de seguridad de auditoría de contenido de AWS Firewall Manager . Las listas administradas se utilizan para definir los protocolos y las aplicaciones que su política permite y no permite. Para obtener información sobre las políticas de grupo de seguridad de auditoría de contenido, consulte Políticas de grupos de seguridad de auditoría de contenido.

Puede utilizar los siguientes tipos de listas administradas en una política de grupo de seguridad de auditoría de contenido:

Listas de aplicaciones y listas de protocolos de Firewall Manager: Firewall Manager administra estas listas.
- Las listas de aplicaciones incluyen FMS-Default-Public-Access-Apps-Allowed y FMS-Default-Public-Access-Apps-Denied, las cuales describen las aplicaciones de uso común que deberían permitirse o denegarse al público en general.
- Las listas de protocolos incluyen FMS-Default-Protocols-Allowed, una lista de protocolos de uso común que deberían estar permitidos al público en general. Puede usar cualquier lista administrada por Firewall Manager, pero no puede editarla ni eliminarla.
Listas de aplicaciones y listas de protocolos personalizadas: usted administra estas listas. Puede crear listas de cualquier tipo con la configuración que necesite. Tiene el control total sobre sus propias listas de administración personalizada y puede crearlas, editarlas y eliminarlas según sea necesario.

nota
Actualmente, Firewall Manager no comprueba las referencias a una lista de administración personalizada al eliminarla. Esto significa que puede eliminar una lista de aplicaciones o una lista de protocolos de administración personalizada incluso cuando una política activa la esté utilizando. Esto puede provocar que la política deje de funcionar. Elimine una lista de aplicaciones o una lista de protocolos solo después de comprobar que ninguna política activa hace referencia a ella.

Las listas administradas son AWS recursos. Puede etiquetar una lista de administración personalizada. No puede etiquetar una lista administrada por Firewall Manager.

Control de versiones de listas administradas

Las listas de administración personalizada no tienen versiones. Al editar una lista personalizada, las políticas que hacen referencia a la lista utilizan automáticamente la lista actualizada.

Las listas administradas por Firewall Manager tienen control de versiones. El equipo del servicio Firewall Manager publica nuevas versiones según sea necesario para aplicar las prácticas recomendadas de seguridad a las listas.

Cuando utiliza una lista administrada por Firewall Manager en una política, elige la estrategia de control de versiones de la siguiente manera:

Última versión disponible: si no especifica una configuración de versión explícita para la lista, la política utilizará automáticamente la última versión. Esta es la única opción disponible a través de la consola.
Versión explícita: si especifica una versión para la lista, su política utilizará esa versión. La política permanece bloqueada en la versión que ha especificado hasta que modifique la configuración de la versión. Para especificar la versión, debe definir la política fuera de la consola, por ejemplo, mediante la CLI o uno de los SDK.

Para obtener más información sobre cómo elegir la configuración de versión para una lista, consulte Uso de listas administradas en las políticas de los grupos de seguridad de auditoría de contenido.

Uso de listas administradas en las políticas de los grupos de seguridad de auditoría de contenido

Cuando cree una política de grupo de seguridad de auditoría de contenido, puede optar por utilizar reglas de política de auditoría administrada. Algunas de las configuraciones de esta opción requieren una lista de aplicaciones administrada o una lista de protocolos administrada. Algunos ejemplos de estas configuraciones son los protocolos permitidos en las reglas de los grupos de seguridad y las aplicaciones que pueden acceder a Internet.

Se aplican las siguientes restricciones a cada configuración de política que utilice una lista administrada:

Puede especificar como máximo una lista administrada por Firewall Manager para cualquier configuración. De forma predeterminada, puede especificar como máximo una lista personalizada. El límite de la listas personalizadas es flexible, por lo que puede solicitar un aumento de la misma. Para obtener más información, consulte AWS Firewall Manager cuotas.
En la consola, si selecciona una lista administrada por Firewall Manager, no podrá especificar la versión. La política siempre utilizará la última versión de la lista. Para especificar la versión, debe definir la política fuera de la consola, por ejemplo, mediante la CLI o uno de los SDK. Para obtener información sobre el control de versiones de las listas administradas por Firewall Manager, consulte Control de versiones de listas administradas.

Para obtener información acerca de cómo crear una política de grupo de seguridad de auditoría de contenido a través de la consola, consulte Crear una política de grupo de seguridad de auditoría de contenido.

Creación de una lista de aplicaciones de administración personalizada

Creación de una nueva lista de aplicaciones de administración personalizada

Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

nota
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.
En el panel de navegación, seleccione Listas de aplicaciones.
En la página Listas de aplicaciones, seleccione Crear lista de aplicación.
En la página Crear lista de aplicación, asigne un nombre a la lista. No utilice el prefijo fms-, ya que está reservado para Firewall Manager.
Especifique una aplicación ya sea proporcionando el protocolo y el número de puerto, o seleccionando una aplicación del menú desplegable Tipo. Asigne un nombre a la especificación de su aplicación.
Seleccione Agregar otro según sea necesario y complete la información de la solicitud hasta que haya completado su lista.
(Opcional) Aplique etiquetas a su lista.
Seleccione Guardar para guardar la lista y volver a la página de Listas de aplicaciones.

Creación de una lista de protocolos de administración personalizada

Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

nota
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.
En el panel de navegación, seleccione Listas de protocolos.
En la página de listas de protocolos, seleccione Crear lista de protocolos.
En la página de creación de listas de protocolos, asigne un nombre a su lista. No utilice el prefijo fms-, ya que está reservado para Firewall Manager.
Especifique un protocolo.
Seleccione Agregar otro según sea necesario y complete la información del protocolo hasta que haya completado su lista.
(Opcional) Aplique etiquetas a su lista.
Seleccione Guardar para guardar su lista y volver a la página de Listas de aplicaciones.

Visualización de una lista administrada

Cómo ver una lista de aplicaciones o una lista de protocolos

Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

nota
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.
En el panel de navegación, seleccione Listas de aplicaciones o Listas de protocolos.

La página muestra todas las listas del tipo seleccionado que están disponibles para su uso. Las listas que administra Firewall Manager tienen una Y en la ManagedListcolumna.
Para ver los detalles de una lista, elija el nombre. La página de detalles muestra el contenido de la lista y cualquier etiqueta.

En el caso de las listas administradas por Firewall Manager, también puede ver las versiones disponibles seleccionando el menú desplegable Versión.

Eliminación de una lista de administración personalizada

Puede eliminar listas de administración personalizada. No puede editar ni eliminar listas administradas por Firewall Manager.

nota

Actualmente, Firewall Manager no comprueba las referencias a una lista de administración personalizada al eliminarla. Esto significa que puede eliminar una lista de aplicaciones o una lista de protocolos de administración personalizada incluso cuando una política activa la esté utilizando. Esto puede provocar que la política deje de funcionar. Solo elimine una lista de aplicaciones o una lista de protocolos después de comprobar que ninguna política activa hace referencia a ella.

Eliminación de una lista de protocolos o aplicaciones de administración personalizada

Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

nota
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.
Asegúrese de que la lista que desea eliminar no esté en uso en ninguna de las políticas de su grupo de seguridad de auditoría de la siguiente manera:
1. En el panel de navegación, seleccione Security policies (Políticas de seguridad).
2. En la página de políticas de AWS Firewall Manager , seleccione y edite sus grupos de seguridad de auditoría y elimine cualquier referencia a la lista personalizada que desee eliminar.
  
  Si elimina una lista de administración personalizada que esté en uso en una política de auditoría de un grupo de seguridad, la política que la utiliza puede dejar de funcionar.
En el panel de navegación, seleccione Listas de aplicaciones o Listas de protocolos, según el tipo de lista que desee eliminar.
En la página de listas, seleccione la lista personalizada que desea eliminar y seleccione Eliminar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Alcance de la política

AWS WAF políticas