Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérifie si la collecte des métriques CloudWatch de sécurité Amazon sur les groupes de AWS WAFv2 règles est activée. La règle est NON_COMPLIANT si le paramètre '. VisibilityConfig CloudWatchMetricsEnabledle champ 'est défini sur false.
Contexte : AWS WAFV2 (Web Application Firewall version 2) vous permet de créer des AWS WAF règles pour protéger vos applications Web contre les vulnérabilités et les exploits Web courants. Un groupe de AWS WAF règles est un ensemble de AWS WAF règles que vous pouvez associer à une liste de contrôle d'accès (ACL) Web afin de définir le comportement souhaité pour le trafic de votre application Web. Pour plus d'informations, consultez AWS WAF les règles et les groupes de règles dans le guide du AWS WAF développeur.
En configurant la collecte de mesures de CloudWatch sécurité sur un groupe de AWS WAFV2 règles, vous pouvez surveiller les mesures de sécurité telles que la réussite ou l'échec des attaques par déni de service distribué (DDoS), l'injection SQL et les attaques par script intersite (XSS). Les indicateurs de sécurité collectés peuvent vous aider à simplifier vos enquêtes.
Note
S'il n'existe aucune AWS WAFV2 règle à vérifier dans le AWS Config groupe de AWS WAF règles, la règle AWS Config gérée est renvoyéeNOT_APPLICABLE.
Identifiant : WAFV2 _RULEGROUP_LOGGING_ENABLED
Types de ressources : AWS::WAFv2::RuleGroup
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est) AWS GovCloud , (USA Ouest), Canada Ouest (Calgary)
Paramètres :
- Aucun
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.
