Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
wafv2- rulegroup-logging-enabled
Vérifie si la collecte des métriques CloudWatch de sécurité Amazon sur les groupes de AWS WAFv2 règles est activée. La règle est NON _ COMPLIANT si le 'VisibilityConfig. CloudWatchMetricsEnabledle champ 'est défini sur false.
Contexte : AWS WAFV2 (Web Application Firewall version 2) vous permet de créer des AWS WAF règles pour protéger vos applications Web contre les vulnérabilités et les exploits Web courants. Un groupe de AWS WAF règles est un ensemble de AWS WAF règles que vous pouvez associer à un site Web ACL (liste de contrôle d'accès) afin de définir le comportement souhaité pour le trafic de votre application Web. Pour plus d'informations, consultez AWS WAF les règles et les groupes de règles dans le guide du AWS WAF développeur.
En configurant la collecte de mesures de CloudWatch sécurité sur un groupe de AWS WAFV2 règles, vous pouvez surveiller les mesures de sécurité telles que la réussite ou l'échec des attaques par déni de service distribué (DDoS), SQL par injection et par script intersite (XSS). Les indicateurs de sécurité collectés peuvent vous aider à simplifier vos enquêtes.
Note
S'il n'existe aucune AWS WAFV2 règle à vérifier dans le AWS Config groupe de AWS WAF règles, la règle AWS Config gérée renvoie NON _APPLICABLE.
Identifiant : WAFV2 _ RULEGROUP _ LOGGING _ ENABLED
Types de ressources : AWS::WAFv2::RuleGroup
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- Aucun
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.