Protection contre les menaces Web les plus courantes grâce à AWS Règles gérées pour AWS WAF

Cette section explique ce que AWS Règles gérées pour AWS WAF est.

AWS Règles gérées pour AWS WAF est un service géré qui fournit une protection contre les vulnérabilités courantes des applications ou contre tout autre trafic indésirable. Vous avez la possibilité de sélectionner un ou plusieurs groupes de règles parmi AWS Règles gérées pour chaque site WebACL, jusqu'à la limite maximale d'unités ACL de capacité Web (WCU).

Atténuer les faux positifs et tester les modifications des groupes de règles

Avant d'utiliser un groupe de règles géré en production, testez-le dans un environnement autre que celui de production conformément aux instructions fournies à l'adresse. Tester et régler votre AWS WAF protections Suivez les instructions de test et de réglage lorsque vous ajoutez un groupe de règles à votre site WebACL, pour tester une nouvelle version d'un groupe de règles et chaque fois qu'un groupe de règles ne gère pas votre trafic Web comme vous le souhaitez.

Responsabilités de sécurité partagées

AWS Les règles gérées sont conçues pour vous protéger contre les menaces Web les plus courantes. Lorsqu'il est utilisé conformément à la documentation, AWS Les groupes de règles gérées ajoutent un niveau de sécurité supplémentaire à vos applications. Cependant, AWS Les groupes de règles gérées ne sont pas destinés à remplacer vos responsabilités en matière de sécurité, qui sont déterminées par AWS ressources que vous sélectionnez. Reportez-vous au modèle de responsabilité partagée pour vous assurer que vos ressources AWS sont correctement protégés.

Important

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de configurations dans JSON et YAML

AWS Liste des groupes de règles gérées