AWS Marketplace groupes de règles

Note

Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et des ACL Web, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer vos ressources, veuillez consulter Migration de vos ressources AWS WAF classiques vers AWS WAF.

Pour la dernière version de AWS WAF, voirAWS WAF.

AWS WAF Classic propose des groupes de AWS Marketplace règles pour vous aider à protéger vos ressources. AWS Marketplace les groupes de règles sont des ensembles de ready-to-use règles prédéfinies rédigées et mises à jour par AWS des entreprises AWS partenaires.

Certains groupes de AWS Marketplace règles sont conçus pour protéger des types spécifiques d'applications Web telles que WordPress Joomla ou PHP. D'autres groupes de AWS Marketplace règles offrent une protection étendue contre les menaces connues ou les vulnérabilités courantes des applications Web, telles que celles répertoriées dans le Top 10 de l'OWASP.

Vous pouvez installer un seul groupe de AWS Marketplace règles provenant de votre AWS partenaire préféré, et vous pouvez également ajouter vos propres règles AWS WAF classiques personnalisées pour une protection accrue. Si vous êtes soumis à des réglementations telles que les normes PCI ou HIPAA, vous pouvez peut-être utiliser des groupes de AWS Marketplace règles pour satisfaire aux exigences du pare-feu des applications Web.

AWS Marketplace les groupes de règles sont disponibles sans contrat à long terme et sans engagement minimum. Lorsque vous vous inscrivez à un groupe de règles, des frais mensuels (au prorata horaire) vous sont facturés, ainsi que des frais basés sur le volume de requêtes en cours. Pour plus d'informations, consultez la section Tarification AWS WAF classique et la description de chaque groupe de AWS Marketplace règles sur AWS Marketplace.

Mises à jour automatiques

Se tenir au courant de l'évolution constante du paysage des menaces peut s'avérer long et coûteux. AWS Marketplace les groupes de règles peuvent vous faire gagner du temps lorsque vous implémentez et utilisez AWS WAF Classic. Autre avantage : nos AWS partenaires mettent automatiquement à jour les groupes de AWS Marketplace règles lorsque de nouvelles vulnérabilités et menaces apparaissent. AWS

Un grand nombre de nos partenaires sont avertis en cas de nouvelles vulnérabilités avant que celles-ci ne soient divulguées publiquement. Ils peuvent mettre à jour les groupes de règles et les déployer avant même qu'une nouvelle menace ne soit largement connue. La plupart d'entre eux ont des équipes de recherche des menaces ayant pour mission d'enquêter et d'analyser les menaces les plus récentes afin de rédiger des règles des plus pertinentes.

Accès aux règles d'un groupe de AWS Marketplace règles

Chaque groupe de AWS Marketplace règles fournit une description complète des types d'attaques et de vulnérabilités contre lesquels il est conçu pour se protéger. Pour protéger la propriété intellectuelle des fournisseurs de groupes de règles, vous ne pouvez pas consulter les règles individuelles au sein d'un groupe de règles. Cette restriction permet également d'empêcher les utilisateurs malveillants de concevoir des menaces qui contournent les règles publiées.

Comme vous ne pouvez pas afficher les règles individuelles d'un groupe de AWS Marketplace règles, vous ne pouvez pas non plus modifier les règles d'un groupe de AWS Marketplace règles. En revanche, vous pouvez exclure des règles spécifiques d'un groupe de règles. Cela s'appelle une « exception de groupe de règles ». L'exclusion de règles ne supprime pas ces règles. Elle remplace simplement leur action par COUNT. Par conséquent, les requêtes qui correspondent à une règle exclue sont comptabilisées, mais ne sont pas bloquées. Vous recevez des métriques COUNT pour chaque règle exclue.

L'exclusion de règles peut être utile lors du dépannage de groupes de règles qui bloquent le trafic de manière inattendue (faux positifs). Une technique de dépannage consiste à identifier la règle spécifique au sein du groupe de règles qui bloque le trafic souhaité, puis à désactiver (exclure) cette règle.

En plus d'exclure des règles spécifiques, vous pouvez affiner votre protection en activant ou désactivant des groupes de règles complets, ainsi qu'en choisissant l'action de groupe de règles à exécuter. Pour plus d’informations, consultez Utilisation de groupes de AWS Marketplace règles.

Quotas

Vous ne pouvez activer qu'un seul groupe de AWS Marketplace règles. Vous pouvez également activer un groupe de règles personnalisé que vous créez à l'aide de AWS Firewall Manager. Ces groupes de règles comptent pour le quota maximal de 10 règles par liste ACL web. Par conséquent, vous pouvez avoir un groupe de AWS Marketplace règles, un groupe de règles personnalisées et jusqu'à huit règles personnalisées dans une seule ACL Web.

Tarification

Pour la tarification par groupe de AWS Marketplace règles, consultez la section Tarification AWS WAF classique et la description de chaque groupe de AWS Marketplace règles sur AWS Marketplace.

Utilisation de groupes de AWS Marketplace règles

Vous pouvez vous abonner à des groupes de AWS Marketplace règles et vous en désabonner sur la console AWS WAF Classic. Vous pouvez également exclure des règles spécifiques d'un groupe de règles.

Pour s'abonner à un groupe de AWS Marketplace règles et l'utiliser

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

   Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

2. Dans le volet de navigation, sélectionnez Marketplace.

3. Dans la section Produits du Marketplace disponibles, choisissez le nom d'un groupe de règles pour afficher les détails et les informations de tarification.

4. Pour vous abonner au groupe de règles, choisissez Continuer.

   Note

   Si vous ne souhaitez pas vous abonner à ce groupe de règles, fermez simplement cette page dans votre navigateur.

5. Choisissez Configurer votre compte.

6. Ajoutez le groupe de règles à une ACL Web, de la même manière que vous ajouteriez une règle individuelle. Pour plus d’informations, consultez Création d'une liste ACL web ou Modification d'une liste ACL web.

   Note

   Lors de l'ajout d'un groupe de règles à une liste ACL web, l'action que vous définissez pour le groupe de règles (soit No override (Aucune substitution), soit Override to count (Substitution du nombre)) est appelée l'action de substitution du groupe de règles. Pour plus d’informations, consultez Substitution du groupe de règles.

Pour se désabonner d'un groupe de AWS Marketplace règles

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

   Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

2. Supprimez le groupe de règles de toutes les ACL web. Pour plus d’informations, consultez Modification d'une liste ACL web.

3. Dans le volet de navigation, sélectionnez Marketplace.

4. Choisissez Manage your subscriptions.

5. Choisissez Annuler l'abonnement regard du nom du groupe de règles duquel vous souhaitez vous désabonner.

6. Choisissez Oui, annuler l'abonnement.

Pour exclure une règle d'un groupe de règles (exception de groupe de règles)

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

   Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.

2. Si ce n'est pas déjà fait, activez la journalisation AWS WAF classique. Pour plus d’informations, consultez Journalisation des informations de trafic de la liste ACL web. Utilisez les journaux AWS WAF classiques pour identifier les identifiants des règles que vous souhaitez exclure. Il s'agit en général de règles qui bloquent les requêtes légitimes.

3. Dans le volet de navigation, choisissez Web ACLs.

4. Choisissez le nom de la liste ACL web que vous voulez modifier. Cela ouvre une page contenant les détails de l'ACL Web dans le volet droit.

   Note

   Le groupe de règles que vous voulez modifier doit être associé à une liste ACL web avant de pouvoir exclure une règle de ce groupe de règles.

5. Sous l'onglet Rules dans le volet droit, choisissez Edit web ACL.

6. Dans la section Rule group exceptions (Exceptions de groupe de règles), développez le groupe de règles à modifier.

7. Sélectionnez le X en regard de la règle que vous voulez exclure. Vous pouvez identifier l'identifiant de règle correct à l'aide des journaux AWS WAF classiques.

8. Choisissez Mettre à jour.

   L'exclusion de règles ne supprime pas ces règles du groupe de règles. Elle remplace simplement leur action par COUNT. Par conséquent, les requêtes qui correspondent à une règle exclue sont comptabilisées, mais ne sont pas bloquées. Vous recevez des métriques COUNT pour chaque règle exclue.

   Note

   Vous pouvez utiliser cette même procédure pour exclure des règles de groupes de règles personnalisées que vous avez créés dans AWS Firewall Manager. Toutefois, plutôt que d'exclure une règle d'un groupe de règles personnalisé à l'aide de cette procédure, vous pouvez également modifier un groupe de règles personnalisé à l'aide de la procédure décrite dans Ajouter et supprimer des règles dans un groupe de règles AWS WAF classique.

Substitution du groupe de règles

AWS Marketplace les groupes de règles ont deux actions possibles : Aucune dérogation et Remplacer pour compter. Si vous souhaitez tester le groupe de règles, définissez l'action sur Substituer le nombre. Cette action de groupe de règles substituera donc toute action block spécifiée par des règles individuelles contenues dans le groupe. En d'autres termes, si l'action du groupe de règles est définie sur Substituer le nombre, au lieu de bloquer potentiellement les requêtes fondées sur l'action de règles individuelles dans le groupe, ces requêtes seront comptabilisées. À l'inverse, si vous définissez l'action du groupe de règles sur Aucune substitution, les actions des règles individuelles du groupe sont utilisées.

Dépannage des groupes de règles AWS Marketplace

Si vous constatez qu'un groupe de AWS Marketplace règles bloque le trafic légitime, effectuez les étapes suivantes.

Pour résoudre les problèmes d'un groupe de règles AWS Marketplace

1. Excluez les règles spécifiques qui bloquent le trafic légitime. Vous pouvez identifier quelles règles bloquent quelles demandes à l'aide des journaux AWS WAF classiques. Pour de plus amples informations sur l'exclusion de règles, veuillez consulter Pour exclure une règle d'un groupe de règles (exception de groupe de règles).

2. Si l'exclusion de règles spécifiques ne résout pas le problème, vous pouvez modifier l'action pour le groupe de AWS Marketplace règles de Aucune dérogation à Remplacer pour compter. La demande web peut ainsi passer, quelles que soient les actions des règles au sein du groupe de règles. Cela vous fournit également des CloudWatch statistiques Amazon pour le groupe de règles.

3. Après avoir défini l'action du groupe de AWS Marketplace règles sur Remplacer pour compter, contactez l'équipe d'assistance client du fournisseur du groupe de règles pour résoudre le problème de manière plus approfondie. Pour les coordonnées, consultez la liste du groupe de règles sur les pages de liste produit sur AWS Marketplace.

Contacter le service clientèle

En cas de problème avec AWS WAF Classic ou un groupe de règles géré par AWS, contactez AWS Support. En cas de problème avec un groupe de règles géré par un AWS partenaire, contactez l'équipe du support client de ce partenaire. Pour trouver les coordonnées des partenaires, consultez la liste des partenaires sur AWS Marketplace.

Création et vente de groupes de AWS Marketplace règles

Si vous souhaitez vendre des groupes de AWS Marketplace règles AWS Marketplace, consultez Comment vendre votre logiciel sur AWS Marketplace.