Historique du document - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document

Cette page répertorie les modifications importantes apportées à cette documentation.

Les fonctionnalités du service sont parfois déployées progressivement AWS dans les régions où un service est disponible. Nous mettons à jour cette documentation pour la première version uniquement. Nous ne fournissons pas d'informations sur la disponibilité des régions et n'annonçons pas les déploiements régionaux ultérieurs. Pour plus d'informations sur la disponibilité des fonctionnalités du service dans les régions et pour vous abonner aux notifications concernant les mises à jour, voir Quelles sont les nouveautés AWS ? .

ModificationDescriptionDate

Mise à jour de la SDK spécification AWS WAF mobile

L'loadTokenIntoProvideropération a été ajoutée àWAFTokenProvider.

19 novembre 2024

Intégration des applications : SDKs ajout d'applications TV

Vous pouvez utiliser l'intégration Android et iOS SDKs pour les applications TV ainsi que pour les applications mobiles.

19 novembre 2024

AWS WAF l'étiquetage des jetons ajoute l'empreinte digitale du navigateur

La gestion des jetons ajoute désormais une étiquette pour l'empreinte digitale du navigateur.

13 novembre 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles Bot Control a été mis à jour.

7 novembre 2024

La AWS WAF politique de Firewall Manager peut utiliser le Web existant ACLs

Les AWS WAF politiques de Firewall Manager permettent désormais de moderniser le site Web appartenant au compte existant et de créer un nouveau site Web ACLs ACLs uniquement lorsque cela est nécessaire.

22 octobre 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

16 octobre 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du contrôle des ATP bots et des groupes de règles ACFP gérés.

13 septembre 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

2 septembre 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

30 août 2024

Seuil de règle basé sur le taux inférieur

Le taux de demandes minimum pour une règle basée sur le taux est désormais de 10. Avant cela, il y en avait 100.

30 août 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Windows a été mis à jour.

28 août 2024

AWS WAF métriques a ajouté de nouvelles métriques pour CAPTCHA JavaScript API

AWS WAF a ajouté deux nouvelles statistiques, CaptchasAttemptedSdk etCaptchasSolvedSdk, pour montrer les tentatives d'CAPTCHAénigme à l'échelle du compte utilisant le. CAPTCHA JavaScript API

28 août 2024

Ajoutez des quotas d'appels par organisation pour ListResourcesForWebACL

AWS WAF limite désormais le nombre d'appels effectués ListResourcesForWebACL par les comptes d'une organisation pour une région donnée.

26 juillet 2024

AWS Firewall Manager mises à jour des politiques de sécurité

Mises à jour FMSServiceRolePolicy pour ajouter des autorisations permettant de lire les informations de TLS configuration de Network Firewall.

22 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles WordPress d'application a été mis à jour.

15 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

12 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

9 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'PHPapplication et des groupes de règles du système d'exploitation Windows.

3 juillet 2024

Clarifier JSON le fonctionnement de l'analyse corporelle

Couverture mise à jour pour l'inspection JSON du corps afin de clarifier le mode de AWS WAF gestion de l'analyse et le comportement de repli de l'analyse du corps.

25 juin 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

6 juin 2024

AWS WAF modifications de politique gérées

Mis à jour WAFV2LoggingServiceRolePolicy et AWSServiceRoleForWAFV2Logging pour ajouter une déclaration IDs (SID) aux paramètres des autorisations.

3 juin 2024

AWS WAF suivi géré des modifications des politiques

AWS WAF a commencé à suivre les modifications apportées à la politique gérée WAFV2LoggingServiceRolePolicy et au rôle lié au service. AWSServiceRoleForWAFV2Logging

3 juin 2024

Règles AWS gérées mises à jour pour AWS WAF

Le Bot Control et les groupes de règles ACFP gérés sont désormais versionnés et fourniront des SNS notifications pour les mises à jour de version, comme les autres règles AWS gérées versionnées. ATP

29 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système POSIX d'exploitation a été mis à jour,AWSManagedRulesUnixRuleSet.

28 mai 2024

CAPTCHA and Challenge actions

Clarification ajoutée selon laquelle les clients du navigateur ont besoin HTTPS pour exécuter CAPTCHA des puzzles et des défis silencieux.

24 mai 2024

Intégration à Amazon Security Lake

Vous pouvez désormais utiliser Security Lake pour collecter des données sur ACL le trafic Web. Pour plus d'informations, consultez la section Collecte de données à partir AWS des services dans le guide de l'utilisateur d'Amazon Security Lake.

22 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

21 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe SQLi de règles de base de données.

14 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour des entrées défectueuses connues et des groupes de règles du système POSIX d'exploitation.

8 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Windows a été mis à jour.

3 mai 2024

AWS WAF exemples de code Kotlin SDK Android mobile

Ajout d'un exemple de code pour les intégrations Android basées sur Kotlin.

2 mai 2024

AWS WAF métriques, dimensions ajoutées et nouvelles métriques

AWS WAF ajout d'une nouvelle dimension pour ManagedRuleSetRule les métriques intégrées aux règles et de nouvelles métriques pour l'action de règle correspondante pour les métriques d'étiquette.

2 mai 2024

AWS Firewall Manager prend en charge les ACL politiques du réseau

Firewall Manager prend désormais en charge la gestion des listes de contrôle d'accès au VPC réseau Amazon (ACLs) via les ACL politiques réseau de Firewall Manager.

25 avril 2024

AWS Firewall Manager mises à jour des politiques de sécurité

Mises à jour FMSServiceRolePolicy pour ajouter des autorisations pour la gestion du réseauACLs.

22 avril 2024

Liste des mesures de contrôle de santé mise à jour

Nous avons retiré certains indicateurs de la liste des indicateurs couramment utilisés dans les bilans de santé.

16 avril 2024

Mises à jour des politiques de groupe de sécurité de Firewall Manager

Nous avons mis à jour nos politiques de groupe de sécurité relatives aux audits d'utilisation et amélioré la documentation. Consultez la section sur la politique d'audit d'utilisation et les sections sur les meilleures pratiques et les limites.

2 avril 2024

Exemples de contrôle des bots mis à jour

Ajout d'exemples illustrant le niveau d'inspection ciblé et mise à jour des exemples existants pour refléter les meilleures pratiques.

27 mars 2024

ATPExemples mis à jour

Ajout d'un exemple illustrant la configuration de l'inspection des réponses et mise à jour des exemples existants pour refléter les meilleures pratiques.

27 mars 2024

ACFPExemples mis à jour

Ajout d'un exemple illustrant la configuration de l'inspection des réponses.

27 mars 2024

Mettre à jour les limites du flux de CloudWatch log Amazon Logs

AWS WAF n'impose plus de ACL limites par site Web pour la publication de journaux dans les flux de CloudWatch journaux de journaux.

27 mars 2024

AWS Shield Advanced protections de la couche d'application (couche 7)

Directives générales et de bonnes pratiques mises à jour pour la détection et l'atténuation de la couche d'application, ACL l'utilisation du Web, les règles basées sur le débit et l'DDoSatténuation automatique de la couche d'application.

14 mars 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles de réputation IP a été mis à jour.

13 mars 2024

Modifications apportées aux limites de taille des corps inspectés

AWS WAF prend désormais en charge des limites de taille plus élevées pour les inspections corporelles pour certaines ressources régionales.

7 mars 2024

Fenêtre d'évaluation configurable pour les règles AWS WAF basées sur les taux

Vous pouvez désormais configurer la fenêtre temporelle utilisée par les règles basées sur les taux pour compter les demandes, à 1, 2, 5 ou 10 minutes. La valeur par défaut est 5, ce qui était la seule option avant cette version.

28 février 2024

Informations de journalisation étendues pour CAPTCHA and Challenge

Le niveau supérieur captchaResponse et challengeResponse les champs sont désormais renseignés avec la dernière de ces actions à appliquer à une demande, qu'elle soit terminante ou non. Auparavant, ces champs étaient remplis uniquement pour mettre fin aux actions.

22 février 2024

JavaScript CAPTCHAAPIgestion des clés

Vous pouvez désormais supprimer les API clés CAPTCHA JS par le biais du AWS WAF APIs.

6 février 2024

AWS WAF CAPTCHAcasse-têtes audio

La version audio du CAPTCHA puzzle est désormais disponible en plusieurs langues.

6 février 2024

AWS WAF étiquetage des défis et des CAPTCHA jetons

La gestion des jetons ajoute désormais des étiquettes pour le CAPTCHA jeton et a amélioré l'étiquetage des jetons pour le jeton de défi.

20 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles relatives aux entrées erronées connues.

16 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles relatives aux entrées erronées connues.

14 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

6 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : AWS WAF Bot Control.

5 décembre 2023

Configuration AWS Config requise pour Firewall Manager mise à jour

Si vous utilisez un IAM rôle personnalisé au lieu du rôle géré par Firewall Manager pour AWS Config, vous devez vous assurer que votre politique d'autorisation autorise l' AWS Config enregistreur à enregistrer les ressources de Firewall Manager.

17 novembre 2023

AWS WAF tableaux de bord de console

Nous avons corrigé les instructions relatives à l'affichage de toutes les règles et avons échantillonné des demandes pour un site Web ACL dans la AWS WAF console.

17 novembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles Bot Control a été mis à jour.

14 novembre 2023

AWS WAF la console possède de nouveaux tableaux de ACL bord Web

La ACL page Web de la AWS WAF console contient de nouveaux tableaux de bord d'aperçu du trafic Web.

14 novembre 2023

Groupe de règles ATP géré mis à jour

Informations d'étiquette corrigées pour les règles VolumetricIpFailedLoginResponseHigh etVolumetricSessionFailedLoginResponseHigh.

13 novembre 2023

Groupe de règles ACFP géré mis à jour

Informations d'étiquette corrigées pour les règles VolumetricIPSuccessfulResponse etVolumetricSessionSuccessfulResponse.

13 novembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

2 novembre 2023

DDoSAtténuation automatique de la couche d'application Shield Advanced

Shield Advanced maintient désormais une règle basée sur le débit dans le groupe de règles d'atténuation automatique qui limite le volume de demandes provenant d'adresses IP connues pour être à l'origine d'DDoSattaques.

31 octobre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

30 octobre 2023

Le groupe de règles géré par Bot Control a supprimé l'étiquette de signal pour la demande CSP

Le groupe de règles géré par Bot Control a supprimé l'étiquette de signal qui indique le fournisseur de services cloud (CSP).

28 octobre 2023

Étiquette de signal du groupe de règles géré par Bot Control pour la demande CSP

Les étiquettes de signaux du groupe de règles géré par Bot Control incluent une étiquette indiquant le fournisseur de services cloud (CSP).

27 octobre 2023

Informations sur AWS WAF IAM les autorisations mises à jour

Pour les AWS WAF actions qui gèrent les ACL associations Web, la section des actions de stratégie répertorie désormais les autorisations requises pour chaque type de ressource d'application Web.

25 octobre 2023

Firewall Manager : gestion du Web modifié ACLs

Lorsque vous activez la gestion du Web non associéACLs, Firewall Manager n'inclut pas le site Web modifié ACLs dans le nettoyage ponctuel des ressources inutilisées.

19 octobre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système POSIX d'exploitation a été mis à jour,AWSManagedRulesUnixRuleSet.

12 octobre 2023

AWS WAF métriques, dimensions ajoutées

AWS WAF ajout de nouvelles dimensions pour l'affichage ACL des statistiques Web.

12 octobre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

11 octobre 2023

Mise à jour de la SDK spécification AWS WAF mobile

L'storeTokenInCookieStorageopération a été ajoutée àWAFTokenProvider.

11 octobre 2023

Règles AWS gérées pour les déploiements exceptionnels pour AWS WAF

Mise à jour de deux versions statiques du groupe de règles relatives aux entrées erronées connues et mise à jour de la version par défaut pour qu'elle pointe vers la version statique la plus récente.

4 octobre 2023

AWS WAF HTMLtransformation de texte par entité et décodage

La fonctionnalité de transformation du texte par décodage d'HTMLentités a été étendue.

4 octobre 2023

Ajout d'une nouvelle option à la politique commune du groupe de sécurité Firewall Manager

Firewall Manager peut désormais distribuer des références de groupes de sécurité à des répliques de groupes de sécurité.

3 octobre 2023

AWS WAF ajoute l'inspection des JA3 empreintes digitales

Vous pouvez désormais effectuer une correspondance exacte avec l'JA3empreinte digitale de la requête Web, pour les CloudFront distributions Amazon et les équilibreurs de charge d'application.

26 septembre 2023

Mises à jour des paramètres des règles de politique de groupe de sécurité de Firewall Manager

Firewall Manager prend désormais en charge le référencement des groupes de sécurité, des groupes de sécurité principaux aux groupes de sécurité répliqués.

25 septembre 2023

Mise à jour de l'DDoSatténuation automatique de la couche d'application Shield Advanced

Firewall Manager prend désormais en charge les ressources Application Load Balancer pour les politiques Shield Advanced configurées avec une atténuation automatique de la couche DDoS application.

14 septembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : AWS WAF Bot Control.

6 septembre 2023

AWS WAF Contrôle des robots

Le niveau de protection ciblé du groupe de règles géré par Bot Control inspecte désormais la réutilisation des jetons entre les adresses IP. Il propose également désormais une analyse optionnelle par apprentissage automatique des statistiques de trafic afin de détecter certaines activités liées aux robots.

6 septembre 2023

Mise à jour de la SDK spécification AWS WAF mobile

Les valeurs min, max et par défaut ont été abaissées, tokenRefreshDelaySec de 300 au maximum, et de 300 par défaut à 88, au maximum 300 et à 88 par défaut.

5 septembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles AWS WAF Bot Control a été mis à jour.

30 août 2023

DDoSAtténuation automatique de la couche d'application Shield Advanced

Ajout de conseils d'utilisation AWS CloudFormation pour gérer le Web ACLs que vous utilisez avec une DDoS atténuation automatique de la couche d'application.

30 août 2023

Nouvelle option de stratégie de groupe de sécurité pour l'audit du contenu de Firewall Manager

Ajout d'une nouvelle option pour auditer les groupes de règles trop permissifs et amélioration des descriptions des procédures de console.

29 août 2023

Nouveau Firewall Manager Shield et nouvelle option AWS WAF de politique

Si vous activez la gestion du Web non associé ACLs dans AWS WAF et Shield, Firewall Manager ne crée du Web ACLs dans les comptes relevant du champ d'application de la politique que si le Web est ACLs destiné à être utilisé par au moins une ressource.

9 août 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

26 juillet 2023

Agrégation de règles basée sur le taux sur le chemin URI

Vous pouvez désormais spécifier le URI chemin dans vos clés d'agrégation personnalisées pour les règles basées sur le taux.

19 juillet 2023

Nouvelle option AWS WAF de règle de politique dans AWS Firewall Manager

AWS Firewall Manager ajoute la prise en charge de la configuration des limites de taille d'inspection du corps des requêtes AWS WAF Web.

18 juillet 2023

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour ajouter AWS un accès vérifié aux types de ressources avec lesquels vous pouvez vous protéger AWS WAF.

17 juin 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles a été mis à jourAWSManagedRulesACFPRuleSet.

13 juin 2023

Mise à jour de AWS WAF la prévention du piratage de comptes Fraud Control (ATP)

Vous pouvez désormais spécifier le point de terminaison de connexion pour le groupe de règles ATP géré à l'aide d'une expression régulière.

13 juin 2023

Nouvelles informations pour le CAPTCHA JavaScript API

Une nouvelle section décrit comment servir un CAPTCHA casse-tête personnalisé lorsque vous AWS WAF répondez à une demande avec unCAPTCHA.

13 juin 2023

Nouveau groupe de règles ACFP géré

Utilisez le nouveau groupe de règles AWSManagedRulesACFPRuleSet pour détecter et bloquer les tentatives de création de compte frauduleuses.

13 juin 2023

Création d'un nouveau compte AWS WAF Fraud Control Prévention de la fraude (ACFP)

Vous pouvez détecter et bloquer les tentatives de création de comptes frauduleuses grâce au nouveau groupe de règles géré AWS WAF Fraud Control relatif à la création de comptes et à la prévention des fraudes (ACFP)AWSManagedRulesACFPRuleSet. Avec les CloudFront distributions protégées, vous pouvez également les utiliser ACFP pour bloquer les tentatives de création de nouveaux comptes de la part de clients ayant récemment soumis trop de tentatives de création de compte infructueuses.

13 juin 2023

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour corriger les paramètres d'accès aux AWS App Runner services.

6 juin 2023

Limitation ajoutée pour les politiques de groupe de sécurité de Firewall Manager

Si un partage VPC est ultérieurement annulé, Firewall Manager ne supprimera pas les groupes de sécurité répliqués dans le compte associé.

2 juin 2023

Nouveau composant AWS WAF de demande : Header order

Vous pouvez désormais effectuer une comparaison avec une liste ordonnée des noms des en-têtes de la demande.

30 mai 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'ensemble de règles du système d'exploitation Linux.

22 mai 2023

Mise à jour de l'organisation de la section AWS WAF des règles

Les listes d'instructions de règles sont désormais regroupées par type d'instruction.

16 mai 2023

Sujet déplacé : Liste des adresses IP dont le débit est limité

La rubrique relative à la liste des adresses IP dont le débit est limité par une règle basée sur le taux se trouve désormais dans la rubrique des règles basées sur le taux.

16 mai 2023

Options étendues pour les règles basées sur les taux

Vous pouvez désormais limiter le débit des requêtes Web en fonction de clés d'agrégation autres que les adresses IP, et vous pouvez les agréger à l'aide de combinaisons de clés. Vous pouvez également limiter le débit de toutes les demandes correspondant à une instruction scope-down, sans autre agrégation.

16 mai 2023

Augmentations du quota de Firewall Manager

Le nombre de politiques Firewall Manager par organisation a été augmenté AWS Organizations de 20 à 50. Le nombre maximum de groupes de sécurité principaux par politique a été augmenté de un à trois. Le nombre maximum de quotas est passé WCUs d'un quota souple à un quota strict.

5 mai 2023

Maximum augmenté WCUs par groupe de règles

Vous pouvez désormais utiliser jusqu'à 5 000 unités de ACL capacité Web (WCUs) par groupe de règles sans demander d'augmentation auprès du support. Cette nouvelle limite ne peut pas être augmentée.

1er mai 2023

AWS WAF Emplacements des compartiments de log Amazon S3 avec préfixes

AWS WAF autorise désormais les préfixes dans les noms des compartiments de log Amazon S3.

1er mai 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

28 avril 2023

Ajout de la prise en charge des instances d'accès AWS vérifié pour AWS WAF

Vous pouvez désormais associer un AWS WAF site Web ACL à une instance d'accès vérifié. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

28 avril 2023

Chapitre révisé sur le travail avec plusieurs administrateurs de Firewall Manager

Vous pouvez désormais désigner plusieurs administrateurs de Firewall Manager pour créer et gérer les ressources de pare-feu de votre entreprise.

24 avril 2023

AWS Firewall Manager mise à jour des politiques gérée

Mis à jour FMSServiceRolePolicy.

21 avril 2023

Nouvelle intégration d'applications JavaScript clientes pour CAPTCHA

Vous pouvez désormais personnaliser le placement et les caractéristiques du CAPTCHA puzzle dans vos applications JavaScript clientes.

20 avril 2023

L'intégration des applications est rebaptisée intégration intelligente des menaces

Nous avons renommé les fonctionnalités existantes pour les intégrations d'applications clientes en intégrations intelligentes des menaces, afin de faire la distinction entre cette fonctionnalité et la nouvelle intégration d'CAPTCHAapplications pour. JavaScript

20 avril 2023

Tarification variable pour le Web ACL WCUs au-delà de 1 500

L'utilisation de plus de 1 500 unités de ACL capacité Web (WCUs) sur votre site Web ACL entraîne des coûts supplémentaires, qui sont ajustés automatiquement à mesure que votre ACL WCU utilisation du Web augmente et diminue. Le ACL maximum pour le Web est de 5 000WCUs.

11 avril 2023

Maximum augmenté WCUs par site ACL

Vous pouvez désormais utiliser jusqu'à 5 000 unités de ACL capacité Web (WCUs) par site Web ACL sans demander d'augmentation auprès du support. Cette nouvelle limite ne peut pas être augmentée.

11 avril 2023

Limites de taille pour les inspections corporelles CloudFront sur le Web ACLs

Pour les sites Web ACLs qui protègent les CloudFront distributions Amazon, vous pouvez augmenter la limite de taille d'inspection corporelle jusqu'à 64 Ko dans votre ACL configuration Web.

11 avril 2023

Augmentation de la taille d'inspection de la carrosserie pour CloudFront

La taille maximale d'inspection AWS WAF corporelle pour les CloudFront distributions Amazon est augmentée de 8 Ko à 64 Ko. La limite de taille d'inspection par défaut CloudFront est de 16 Ko.

11 avril 2023

Nouvelles options AWS WAF de règles de politique dans AWS Firewall Manager

AWS Firewall Manager ajoute la prise en charge de la prévention du piratage de comptes AWS WAF Fraud Control (ATP) et des groupes de règles AWS gérées par le contrôle des AWS WAF robots, des destinations de journalisation Amazon S3, des dérogations aux actions des règles CAPTCHA et des actions de Challenge règles, ainsi que des listes de domaines à jetons.

7 avril 2023

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour ajouter AWS App Runner des services aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF.

30 mars 2023

Ajout d'un avertissement concernant l'utilisation de balises dans les politiques des groupes de sécurité

Firewall Manager ne met pas à jour les balises des groupes de sécurité existants et ne crée pas de nouveaux groupes de sécurité si la politique contient des balises en conflit avec la politique de balises de l'entreprise.

28 mars 2023

Mise à jour des informations relatives aux rôles de

Mise à jour de la procédure d'utilisation d'un rôle de service avec Firewall Manager.

8 mars 2023

Informations corrigées sur la manière dont les règles basées sur le débit permettent de limiter le débit

Les règles basées sur le taux avec instructions de portée réduite ne limitent que les demandes de limitation de débit qui correspondent à l'instruction de portée réduite de la règle. Nous indiquions que la limite s'appliquait à toutes les demandes d'adresse IP à débit limité.

1er mars 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles PHP d'application a été mis à jour.

27 février 2023

Support supplémentaire AWS App Runner pour AWS WAF

Vous pouvez désormais associer un AWS WAF site Web ACL à un AWS App Runner service. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

23 février 2023

Mise à jour des IAM directives pour AWS Firewall Manager

Guide mis à jour pour s'aligner sur les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité dans IAM.

16 février 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles a été mis AWSManagedRulesATPRuleSet à jour pour ajouter l'inspection des réponses de connexion sur le Web ACLs afin de protéger les CloudFront distributions Amazon.

15 février 2023

AWS WAF Contrôle des fraudes, prévention du piratage de comptes (ATP), inspection de la réponse à la connexion

Pour les CloudFront distributions protégées, vous pouvez désormais l'utiliser ATP pour bloquer les nouvelles tentatives de connexion des clients ayant récemment soumis trop de tentatives de connexion infructueuses.

15 février 2023

Règles AWS gérées mises à jour pour AWS WAF

L'ensemble de règles de base a été mis à jour.

25 janvier 2023

Bonnes pratiques pour une atténuation intelligente des menaces

Ajout d'une section présentant les meilleures pratiques pour la mise en œuvre du contrôle des ATP bots et d'autres fonctionnalités intelligentes d'atténuation des menaces.

22 janvier 2023

Comment inspecter les pseudo-en-têtes HTTP /2

Ajout d'une section qui fait correspondre HTTP /2 pseudo-en-têtes aux composants de requête Web correspondants.

20 janvier 2023

Mise à jour des IAM instructions pour AWS WAF Classic

Guide mis à jour pour s'aligner sur les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité dans IAM.

3 janvier 2023

Mise à jour des IAM directives pour AWS WAF

Guide mis à jour pour s'aligner sur les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité dans IAM.

3 janvier 2023

Mise à jour des IAM directives pour AWS Shield

Guide mis à jour pour s'aligner sur les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité dans IAM.

3 janvier 2023

Mise à jour des politiques de DNS pare-feu d'Amazon Route 53 Resolver

Ajout d'informations sur la suppression des groupes de règles Amazon Route 53 Resolver DNS Firewall.

29 décembre 2022

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'ensemble de règles du système d'exploitation Linux.

15 décembre 2022

Règles AWS gérées mises à jour pour AWS WAF

L'ensemble de règles de base a été mis à jour.

5 décembre 2022

Firewall Manager ajoute la prise en charge des politiques de Fortigate Cloud Native Firewall (CNF) as a Service

Firewall Manager prend désormais en charge les politiques Fortigate. CNF

2 décembre 2022

Suppression AWS Config de l'exigence relative aux politiques de DNS pare-feu

Pour les politiques de DNS pare-feu, il vous suffit désormais d'activer Config pour le type de ressource EC2VPC.

17 novembre 2022

AWS Firewall Manager mise à jour des politiques gérée

Mis à jour FMSServiceRolePolicy.

15 novembre 2022

Extension des options linguistiques pour le AWS WAF CAPTCHA puzzle

Le CAPTCHA puzzle propose désormais ses instructions écrites en plusieurs langues. Les instructions contenues dans chaque puzzle audio sont toujours fournies en anglais uniquement.

11 novembre 2022

Nouveaux quotas de Firewall Manager pour les ensembles de ressources

Ajout de nouveaux quotas pour les ensembles de ressources.

8 novembre 2022

Ajouter la prise en charge des ensembles de ressources

Vous pouvez créer des ensembles de ressources pour regrouper les ressources à gérer dans le cadre d'une politique Firewall Manager.

8 novembre 2022

Ajout de la prise en charge de l'importation de pare-feux depuis Network Firewall

Vous pouvez désormais importer et gérer les pare-feux existants dans les politiques de Network Firewall à l'aide d'ensembles de ressources.

8 novembre 2022

AWS Firewall Manager mise à jour des politiques gérée

Mis à jour AWSFMAdminReadOnlyAccess.

2 novembre 2022

La déclaration Geo Match ajoute désormais des étiquettes aux demandes relatives au pays et à la région

Vous pouvez désormais gérer les origines des demandes géographiques au niveau de la région en combinant la correspondance géographique et la correspondance des étiquettes.

31 octobre 2022

La section de niveau supérieur a été renommée : Protections gérées

La section s'intitule désormais Atténuation AWS WAF intelligente des menaces, conformément à nos pages marketing.

27 octobre 2022

Nouveau niveau de protection ciblée dans le groupe de règles gérées par Bot Control

Le groupe de règles géré par Bot Control propose désormais des règles supplémentaires ciblées pour la détection et l'atténuation des bots sophistiqués. Ce niveau de protection est disponible moyennant des frais supplémentaires.

27 octobre 2022

Nouvelle section sur les AWS WAF jetons

Découvrez comment les jetons sont AWS WAF utilisés pour atténuer les menaces de manière intelligente.

27 octobre 2022

Ajout d'une remarque importante concernant la mise à jour des politiques de Firewall Manager Network Firewall

Lorsque vous mettez à jour une politique de Firewall Manager, toutes les politiques de Network Firewall créées par cette politique sont mises à jour en fonction de la configuration de politique Network Firewall de la politique de Firewall Manager.

27 octobre 2022

Dérogations d'actions dans les groupes de règles

Vous pouvez désormais remplacer les actions des règles d'un groupe de règles par n'importe quel paramètre d'action des règles. Comme dans le cas précédent Count action override, vous pouvez appliquer vos dérogations à toutes les règles d'un groupe de règles et à des règles individuelles.

27 octobre 2022

AWS WAF nouveau Challenge option d'action par règle

Vous pouvez configurer des règles pour utiliser un Challenge, pour vérifier que les demandes sont envoyées par les navigateurs.

27 octobre 2022

AWS WAF permet le partage de jetons entre plusieurs applications protégées

Vous pouvez activer l'utilisation de jetons dans plusieurs applications protégées en configurant une liste de domaines de jetons pour votre site WebACL.

27 octobre 2022

Toutes les spécifications des en-têtes ne font pas la distinction majuscules/minuscules

Modification de la spécification de tous les en-têtes pour qu'elle ne fasse pas la distinction majuscules/majuscules. Cela correspond au comportement de l'en-tête unique.

26 octobre 2022

AWS Firewall Manager modifications de politique gérées

Corrections apportées àAWSFMAdminFullAccess.

21 octobre 2022

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles relatives aux entrées erronées connues.

20 octobre 2022

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles relatives aux entrées erronées connues.

5 octobre 2022

Mise à jour de la SDK spécification AWS WAF mobile

La valeur par défaut a été abaissée tokenRefreshDelaySec de 600 (10 minutes) à 300 (5 minutes).

30 septembre 2022

Règles AWS gérées mises à jour pour AWS WAF

Correction des noms d'étiquette fournis dans cette documentation pour les groupes de règles suivants : système POSIX d'exploitation, PHP application, WordPress application.

19 septembre 2022

Nouvelle option AWS WAF de règle de politique dans AWS Firewall Manager

AWS Firewall Manager prend désormais en charge les requêtes et réponses Web personnalisées pour les actions Web par défaut dans AWS WAF les politiques.

9 septembre 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : réputation IP.

30 août 2022

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources avec lesquels vous pouvez vous protéger. AWS WAF

25 août 2022

AWS WAF Prévention du piratage de comptes Fraud Control (ATP)

Vous pouvez désormais utiliser la fonctionnalité de prévention du piratage de compte AWS WAF Fraud Control (ATP) avec les CloudFront distributions Amazon.

24 août 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

22 août 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour :AWSManagedRulesATPRuleSet.

11 août 2022

Ajout de la prise en charge des groupes d'utilisateurs Amazon Cognito pour AWS WAF

Vous pouvez désormais associer un AWS WAF site Web ACL à un groupe d'utilisateurs Amazon Cognito. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

11 août 2022

Ajout d'une section sur les déploiements pour les groupes de règles AWS gérées versionnés

Ajout d'une nouvelle section documentant les déploiements pour les groupes de règles AWS gérées versionnés. La section inclut des informations sur la façon dont les versions par défaut sont nommées lors des déploiements de versions candidates.

29 juillet 2022

Exigences mises à jour pour la configuration de la journalisation pour les politiques de Network Firewall

Exigences supplémentaires pour les politiques de Network Firewall qui utilisent un compartiment Amazon S3 chiffré comme destination du journal.

26 juillet 2022

Option de niveau de sensibilité pour l'énoncé de SQLi règle

Vous pouvez désormais augmenter la sensibilité de vos instructions relatives aux règles SQL d'injection. Cela ne change pas le comportement des instructions existantes, dont le niveau de sensibilité par défaut est LOW.

15 juillet 2022

Ajout de l'option de configuration de la politique Network Firewall

Firewall Manager prend désormais en charge l'ordre d'évaluation dynamique et les actions par défaut dans les configurations de politique de pare-feu de Network Firewall.

14 juillet 2022

Mises à jour des paramètres des règles de politique de groupe de sécurité de Firewall Manager

Firewall Manager prend désormais en charge la distribution de balises entre les groupes de sécurité principaux et les groupes de sécurité répliqués.

7 juillet 2022

Mises à jour du AWS Shield guide

Les informations contenues dans le guide Shield ont été étendues pour décrire la manière dont Shield atténue les événements.

24 juin 2022

Directives mises à jour pour tester et régler AWS WAF les protections

Les instructions générales pour les tests et les réglages ont AWS WAF été mises à jour et constituent désormais un sujet de premier niveau.

20 juin 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Core rule set (CRS).

9 juin 2022

Le nouveau Firewall Manager a confondu les directives de ses adjoints

Ajout de conseils sur la manière d'éviter le problème de confusion lié aux adjoints dans Firewall Manager.

1 juin 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Core rule set (CRS).

24 mai 2022

Nouveaux composants AWS WAF de demande : Headers and Cookies

Vous pouvez désormais inspecter les cookies d'une requête Web et vous pouvez inspecter tous les en-têtes d'une requête Web, en plus d'un seul en-tête.

29 avril 2022

AWS WAF gestion du corps surdimensionné, des en-têtes et des composants de demande de cookies

Vous pouvez désormais spécifier comment AWS WAF gérer les corps de requête, les en-têtes et les cookies surdimensionnés dans le cadre de vos règles qui inspectent ces composants. Les règles que vous avez déjà créées pour inspecter ces composants ont un comportement qui correspond aux nouvelles Continue option pour la manipulation de produits surdimensionnés.

29 avril 2022

AWS WAF Modifications de la politique de journalisation d'Amazon S3

Mise à jour de la politique d'autorisation des journaux Amazon S3 et de son exemple.

12 avril 2022

L'option DDoS d'atténuation automatique de la couche d'application est désormais disponible avec AWS Shield Advanced Application Load Balancer

Shield Advanced prend désormais en charge l'DDoSatténuation automatique de la couche d'application pour les équilibreurs de charge d'application, ce qui la rend disponible pour toutes les protections de la couche d'application. Vous pouvez configurer Shield Advanced pour compter ou bloquer automatiquement les requêtes Web qui font partie d'une DDoS attaque de la couche application contre une ressource protégée.

8 avril 2022

Ajout d'un indicateur du paramètre de version par défaut actuel pour les groupes de règles gérés

Les listes de versions des groupes de règles gérés indiquent désormais quelle version est actuellement la version par défaut.

8 avril 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : AWS WAF Bot Control.

6 avril 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

31 mars 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

30 mars 2022

Firewall Manager ajoute la prise en charge du pare-feu de nouvelle génération dans le cloud de Palo Alto Networks () NGFW

Firewall Manager prend désormais en charge le pare-feu de nouvelle génération Palo Alto Networks Cloud (NGFW).

30 mars 2022

Ajoutez la prise en charge de Palo Alto Networks Cloud NGFW à AWS Firewall Manager

AWS Firewall Manager prend désormais en charge les politiques de pare-feu de nouvelle génération (NGFW) de Palo Alto Networks Cloud.

30 mars 2022

Mises à jour du AWS Shield guide

Les informations contenues dans le guide Shield ont été étendues pour décrire la manière dont Shield détecte les événements et pour fournir des exemples d'architectures DDoS résilientes.

16 mars 2022

Mises à jour du AWS Shield guide

Élargissement des informations contenues dans le guide Shield et amélioration de l'organisation des différentes sections. Les principales modifications se trouvent dans les sections suivantes du guide Shield : support de Shield Response Team (SRT), protection des ressources lors AWS Shield Advanced des événements et visibilité sur DDoS les événements.

28 février 2022

Firewall Manager prend désormais en charge le modèle de déploiement centralisé de Network Firewall

Ajout d'une nouvelle procédure qui explique comment configurer des politiques utilisant des modèles de déploiement distribués et centralisés.

24 février 2022

Firewall Manager ajoute la prise en charge du modèle de déploiement AWS Network Firewall centralisé

Vous pouvez désormais configurer vos AWS Network Firewall politiques pour utiliser le modèle de déploiement distribué ou centralisé. Avec le modèle de déploiement distribué, Firewall Manager crée et gère des points de terminaison de pare-feu dans chaque zone VPC relevant du champ d'application de la politique. Grâce au modèle de déploiement centralisé, Firewall Manager crée et gère les points de terminaison du pare-feu en une seule inspectionVPC.

24 février 2022

Ajoutez la prise en charge du versionnement des groupes de règles AWS WAF gérés à AWS Firewall Manager

AWS Firewall Manager prend désormais en charge le versionnement des groupes de règles AWS WAF gérés dans les AWS WAF politiques de Firewall Manager.

18 février 2022

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

16 février 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : listes de réputation IP.

15 février 2022

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de prévention du piratage de comptes AWS WAF Fraud Control (ATP)AWSManagedRulesATPRuleSet.

11 février 2022

Modifications apportées à l'organisation du AWS WAF guide

Ajout d'une nouvelle section de haut niveau pour les protections gérées. La CAPTCHA section a été déplacée de la section « sous règles » vers la nouvelle section « protections gérées ». La section des étiquettes a été déplacée de la section « under rules » vers sa propre section de niveau supérieur.

11 février 2022

AWS WAF intégrations d'applications clientes

Utilisez le client mobile AWS WAF JavaScript et APIs pour intégrer vos applications clientes aux groupes de règles de AWS gestion des règles d'atténuation intelligente des menaces afin d'améliorer la détection.

11 février 2022

AWS WAF Prévention du piratage de comptes Fraud Control (ATP)

Vous pouvez détecter et bloquer les tentatives de prise de contrôle de compte grâce au nouveau groupe de règles géré AWS WAF Fraud Control Account Takeover Prevention (ATP)AWSManagedRulesATPRuleSet.

11 février 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

28 janvier 2022

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicy et AWSWAFConsoleFullAccess pour corriger les autorisations de journalisation.

11 janvier 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : ensemble de règles de base (CRS), SQLi base de données.

10 janvier 2022

Firewall Manager prend en charge l'DDoSatténuation automatique de la couche d'application Shield Advanced

Les politiques avancées de Firewall Manager Shield pour les CloudFront ressources Amazon incluent désormais la prise en charge de l'DDoSatténuation automatique de la couche application.

7 janvier 2022

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

7 janvier 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

17 décembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

11 décembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

10 décembre 2021

Nouveau rôle AWS Shield Advanced lié au service

Ajouté AWSServiceRoleForAWSShield pour prendre en charge la fonctionnalité d'DDoSatténuation automatique de la couche d'application.

1er décembre 2021

Nouvelle politique AWS Shield gérée

Ajouté AWSShieldServiceRolePolicy pour prendre en charge la fonctionnalité d'DDoSatténuation automatique de la couche d'application.

1er décembre 2021

L'option d'DDoSatténuation automatique de la couche d'application est désormais disponible avec AWS Shield Advanced for CloudFront

Shield Advanced prend désormais en charge l'DDoSatténuation automatique de la couche d'application pour les CloudFront distributions Amazon. Vous pouvez configurer Shield Advanced pour compter ou bloquer automatiquement les requêtes Web qui font partie d'une DDoS attaque de la couche application contre une CloudFront distribution.

1er décembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : ensemble de règles de base (CRS), système d'exploitation Windows, système d'exploitation Linux et listes de réputation IP.

23 novembre 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

18 novembre 2021

Options de journalisation étendues pour AWS WAF

Vous pouvez désormais enregistrer le ACL trafic Web dans un groupe de CloudWatch journaux Amazon Logs ou dans un compartiment Amazon Simple Storage Service (Amazon S3). Ces options s'ajoutent à l'option existante de connexion à un flux de diffusion Amazon Data Firehose.

15 novembre 2021

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicy et AWSWAFConsoleFullAccess pour prendre en charge des destinations de journalisation supplémentaires.

15 novembre 2021

AWS WAF nouveau CAPTCHA option d'action par règle

Vous pouvez configurer des règles pour exécuter CAPTCHA une requête Web et, le cas échéant, envoyer un CAPTCHA problème au client.

8 novembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles principal set (CRS) a été mis à jour.

27 octobre 2021

Règles AWS gérées mises à jour pour AWS WAF

Tous les groupes de règles AWS gérées prennent désormais en charge l'étiquetage. Les descriptions des règles incluent les spécifications des étiquettes.

25 octobre 2021

Firewall Manager prend en charge le filtrage des journaux de Network Firewall

AWS Firewall Manager prend désormais en charge le filtrage des journaux pour les politiques de Network Firewall.

4 octobre 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

29 septembre 2021

Ajout d'une déclaration de match regex

Vous pouvez désormais associer les requêtes Web à une seule expression régulière.

22 septembre 2021

Règles basées sur le taux au sein des groupes AWS WAF de règles

Vous pouvez désormais définir des règles basées sur le taux au sein AWS WAF de groupes de règles. En AWS Firewall Manager, cette fonctionnalité est entièrement prise en charge pour AWS WAF les politiques.

13 septembre 2021

Supprimez automatiquement les protections des out-of-scope ressources dans AWS Firewall Manager

AWS Firewall Manager vous permet de supprimer automatiquement les protections des ressources qui n'entrent pas dans le champ d'application de la politique.

25 août 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

12 août 2021

Ajout du versionnement aux groupes de règles gérés

Les fournisseurs de groupes de règles gérés peuvent désormais versionner leurs groupes de règles.

9 août 2021

Modifier les exigences de AWS Firewall Manager l'administrateur

Vous pouvez utiliser le compte de gestion de l'organisation en tant que compte administrateur de Firewall Manager. Cela avait été interdit.

2 août 2021

Augmentation du quota de Firewall Manager

Le nombre d'VPCinstances Amazon que vous pouvez avoir dans le cadre d'une politique Firewall Manager a été augmenté de 10 à 100.

28 juillet 2021

AWS Firewall Manager prise en charge de la surveillance des tables de AWS Network Firewall routage

AWS Firewall Manager prend désormais en charge la surveillance des tables de routage et fournit des recommandations de mesures correctives aux administrateurs de sécurité pour les AWS Network Firewall politiques impliquant des itinéraires mal configurés.

8 juillet 2021

AWS WAF options de transformation de texte supplémentaires

Options étendues pour les transformations de texte, que vous pouvez appliquer aux composants de requête Web avant de les inspecter.

24 juin 2021

Modification du nom des ressources de AWS WAF politique de Firewall Manager

La dénomination du WebACLs, des groupes de règles et de la journalisation que Firewall Manager gère pour vos AWS WAF politiques a changé.

26 mai 2021

Règles AWS gérées mises à jour pour AWS WAF

Support mis à jour pour l'étiquetage des listes de réputation IP et suppression des suffixes sur les noms de règles pour la liste de réputation IP Amazon.

4 mai 2021

Ajout de la prise en charge de l'administrateur AWS Organizations délégué

Lorsque vous définissez le compte AWS Firewall Manager administrateur, Firewall Manager désigne désormais le compte en tant qu'administrateur AWS Organizations délégué de Firewall Manager. Avec cette modification, lorsque vous définissez le compte administrateur de Firewall Manager, vous devez fournir un compte de membre autre que le compte de gestion de l'organisation. Cette modification n'affecte pas vos paramètres existants.

30 avril 2021

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles AWS WAF Bot Control a été mis à jour.

1 avril 2021

Définissez des actions de règles individuelles sur Count dans un groupe de règles

Vous pouvez désormais définir les actions de règle individuelles d'un groupe de règles sur Count. Les informations relatives à la dérogation existante, qui se situe au niveau du groupe de règles, ont été corrigées.

1 avril 2021

Déclaration de portée réduite pour les groupes de règles gérés

Vous pouvez désormais utiliser une instruction de portée réduite avec des groupes de règles gérés de la même manière qu'avec une instruction basée sur des taux.

1 avril 2021

Filtrage des journaux

Vous pouvez désormais filtrer le ACL trafic Web que vous enregistrez en fonction de l'action des règles et de l'étiquette.

1 avril 2021

AWS WAF étiquettes sur les requêtes Web

Vous pouvez configurer des règles pour ajouter des étiquettes aux requêtes Web correspondantes et pour faire correspondre les étiquettes ajoutées par d'autres règles.

1 avril 2021

AWS WAF Contrôle des robots

Vous pouvez surveiller et contrôler le trafic des bots grâce à la nouvelle fonctionnalité AWS WAF Bot Control, qui combine le groupe de règles géré par Bot Control avec l'étiquetage des requêtes Web, les instructions de délimitation et le filtrage des journaux.

1 avril 2021

Firewall Manager prend en charge les politiques de DNS pare-feu d'Amazon Route 53 Resolver

AWS Firewall Manager prend en charge la gestion centralisée du filtrage du DNS trafic sortant d'Amazon Route 53 Resolver DNS Firewall pour votre. VPCs

31 mars 2021

Gestion personnalisée des demandes et des réponses

Vous pouvez inclure des en-têtes personnalisés pour les requêtes Web qui AWS WAF ne bloquent pas et vous pouvez envoyer des réponses personnalisées pour les demandes Web qui AWS WAF bloquent. Ceci est disponible pour les paramètres d'action ACL par défaut et d'action des règles sur le Web.

29 mars 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

17 mars 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : ensemble de règles de base (CRS), protection de l'administrateur, entrées erronées connues et système d'exploitation Linux.

3 mars 2021

AWS Shield suivi géré des modifications des politiques

Shield a commencé à suivre les modifications apportées AWS à ses politiques gérées.

3 mars 2021

AWS Firewall Manager suivi géré des modifications des politiques

Firewall Manager a commencé à suivre les modifications apportées AWS à ses politiques gérées.

2 mars 2021

AWS WAF suivi géré des modifications des politiques

AWS WAF a commencé à suivre les modifications apportées AWS à ses politiques gérées.

1er mars 2021

Inspecter le corps d'une requête Web tel qu'il a été analysé JSON

Ajout de l'option permettant d'inspecter le corps de la requête Web tel qu'il a été analysé et filtréJSON. Cela s'ajoute à l'option existante permettant d'inspecter le corps de la requête Web sous forme de texte brut.

12 février 2021

Firewall Manager prend en charge AWS Network Firewall les politiques

AWS Firewall Manager prend en charge la gestion centralisée du filtrage du trafic AWS Network Firewall réseau pour votreVPCs.

17 novembre 2020

Ajouter la prise en charge des groupes AWS Shield Advanced de protection

Vous pouvez désormais regrouper vos ressources protégées en groupes logiques et gérer leurs protections collectivement.

13 novembre 2020

Support supplémentaire AWS AppSync pour AWS WAF

Vous pouvez désormais associer un AWS WAF site Web ACL à votre AWS AppSync GraphQLAPI. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

1er octobre 2020

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'ensemble de règles du système d'exploitation Windows.

23 septembre 2020

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour des ensembles de règles, de PHP l'application et du système POSIX d'exploitation.

16 septembre 2020

AWS Shield Console mise à jour

AWS Shield propose une nouvelle option de console, avec une expérience utilisateur améliorée. Les instructions relatives à la console figurant dans la documentation concernent la nouvelle console.

1 septembre 2020

Firewall Manager met à jour les politiques communes des groupes de sécurité

AWS Firewall Manager les politiques communes des groupes de sécurité prennent désormais en charge les types de ressources des équilibreurs de charge d'application et des équilibreurs de charge classiques via la mise en œuvre de la console. Les nouvelles options sont disponibles dans les paramètres de portée de la politique commune.

11 août 2020

Règles AWS gérées mises à jour pour AWS WAF

L'ensemble de règles de base a été mis à jour.

7 août 2020

Spécifier l'emplacement de l'adresse IP dans la requête Web

Ajout de l'option permettant d'utiliser les adresses IP d'un HTTP en-tête que vous spécifiez, au lieu d'utiliser l'origine de la requête Web. L'en-tête secondaire est généralement X-Forwarded-For (XFF), mais vous pouvez spécifier n'importe quel nom d'en-tête. Vous pouvez utiliser cette option pour la mise en correspondance d'ensembles d'adresses IP, la correspondance géographique et l'agrégation du nombre de règles basée sur le taux.

9 juillet 2020

Firewall Manager met à jour les politiques des groupes de sécurité en matière d'audit de contenu

AWS Firewall Manager propose des fonctionnalités étendues pour les politiques de groupe de sécurité relatives à l'audit de contenu, notamment une option de règles gérées, qui utilise des listes d'applications et de protocoles gérés, ainsi que des informations sur les violations de ressources.

7 juillet 2020

Listes gérées par Firewall Manager

AWS Firewall Manager prend désormais en charge les listes d'applications et de protocoles gérés. Firewall Manager gère certaines listes et vous pouvez créer et gérer les vôtres.

7 juillet 2020

Firewall Manager prend en charge les politiques de groupe de sécurité partagées VPCs en commun

AWS Firewall Manager prend désormais en charge l'utilisation de politiques de groupe de sécurité communes dans le partageVPCs. Vous pouvez le faire en plus de les utiliser dans les comptes VPCs détenus par in-scope.

26 mai 2020

Règles AWS gérées mises à jour pour AWS WAF

Ajout de documentation pour chaque règle dans les règles AWS gérées pour AWS WAF.

20 mai 2020

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles du système d'exploitation Linux.

19 mai 2020

Ajout de la prise en charge de la migration des ressources AWS WAF classiques vers AWS WAF (v2)

Vous pouvez désormais utiliser la console ou API exporter vos ressources AWS WAF Classic pour les faire migrer vers la dernière version de AWS WAF.

27 avril 2020

Ajouter la prise en charge des unités AWS Organizations organisationnelles dans le champ d'application de la politique

AWS Firewall Manager prend désormais en charge l'utilisation AWS Organizations d'unités organisationnelles (OUs) pour spécifier le champ d'application de la politique. Vous pouvez l'utiliser OUs pour inclure ou exclure des comptes du champ d'application, en plus d'inclure ou d'exclure des comptes spécifiques. Spécifier une UO revient à spécifier tous les comptes de l'UO et de tous ses enfantsOUs, y compris les enfants OUs et les comptes ajoutés ultérieurement.

6 avril 2020

Ajouter le support pour AWS WAF (v2) à AWS Firewall Manager

AWS Firewall Manager prend désormais en charge la dernière version de AWS WAF Classic AWS WAF, en plus de la version précédente.

31 mars 2020

Mise à jour des politiques AWS Firewall Manager communes des groupes de sécurité

AWS Firewall Manager Common Security Group Policy a désormais la possibilité d'appliquer cette politique à toutes les interfaces réseau élastiques de vos EC2 instances Amazon concernées. Vous pouvez toujours choisir d'appliquer la stratégie uniquement à l'interface réseau Elastic par défaut.

11 mars 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Règles gérées pour AWS WAF ajouter un groupe de AWSManagedRulesAnonymousIpList règles.

6 mars 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Règles gérées pour mettre AWS WAF à jour l' WordPress application et les groupes de AWSManagedRulesCommonRuleSet règles.

3 mars 2020

Ajout de la vérification de l'état d'Amazon Route 53 aux options AWS Shield Advanced de protection

Shield Advanced prend désormais en charge l'utilisation des associations de contrôle de santé d'Amazon Route 53, afin d'améliorer la précision de la détection et de l'atténuation des menaces.

14 février 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Managed Rules for AWS WAF a mis à jour le groupe de règles de SQL base de données pour ajouter la vérification du messageURI.

23 janvier 2020

Firewall Manager : nouvelle option pour la politique d'audit de l'utilisation des groupes de sécurité

Firewall Manager propose une nouvelle option pour les politiques d'audit de l'utilisation des groupes de sécurité. Vous pouvez maintenant définir un nombre minimum de minutes d'inutilisation d'un groupe de sécurité au-delà duquel il sera considéré comme non conforme. Par défaut, ce paramètre est égal à 0 minute.

14 janvier 2020

Firewall Manager : nouvelle option pour les AWS WAF politiques

Firewall Manager propose une nouvelle option pour les AWS WAF politiques. Vous pouvez désormais choisir de supprimer toutes les ACL associations Web existantes des ressources incluses dans le champ d'application avant de leur associer le nouveau site Web ACLs de la politique.

14 janvier 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Managed Rules for AWS WAF a mis à jour les transformations de texte pour les règles du jeu de règles de base et des groupes SQL de règles de base de données.

20 décembre 2019

AWS Firewall Manager intégré à AWS Security Hub

AWS Firewall Manager crée désormais des résultats pour les ressources non conformes et pour les attaques et les envoie à AWS Security Hub.

18 décembre 2019

Sortie de la AWS WAF version 2

Nouvelle version du guide du AWS WAF développeur. Vous pouvez gérer un site Web ACL ou un groupe de règles au JSON format. Les fonctionnalités étendues incluent les instructions de règles logiques, l'imbrication des instructions de règles et la CIDR prise en charge complète des adresses IP et des plages d'adresses. Les règles ne sont plus AWS des ressources, elles n'existent que dans le contexte d'un site Web ACL ou d'un groupe de règles. Pour les clients existants, la version précédente du service s'appelle désormais AWS WAF Classic. Dans leAPIs,SDKs, etCLIs, AWS WAF Classic conserve ses schémas de dénomination et cette dernière version de AWS WAF est désignée par un « V2 » ou « v2 » ajouté, selon le contexte. AWS WAF ne peut pas accéder aux AWS ressources créées dans AWS WAF Classic. Pour utiliser ces ressources dans AWS WAF, vous devez les migrer.

25 novembre 2019

AWS Groupes de règles gérées pour AWS WAF

Ajout de groupes de règles AWS gérées. Ils sont gratuits pour les AWS WAF clients.

25 novembre 2019

AWS Firewall Manager prise en charge des groupes de sécurité Amazon Virtual Private Cloud

La prise en charge des groupes VPC de sécurité Amazon a été ajoutée à Firewall Manager.

10 octobre  2019

AWS Firewall Manager support pour AWS Shield Advanced

Ajout du support de Shield Advanced à Firewall Manager.

15 mars 2019

Tutoriel : Création de politiques hiérarchiques

Ajout d'un didacticiel sur la création de stratégies hiérarchiques dans AWS Firewall Manager.

11 février 2019

Contrôle au niveau des règles dans les groupes de règles

Vous pouvez désormais exclure des règles individuelles des groupes de AWS Marketplace règles, ainsi que vos propres groupes de règles.

12 décembre 2018

AWS Shield Advanced prise en charge des accélérateurs AWS Global Accelerator standard

Shield Advanced peut désormais protéger les accélérateurs AWS Global Accelerator standard.

26 novembre 2018

AWS WAF support pour Amazon API Gateway

AWS WAF protège désormais Amazon API GatewayAPIs.

le 25 octobre 2018

Assistant de démarrage avancé avec Expanded AWS Shield

Le nouvel assistant permet de créer des règles basées sur les taux et Amazon CloudWatch Events.

31 août 2018

AWS WAF logging

Activez la journalisation pour obtenir des informations détaillées sur le trafic analysé par votre site WebACL.

31 août 2018

Support des paramètres de requête dans les conditions

Lorsque vous créez une condition, vous pouvez désormais effectuer une recherche parmi les requêtes pour trouver des paramètres spécifiques.

5 juin 2018

Assistant de démarrage avancé de Shield

Introduit un nouveau processus simplifié pour s'abonner à AWS Shield Advanced.

5 juin 2018

CIDRPlages autorisées étendues

Lors de la création d'une condition de correspondance IP, les plages d'IPv4adresses sont AWS WAF désormais prises en charge : /8 et toutes les plages comprises entre /16 et /32.

5 juin 2018