Suivi de l'expiration des versions d'un groupe de règles - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suivi de l'expiration des versions d'un groupe de règles

Cette section explique comment surveiller le calendrier d'expiration d'un groupe de règles géré via Amazon CloudWatch.

Si vous utilisez une version spécifique d'un groupe de règles, assurez-vous de ne pas continuer à utiliser une version au-delà de sa date d'expiration.

Astuce

Inscrivez-vous aux SNS notifications Amazon pour les groupes de règles gérés et tenez-vous au courant des versions des groupes de règles gérés. Vous bénéficierez de la plus grande up-to-date protection offerte par le groupe de règles et vous éviterez l'expiration. Pour plus d’informations, veuillez consulter Être informé des nouvelles versions et mises à jour.

Pour surveiller le calendrier d'expiration d'un groupe de règles géré via Amazon CloudWatch
  1. Dans CloudWatch, repérez les mesures d'expiration de AWS WAF pour votre groupe de règles géré. Les métriques ont les noms et dimensions suivants :

    • Nom de la métrique : DaysToExpiry

    • Dimensions métriques : Region, ManagedRuleGroup, Vendor, et Version

    Si vous avez un groupe de règles géré sur votre site Web ACL qui évalue le trafic, vous obtiendrez une métrique correspondante. La métrique n'est pas disponible pour les groupes de règles que vous n'utilisez pas.

  2. Définissez une alarme sur les métriques qui vous intéressent, afin d'être averti à temps pour passer à une version plus récente du groupe de règles.

Pour plus d'informations sur l'utilisation CloudWatch des métriques Amazon et la configuration des alarmes, consultez le guide de CloudWatch l'utilisateur Amazon.