Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
wafv2- rulegroup-logging-enabled
Memeriksa apakah pengumpulan metrik CloudWatch keamanan Amazon aktif AWS WAFv2grup aturan diaktifkan. Aturannya adalah NON _ COMPLIANT jika 'VisibilityConfig. CloudWatchMetricsEnabled'bidang disetel ke false.
Konteks: AWS WAFV2 (Web Application Firewall versi 2) memungkinkan Anda untuk membuat AWS WAF aturan untuk melindungi aplikasi web Anda dari eksploitasi dan kerentanan web umum. Sesi AWS WAF kelompok aturan adalah kumpulan AWS WAF aturan yang dapat Anda kaitkan dengan web ACL (Access Control List) untuk menentukan perilaku yang diinginkan untuk lalu lintas aplikasi web Anda. Untuk informasi selengkapnya, silakan lihat AWS WAF aturan dan kelompok Aturan di AWS WAF Panduan Pengembang.
Dengan mengonfigurasi koleksi metrik CloudWatch keamanan pada AWS WAFV2 grup aturan, Anda dapat memantau metrik keamanan seperti serangan Distributed denial of service (DDoS), SQL injection, dan Cross-site scripting () yang berhasil atau gagal. XSS Metrik keamanan yang dikumpulkan dapat membantu Anda menyederhanakan penyelidikan.
catatan
Jika tidak ada AWS WAF aturan di AWS WAFV2 kelompok aturan untuk AWS Config aturan yang dikelola untuk memeriksa, AWS Config aturan terkelola mengembalikan NON _APPLICABLE.
Pengidentifikasi: WAFV2 _ _ RULEGROUP _ LOGGING ENABLED
Jenis Sumber Daya: AWS::WAFv2::RuleGroup
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua didukung AWS daerah
Parameter:
- Tidak ada
AWS CloudFormation templat
Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.