wafv2- rulegroup-logging-enabled

Memeriksa apakah pengumpulan metrik CloudWatch keamanan Amazon aktif AWS WAFv2grup aturan diaktifkan. Aturannya adalah NON _ COMPLIANT jika 'VisibilityConfig. CloudWatchMetricsEnabled'bidang disetel ke false.

Konteks: AWS WAFV2 (Web Application Firewall versi 2) memungkinkan Anda untuk membuat AWS WAF aturan untuk melindungi aplikasi web Anda dari eksploitasi dan kerentanan web umum. Sesi AWS WAF kelompok aturan adalah kumpulan AWS WAF aturan yang dapat Anda kaitkan dengan web ACL (Access Control List) untuk menentukan perilaku yang diinginkan untuk lalu lintas aplikasi web Anda. Untuk informasi selengkapnya, silakan lihat AWS WAF aturan dan kelompok Aturan di AWS WAF Panduan Pengembang.

Dengan mengonfigurasi koleksi metrik CloudWatch keamanan pada AWS WAFV2 grup aturan, Anda dapat memantau metrik keamanan seperti serangan Distributed denial of service (DDoS), SQL injection, dan Cross-site scripting () yang berhasil atau gagal. XSS Metrik keamanan yang dikumpulkan dapat membantu Anda menyederhanakan penyelidikan.

catatan

Jika tidak ada AWS WAF aturan di AWS WAFV2 kelompok aturan untuk AWS Config aturan yang dikelola untuk memeriksa, AWS Config aturan terkelola mengembalikan NON _APPLICABLE.

Pengidentifikasi: WAFV2 _ _ RULEGROUP _ LOGGING ENABLED

Jenis Sumber Daya: AWS::WAFv2::RuleGroup

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua didukung AWS daerah

Parameter:

Tidak ada

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

wafv2-logging diaktifkan

wafv2- rulegroup-not-empty