Concetti e definizioni - Automazioni di sicurezza per AWS WAF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti e definizioni

Questa sezione descrive i concetti chiave e definisce la terminologia specifica di questa soluzione.

Registri ALB

Questa soluzione utilizza i log per la risorsa ALB. La regola Scanner & Probe Protection di questa soluzione analizza questi registri.

Analizzatore di log Athena

Amazon Athena è un servizio di analisi interattivo senza server basato su framework open source, che supporta tabelle aperte e formati di file. Questa soluzione esegue una query Athena pianificata per ispezionare i log AWS WAF o ALB se l'utente sceglie yes - Amazon Athena log parser quando attivare la regola HTTP Flood Protection o la regola Scanner & Probe Protection e può essere utilizzata per Activate Bad Bot Protection tramite un rilevamento che opera attraverso una catena logica strutturata. CloudFront

Regola AWS WAF

Una regola AWS WAF definisce:

  • Come ispezionare le richieste web HTTP (S)

  • L'azione da intraprendere su una richiesta quando corrisponde ai criteri di ispezione

Le regole vengono definite solo nel contesto di un gruppo di regole o di un ACL Web.

CloudFront logs

Questa soluzione utilizza i log per la CloudFront risorsa. La regola Scanner & Probe Protection di questa soluzione controlla questi registri.

IP impostato

Un set IP fornisce una raccolta di indirizzi IP e intervalli di indirizzi IP che si desidera utilizzare

insieme in una dichiarazione di regole. I set di IP sono risorse AWS.

Analizzatore di log Lambda

Questa soluzione esegue una funzione Lambda richiamata da un evento di creazione di oggetti Amazon Simple Storage Service (Amazon S3). La funzione Lambda avvia un'ispezione dei log di AWS WAF o ALB se l'utente yes - AWS Lambda log parser sceglie di attivare HTTP Flood Protection CloudFront, Scanner & Probe Protection e può essere utilizzata per la regola Bad Bot Protection tramite un rilevamento che opera attraverso una catena logica strutturata.

Gruppi di regole gestiti

I gruppi di regole gestiti sono raccolte di ready-to-use regole predefinite che i venditori di AWS e AWS Marketplace scrivono e gestiscono per te. I prezzi di AWS WAF si applicano all'uso di qualsiasi gruppo di regole gestito.

tipo di risorsa/endpoint

Puoi associare le risorse AWS al web ACLs per proteggerle. Queste risorse sono ALB CloudFront, AWS, Amazon Cognito AppSync, AWS App Runner e AWS Verified Access. Attualmente questa soluzione supporta Amazon CloudFront e ALB.

Registri WAF

Questa soluzione utilizza i log generati da AWS WAF per le risorse associate all'ACL Web. Le regole HTTP Flood Protection, Scanner & Probe Protection e Activate Bad Bot Protection per questa soluzione esaminano questi registri.

WCU

AWS WAF utilizza le unità di capacità () della Web Access Control List (ACLWCUs) per calcolare e controllare le risorse operative necessarie per eseguire regole, gruppi di regole e web. ACLs AWS WAF applica le quote WCU quando configuri i gruppi di regole e il web. ACLs WCUs non influiscono sul modo in cui AWS WAF ispeziona il traffico web.

ACL web

Un ACL web ti offre un controllo dettagliato sulle richieste web HTTP (S) a cui risponde la tua risorsa protetta.

Nota

Per un riferimento generale ai termini di AWS, consulta il Glossario AWS.