Riconoscimento dei gruppi di regole forniti da altri servizi - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riconoscimento dei gruppi di regole forniti da altri servizi

Se tu o un amministratore della tua organizzazione utilizzate AWS Firewall Manager o AWS Shield Advanced gestite la protezione delle risorse utilizzando AWS WAF, potresti vedere delle dichiarazioni di riferimento sui gruppi di regole aggiunte ai protection pack (web ACLs) del tuo account.

I nomi di questi gruppi di regole iniziano con le seguenti stringhe:

  • ShieldMitigationRuleGroup— Questi gruppi di regole sono gestiti AWS Shield Advanced e utilizzati per fornire una mitigazione automatica del livello DDo S delle risorse protette del livello applicativo (livello 7).

    Quando abiliti la mitigazione automatica del livello di applicazione DDo S per una risorsa protetta, Shield Advanced aggiunge uno di questi gruppi di regole al protection pack (Web ACL) associato alla risorsa. Shield Advanced assegna all'istruzione di riferimento del gruppo di regole un'impostazione di priorità di 10.000.000, in modo che venga eseguita dopo le regole configurate nel pacchetto di protezione (Web ACL). Per ulteriori informazioni su questi gruppi di regole, vedere. Automatizzazione della mitigazione del livello DDo S delle applicazioni con Shield Advanced

    avvertimento

    Non provate a gestire manualmente questo gruppo di regole nel vostro pacchetto di protezione (Web ACL). In particolare, non eliminate manualmente la dichiarazione di riferimento del gruppo di ShieldMitigationRuleGroup regole dal vostro protection pack (web ACL). Questa operazione potrebbe avere conseguenze indesiderate per tutte le risorse associate al protection pack (Web ACL). Utilizza invece Shield Advanced per disabilitare la mitigazione automatica per le risorse associate al Protection Pack (Web ACL). Shield Advanced rimuoverà automaticamente il gruppo di regole quando non è necessario per la mitigazione automatica.

  • PREFMManagede POSTFMManaged — Questi gruppi di regole sono gestiti in AWS Firewall Manager base alle configurazioni delle AWS WAF policy di Firewall Manager. Firewall Manager fornisce questi gruppi di regole all'interno dei pacchetti di protezione (web ACLs) gestiti da Firewall Manager.

    Firewall Manager crea per te pacchetti di protezione (web ACLs) con nomi che iniziano conFMManagedWebACLV2. È possibile configurare Firewall Manager anche per aggiornare i pacchetti di protezione esistenti (web ACLs). Per questi, il nome del pacchetto di protezione (Web ACL) è quello specificato al momento della creazione. In entrambi i casi, Firewall Manager aggiungerà questi gruppi di regole al pacchetto di protezione (Web ACL). Per ulteriori informazioni, consulta Utilizzo AWS WAF delle politiche con Firewall Manager.