Attivazione delle protezioni in produzione - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione delle protezioni in produzione

Questa sezione fornisce istruzioni per abilitare le protezioni ottimizzate in produzione.

Una volta completata la fase finale di test e ottimizzazione nell'ambiente di produzione, abilita le protezioni in modalità produzione.

Rischio legato al traffico di produzione

Prima di implementare l'implementazione del Protection Pack (Web ACL) per il traffico di produzione, testala e ottimizzala in un ambiente di test finché non ti rendi conto del potenziale impatto sul traffico. Inoltre, testala e ottimizzala in modalità di conteggio con il traffico di produzione prima di abilitare le protezioni per il traffico di produzione.

Nota

Per seguire le indicazioni contenute in questa sezione, è necessario comprendere in generale come creare e gestire AWS WAF protezioni come pacchetti di protezione (Web ACLs), regole e gruppi di regole. Queste informazioni sono trattate nelle sezioni precedenti di questa guida.

Esegui questi passaggi prima nell'ambiente di test, poi in produzione.

Attiva le tue AWS WAF protezioni in produzione
  1. Passa alle tue protezioni di produzione

    Aggiorna il tuo pacchetto di protezione (ACL web) e cambia le impostazioni per la produzione.

    1. Rimuovi tutte le regole di test che non ti servono

      Se hai aggiunto regole di test che non ti servono in produzione, rimuovile. Se utilizzi delle regole di abbinamento delle etichette per filtrare i risultati delle regole gestite dei gruppi di regole, assicurati di lasciarle invariate.

    2. Passa alle azioni di produzione

      Modifica le impostazioni di azione per le nuove regole in base alle impostazioni di produzione previste.

      • Regola definita nel protection pack (Web ACL): modifica le regole nel protection pack (Web ACL) e modifica le relative azioni Count da azioni di produzione.

      • Gruppo di regole: nella configurazione del gruppo di regole del Protection Pack (Web ACL), modificate le regole in modo che utilizzino le proprie azioni o lasciate che l'Countazione venga sostituita, in base ai risultati delle attività di test e ottimizzazione. Se utilizzi una regola di abbinamento delle etichette per filtrare i risultati di una regola del gruppo di regole, assicurati di lasciare invariata l'alternativa per quella regola.

        Per passare all'utilizzo dell'azione di una regola, nella configurazione del Protection Pack (Web ACL), modifica l'istruzione della regola per il gruppo di regole e rimuovi l'Countoverride per la regola. Se gestisci il protection pack (web ACL) in JSON, nella dichiarazione di riferimento del gruppo di regole, rimuovi la voce relativa alla regola dall'elenco. RuleActionOverrides

      • protection pack (web ACL): se hai modificato l'azione predefinita del protection pack (web ACL) per i test, passa all'impostazione di produzione.

      Con queste impostazioni, le nuove protezioni gestiranno il traffico web come previsto.

    Quando salvi il pacchetto di protezione (ACL web), le risorse a cui è associato utilizzeranno le tue impostazioni di produzione.

  2. Monitora e ottimizza

    Per assicurarti che le richieste web vengano gestite come desideri, monitora attentamente il traffico dopo aver abilitato la nuova funzionalità. Monitorerai le metriche e i log per le azioni relative alle regole di produzione, anziché contare le azioni che stavi monitorando durante il lavoro di ottimizzazione. Continuate a monitorare e adattate il comportamento secondo necessità per adattarvi ai cambiamenti del traffico web.