Elenchi gestiti - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Controllo gestito delle versioni degli elenchiUtilizzo di elenchi gestitiCreazione di un elenco di applicazioni gestite personalizzatoCreazione di un elenco di protocolli gestiti personalizzatoVisualizzazione di un elenco gestitoEliminazione di un elenco gestito personalizzato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Elenchi gestiti

Gli elenchi gestiti di applicazioni e protocolli semplificano la configurazione e la gestione delle politiche dei gruppi di sicurezza per il controllo dei AWS Firewall Manager contenuti. Gli elenchi gestiti vengono utilizzati per definire i protocolli e le applicazioni consentiti e non consentiti dalla policy. Per informazioni sulle politiche dei gruppi di sicurezza di Content Audit, vederePolicy di gruppo di sicurezza del controllo dei contenuti.

È possibile utilizzare i seguenti tipi di elenchi gestiti in una politica di gruppo di sicurezza per il controllo dei contenuti:

  • Elenchi di applicazioni e protocolli di Firewall Manager: Firewall Manager gestisce questi elenchi.

    • Gli elenchi di applicazioni includono FMS-Default-Public-Access-Apps-Allowed eFMS-Default-Public-Access-Apps-Denied, che descrivono le applicazioni di uso comune che dovrebbero essere consentite o negate al pubblico in generale.

    • Gli elenchi dei protocolli includono FMS-Default-Protocols-Allowed un elenco di protocolli di uso comune che dovrebbero essere consentiti al pubblico in generale. È possibile utilizzare qualsiasi elenco gestito da Firewall Manager, ma non è possibile modificarlo o eliminarlo.

  • Elenchi di applicazioni ed elenchi di protocolli personalizzati: questi elenchi sono gestiti dall'utente. È possibile creare elenchi di entrambi i tipi con le impostazioni necessarie. Hai il pieno controllo sui tuoi elenchi gestiti personalizzati e puoi crearli, modificarli ed eliminarli secondo necessità.

    Nota

    Attualmente, Firewall Manager non controlla i riferimenti a un elenco gestito personalizzato quando lo elimini. Ciò significa che è possibile eliminare un elenco di applicazioni gestite personalizzato o un elenco di protocolli anche quando è utilizzato da una policy attiva. Ciò può causare l'interruzione del funzionamento della politica. Eliminate un elenco di applicazioni o un elenco di protocolli solo dopo aver verificato che nessuna policy attiva vi faccia riferimento.

Gli elenchi gestiti sono risorse AWS . È possibile contrassegnare un elenco gestito personalizzato. Non è possibile aggiungere tag a un elenco gestito di Firewall Manager.

Controllo delle versioni gestite degli elenchi

Gli elenchi gestiti personalizzati non hanno versioni. Quando si modifica un elenco personalizzato, i criteri che fanno riferimento all'elenco utilizzano automaticamente l'elenco aggiornato.

Gli elenchi gestiti di Firewall Manager hanno una versione. Il team di assistenza Firewall Manager pubblica nuove versioni in base alle esigenze, al fine di applicare le migliori pratiche di sicurezza agli elenchi.

Quando si utilizza un elenco gestito di Firewall Manager in una policy, si sceglie la strategia di controllo delle versioni nel modo seguente:

  • Ultima versione disponibile: se non si specifica un'impostazione di versione esplicita per l'elenco, la politica utilizza automaticamente la versione più recente. Questa è l'unica opzione disponibile tramite la console.

  • Versione esplicita: se si specifica una versione per l'elenco, la politica utilizza tale versione. La politica rimane vincolata alla versione specificata fino a quando non si modifica l'impostazione della versione. Per specificare la versione, è necessario definire la policy all'esterno della console, ad esempio tramite la CLI o uno degli SDK.

Per ulteriori informazioni sulla scelta dell'impostazione della versione per un elenco, consulta. Utilizzo di elenchi gestiti nelle policy dei gruppi di sicurezza per il controllo dei contenuti

Utilizzo di elenchi gestiti nelle policy dei gruppi di sicurezza per il controllo dei contenuti

Quando crei una policy di gruppo per la sicurezza del controllo dei contenuti, puoi scegliere di utilizzare le regole della policy di controllo gestita. Alcune impostazioni di questa opzione richiedono un elenco di applicazioni gestite o un elenco di protocolli. Esempi di queste impostazioni includono i protocolli consentiti nelle regole dei gruppi di sicurezza e le applicazioni possono accedere a Internet.

Le seguenti restrizioni si applicano a ogni impostazione dei criteri che utilizza un elenco gestito:

  • È possibile specificare al massimo un elenco gestito di Firewall Manager per qualsiasi impostazione. Per impostazione predefinita, è possibile specificare al massimo un elenco personalizzato. Il limite dell'elenco personalizzato è una quota fissa, quindi è possibile richiederne un aumento. Per ulteriori informazioni, consulta AWS Firewall Manager quote.

  • Nella console, se si seleziona un elenco gestito di Firewall Manager, non è possibile specificare la versione. La policy utilizzerà sempre la versione più recente dell'elenco. Per specificare la versione, è necessario definire la policy all'esterno della console, ad esempio tramite la CLI o uno degli SDK. Per informazioni sul controllo delle versioni per gli elenchi gestiti di Firewall Manager, vedereControllo delle versioni gestite degli elenchi.

Per informazioni sulla creazione di una policy di gruppo di sicurezza per il controllo dei contenuti tramite la console, vedereCreazione di una policy di gruppo di sicurezza di controllo del contenuto.

Creazione di un elenco di applicazioni gestite personalizzato

Per creare un elenco di applicazioni gestite personalizzato

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Nel riquadro di navigazione, scegli Elenchi di applicazioni.

  3. Nella pagina Elenchi di applicazioni, scegli Crea elenco di applicazioni.

  4. Nella pagina Crea elenco di applicazioni, assegna un nome all'elenco. Non utilizzare il prefisso fms- poiché è riservato a Firewall Manager.

  5. Specificate un'applicazione fornendo il protocollo e il numero di porta o selezionando un'applicazione dal menu a discesa Tipo. Assegna un nome alle specifiche dell'applicazione.

  6. Scegli Aggiungi un altro se necessario e inserisci le informazioni sulla domanda fino a completare l'elenco.

  7. (Facoltativo) Applica i tag all'elenco.

  8. Scegli Salva per salvare l'elenco e tornare alla pagina degli elenchi di applicazioni.

Creazione di un elenco di protocolli gestiti personalizzato

Per creare un elenco di protocolli gestiti personalizzato

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Nel riquadro di navigazione, scegli Elenchi di protocolli.

  3. Nella pagina degli elenchi dei protocolli, scegli Crea elenco di protocolli.

  4. Nella pagina di creazione dell'elenco dei protocolli, assegna un nome alla lista. Non utilizzare il prefisso fms- poiché è riservato a Firewall Manager.

  5. Specificare un protocollo.

  6. Scegli Aggiungi un altro se necessario e inserisci le informazioni sul protocollo fino a completare l'elenco.

  7. (Facoltativo) Applica i tag all'elenco.

  8. Scegli Salva per salvare l'elenco e tornare alla pagina degli elenchi dei protocolli.

Visualizzazione di un elenco gestito

Per visualizzare un elenco di applicazioni o un elenco di protocolli

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Nel riquadro di navigazione, scegli Elenchi di applicazioni o Elenchi di protocolli.

    La pagina mostra tutti gli elenchi del tipo selezionato disponibili per l'uso. Gli elenchi gestiti da Firewall Manager hanno una Y nella ManagedListcolonna.

  3. Per visualizzare i dettagli di un elenco, scegline il nome. La pagina dei dettagli mostra il contenuto dell'elenco e gli eventuali tag.

    Per gli elenchi gestiti di Firewall Manager, puoi anche vedere le versioni disponibili selezionando il menu a discesa Versione.

Eliminazione di un elenco gestito personalizzato

È possibile eliminare elenchi gestiti personalizzati. Non è possibile modificare o eliminare gli elenchi gestiti da Firewall Manager.

Nota

Attualmente, Firewall Manager non controlla i riferimenti a un elenco gestito personalizzato quando lo elimini. Ciò significa che è possibile eliminare un elenco di applicazioni gestite personalizzato o un elenco di protocolli anche quando è utilizzato da una policy attiva. Ciò può causare l'interruzione del funzionamento della politica. Elimina un elenco di applicazioni o un elenco di protocolli solo dopo aver verificato che nessuna policy attiva vi faccia riferimento.

Per eliminare un'applicazione gestita personalizzata o un elenco di protocolli

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Assicurati che l'elenco che desideri eliminare non sia utilizzato in nessuna delle policy dei tuoi gruppi di sicurezza di controllo procedendo come segue:

    1. Nel riquadro di navigazione, scegliere Security policies (Policy di sicurezza).

    2. Nella pagina delle AWS Firewall Manager politiche, seleziona e modifica i gruppi di sicurezza di controllo e rimuovi tutti i riferimenti all'elenco personalizzato che desideri eliminare.

      Se elimini un elenco gestito personalizzato utilizzato in una politica di gruppo di sicurezza di controllo, la politica che lo utilizza può smettere di funzionare.

  3. Nel riquadro di navigazione, scegli Elenchi di applicazioni o Elenchi di protocolli, a seconda del tipo di elenco che desideri eliminare.

  4. Nella pagina dell'elenco, seleziona l'elenco personalizzato che desideri eliminare e scegli Elimina.