wafv2-rulegroup-logging-enabled - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

wafv2-rulegroup-logging-enabled

AWS WAFv2 ルールグループの Amazon CloudWatch セキュリティメトリクス収集が有効になっているかどうかを確認します。VisibilityConfig「.」フィールドが false に設定されている場合、ルールは NON_COMPLIANT CloudWatchMetricsEnabledです。

コンテキスト : AWS WAFV2 (Web Application Firewall バージョン 2) では、一般的なウェブの脆弱性や悪用からウェブアプリケーションを保護するための AWS WAF ルールを作成できます。 AWS WAF ルールグループは、ウェブ ACL (アクセスコントロールリスト) に関連付けて、ウェブアプリケーショントラフィックに必要な動作を定義できる AWS WAF ルールのコレクションです。詳細については、「 AWS WAF デベロッパーガイド」の「 AWS WAF ルールルールグループ」を参照してください。

AWS WAFV2 ルールグループで CloudWatch セキュリティメトリクスの収集を設定することで、分散型サービス拒否 (DDoS)、SQL インジェクション、クロスサイトスクリプティング (XSS) 攻撃の成功または失敗などのセキュリティメトリクスをモニタリングできます。収集されたセキュリティメトリクスは、調査を簡素化するのに役立ちます。

注記

チェックする AWS Config マネージド AWS WAF ルールの AWS WAFV2 ルールグループ内にルールがない場合、 AWS Config マネージドルールは NON_APPLICABLE を返します。

識別子: WAFV2_RULEGROUP_LOGGING_ENABLED

リソースタイプ: AWS::WAFv2::RuleGroup

トリガータイプ: 設定変更

AWS リージョン: AWS GovCloud (米国東部)、 AWS GovCloud (米国西部)、イスラエル (テルアビブ) AWS を除く、サポートされているすべての リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成