Conceitos e definições - Automações de segurança para AWS WAF

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos e definições

Esta seção descreve os principais conceitos e define a terminologia específica dessa solução.

Registros do ALB

Essa solução usa registros para o recurso ALB. A regra de proteção de scanner e sonda nesta solução inspeciona esses registros.

Analisador de log Athena

O Amazon Athena é um serviço de análise interativo e sem servidor que se baseia em estruturas de código aberto, oferecendo suporte a formatos de tabela aberta e de arquivo. Essa solução executa uma consulta programada do Athena para inspecionar os registros do AWS WAF ou ALB CloudFront, se o usuário yes - Amazon Athena log parser escolher ativar a regra HTTP Flood Protection ou a regra Scanner & Probe Protection, e pode ser usada para ativar a Bad Bot Protection por meio de detecção que opera por meio de uma cadeia lógica estruturada.

Regra do AWS WAF

Uma regra do AWS WAF define:

  • Como inspecionar solicitações web HTTP (S)

  • A ação a ser tomada em relação a uma solicitação quando ela atende aos critérios de inspeção

Você define regras somente no contexto de um grupo de regras ou web ACL.

CloudFront logs

Essa solução usa registros para o CloudFront recurso. A regra de proteção de scanner e sonda nesta solução inspeciona esses registros.

Conjunto de IP

Um conjunto de IP fornece uma coleção de endereços IP e intervalos de endereços IP que você deseja usar.

juntos em uma declaração de regra. Os conjuntos de IP são recursos da AWS.

Analisador de log Lambda

Essa solução executa uma função Lambda invocada por um evento de criação de objetos do Amazon Simple Storage Service (Amazon S3). A função Lambda inicia uma inspeção dos registros do AWS WAF ou ALB se o usuário optar yes - AWS Lambda log parser por ativar a Proteção contra Inundação HTTP CloudFront, a Proteção de Scanner e a Proteção de Scanner e pode ser usada para a regra Bad Bot Protection por meio de detecção que opera por meio de uma cadeia lógica estruturada.

Grupos de regras gerenciados

Grupos de regras gerenciadas são coleções de ready-to-use regras predefinidas que os vendedores da AWS e do AWS Marketplace escrevem e mantêm para você. Os preços do AWS WAF se aplicam ao uso de qualquer grupo de regras gerenciadas.

tipo de recurso/endpoint

Você pode associar recursos da AWS à web ACLs para protegê-los. Esses recursos são: ALB CloudFront, AWS AppSync, Amazon Cognito, AWS App Runner e AWS Verified Access. Atualmente, esta solução é suportada pela Amazon CloudFront e pela ALB.

Registros WAF

Essa solução usa registros gerados pelo AWS WAF para os recursos associados à ACL da web. As regras HTTP Flood Protection, Scanner & Probe Protection e Activate Bad Bot Protection desta solução inspecionam esses registros.

WCU

O AWS WAF usa unidades de capacidade () da lista de controle de acesso (ACLWCUs) da web para calcular e controlar os recursos operacionais necessários para executar suas regras, grupos de regras e a web. ACLs O AWS WAF impõe cotas de WCU quando você configura seus grupos de regras e a web. ACLs WCUs não afetam a forma como o AWS WAF inspeciona o tráfego da web.

ACL da web

Uma ACL da web oferece controle refinado sobre as solicitações HTTP (S) da web às quais seu recurso protegido responde.

nota

Para obter uma referência geral dos termos da AWS, consulte o glossário da AWS.