Proteção contra ameaças comuns da web com AWS Regras gerenciadas para AWS WAF

Esta seção explica o que AWS Regras gerenciadas para AWS WAF é.

AWS Regras gerenciadas para AWS WAF é um serviço gerenciado que fornece proteção contra vulnerabilidades comuns de aplicativos ou outros tráfegos indesejados. Você tem a opção de selecionar um ou mais grupos de regras em AWS Regras gerenciadas para cada webACL, até o limite máximo da unidade ACL de capacidade da web (WCU).

Mitigação de falsos positivos e testes de mudanças no grupo de regras

Antes de usar qualquer grupo de regras gerenciadas na produção, teste-o em um ambiente que não seja de produção, conforme as orientações em Testando e ajustando seu AWS WAF proteções. Siga as orientações de teste e ajuste ao adicionar um grupo de regras à sua webACL, para testar uma nova versão de um grupo de regras e sempre que um grupo de regras não estiver gerenciando seu tráfego da web conforme necessário.

Responsabilidades de segurança compartilhadas

AWS As regras gerenciadas foram projetadas para proteger você contra ameaças comuns na web. Quando usado de acordo com a documentação, AWS Os grupos de regras de regras gerenciadas adicionam outra camada de segurança aos seus aplicativos. No entanto, AWS Os grupos de regras de regras gerenciadas não pretendem substituir suas responsabilidades de segurança, que são determinadas pelo AWS recursos que você seleciona. Consulte o Modelo de Responsabilidade Compartilhada para garantir que seus recursos em AWS estão devidamente protegidos.

Importante

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de configurações em e JSON YAML

AWS Lista de grupos de regras de regras gerenciadas