AWS Marketplace grupos de regras - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Atualizações automáticasAcesso às regras em um grupo de AWS Marketplace regrasCotasDefinição de preçoUsando grupos de AWS Marketplace regrasSubstituição do grupo de regrasSolucionar problemas de grupos de regras do AWS MarketplaceCriar e vender grupos de regras do AWS Marketplace

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Marketplace grupos de regras

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

AWS WAF O Classic fornece grupos de AWS Marketplace regras para ajudar você a proteger seus recursos. AWS Marketplace grupos de regras são coleções de ready-to-use regras predefinidas que são escritas e atualizadas por empresas AWS parceiras AWS e empresas parceiras.

Alguns grupos de AWS Marketplace regras são projetados para ajudar a proteger tipos específicos de aplicativos da Web WordPress, como Joomla ou PHP. Outros grupos de AWS Marketplace regras oferecem ampla proteção contra ameaças conhecidas ou vulnerabilidades comuns de aplicativos da Web, como as listadas no OWASP Top 10.

Você pode instalar um único grupo de AWS Marketplace regras do seu AWS parceiro preferido e também pode adicionar suas próprias regras AWS WAF clássicas personalizadas para maior proteção. Se estiver sujeito à compatibilidade regulatória, como PCI ou HIPAA, você poderá usar grupos de regras do AWS Marketplace para atender aos requisitos de firewall do aplicativo web.

AWS Marketplace grupos de regras estão disponíveis sem contratos de longo prazo e sem compromissos mínimos. Quando você se inscrever em um grupo de regras, será cobrada uma taxa mensal (pro-rata por hora) e taxas contínuas com base no volume de solicitações. Para obter mais informações, consulte Preços AWS WAF clássicos e a descrição de cada grupo de AWS Marketplace regras em AWS Marketplace.

Atualizações automáticas

Manter-se atualizado sobre o cenário de ameaças em constante mudança pode ser demorado e caro. AWS Marketplace grupos de regras podem economizar seu tempo ao implementar e usar o AWS WAF Classic. Outro benefício é que AWS nossos AWS parceiros atualizam automaticamente os grupos de AWS Marketplace regras quando surgem novas vulnerabilidades e ameaças.

Muitos dos parceiros serão notificados sobre novas vulnerabilidades antes da divulgação pública. Eles podem atualizar os grupos de regras e implantá-los para você, mesmo antes de uma nova ameaça ser amplamente conhecida. Muitos também têm equipes de pesquisa de ameaças para investigar e analisar as ameaças mais recentes e gravar as regras mais relevantes.

Acesso às regras em um grupo de AWS Marketplace regras

Cada grupo de AWS Marketplace regras fornece uma descrição abrangente dos tipos de ataques e vulnerabilidades contra os quais ele foi projetado para se proteger. Para proteger a propriedade intelectual dos provedores do grupo de regras, você não poderá visualizar as regras individuais dentro de um grupo de regras. Essa restrição também ajuda a impedir que usuários mal-intencionados projetem ameaças que ignorem especificamente regras publicadas.

Como você não pode visualizar regras individuais em um AWS Marketplace grupo de regras, você também não pode editar nenhuma AWS Marketplace regra em um grupo de regras. No entanto, você pode excluir regras específicas de um grupo de regras. Isso é chamado de “exceção do grupo de regras”. A exclusão de regras não remove essas regras. Em vez disso, ela muda a ação das regras para COUNT. Portanto, as solicitações que correspondem a uma regra excluída serão contadas, mas não bloqueadas. Você receberá métricas de COUNT para cada regra excluída.

A exclusão de regras pode ser útil ao solucionar problemas de grupos de regras que estão bloqueando o tráfego inesperadamente (falsos positivos). Uma técnica de solução de problemas é identificar a regra específica dentro do grupo de regras que está bloqueando o tráfego desejado e, em seguida, desativar (excluir) essa determinada regra.

Além de excluir regras específicas, você poderá refinar sua proteção habilitando ou desabilitando grupos de regras inteiros, bem como escolhendo a ação do grupo de regras a ser realizada. Para ter mais informações, consulte Usando grupos de AWS Marketplace regras.

Cotas

Você pode habilitar somente um grupo de AWS Marketplace regras. Você também pode ativar um grupo de regras personalizado que você cria usando AWS Firewall Manager. Esses grupos de regras contam para a cota máxima de 10 regras por web ACL. Portanto, você pode ter um grupo de AWS Marketplace regras, um grupo de regras personalizadas e até oito regras personalizadas em uma única ACL da web.

Definição de preço

Para preços de grupos de AWS Marketplace regras, consulte Preços AWS WAF clássicos e a descrição de cada grupo de AWS Marketplace regras em AWS Marketplace.

Usando grupos de AWS Marketplace regras

Você pode se inscrever e cancelar a inscrição em grupos de AWS Marketplace regras no console AWS WAF Classic. Você pode excluir regras específicas de um grupo de regras.

Para assinar e usar um grupo de regras do AWS Marketplace

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

    Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

  2. No painel de navegação, selecione Marketplace.

  3. Na seção Available marketplace products, escolha o nome de um grupo de regras para visualizar os detalhes e as informações da definição de preço.

  4. Se você quiser se inscrever no grupo de regras, escolha Continue.

    nota

    Se você não quiser se inscrever nesse grupo de regras, basta fechar esta página em seu navegador.

  5. Escolha Set up your account.

  6. Adicione o grupo de regras a uma ACL da web, como você adicionaria uma regra individual. Para obter mais informações, consulte Criação de uma web ACL ou Edição de uma web ACL.

    nota

    Ao adicionar um grupo de regras a uma ACL da web, a ação que você definir para o grupo de regras (No override (Sem substituição) ou Override to count (Substituição para contagem)) é chamada de ação de substituição do grupo de regras. Para ter mais informações, consulte Substituição do grupo de regras.

Para cancelar uma assinatura de um grupo de regras do AWS Marketplace

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

    Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

  2. Remova o grupo de regras de todas as :web ACLs. Para ter mais informações, consulte Edição de uma web ACL.

  3. No painel de navegação, selecione Marketplace.

  4. Escolha Manage your subscriptions.

  5. Escolha Cancel subscription ao lado do nome do grupo de regras do qual você deseja cancelar a assinatura.

  6. Escolha Yes, cancel subscription.

Como excluir uma regra de um grupo de regras (exceção do grupo de regras)

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

    Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

  2. Se ainda não estiver habilitado, ative o registro AWS WAF clássico. Para ter mais informações, consulte Registrar em log as informações de tráfego da web ACL. Use os registros AWS WAF clássicos para identificar os IDs das regras que você deseja excluir. Essas são normalmente as regras que estão bloqueando solicitações legítimas.

  3. No painel de navegação, selecione Web ACLs.

  4. Escolha o nome da web ACL a ser editada. Isso abre uma página com os detalhes da web ACL no painel direito.

    nota

    O grupo de regras que você deseja editar deverá estar associado a uma web ACL antes que você possa excluir uma regra desse grupo de regras.

  5. Na guia Rules no painel direito, escolha Edit web ACL.

  6. Na seção Exceções do grupo de regras, expanda o grupo de regras que você deseja editar.

  7. Selecione o X ao lado da regra que você deseja excluir. Você pode identificar o ID correto da regra usando os registros AWS WAF clássicos.

  8. Escolha Atualizar.

    A exclusão de regras não remove essas regras do grupo de regras. Em vez disso, ela muda a ação das regras para COUNT. Portanto, as solicitações que correspondem a uma regra excluída serão contadas, mas não bloqueadas. Você receberá métricas de COUNT para cada regra excluída.

    nota

    Você pode usar esse mesmo procedimento para excluir regras de grupos de regras personalizadas que você criou no AWS Firewall Manager. No entanto, em vez de excluir uma regra de um grupo de regras personalizadas usando essas etapas, também é possível simplesmente editar um grupo de regras personalizadas usando as etapas descritas em Adicionar e excluir regras de um grupo de regras AWS WAF clássico.

Substituição do grupo de regras

AWS Marketplace grupos de regras têm duas ações possíveis: Sem substituição e Substituir para contar. Se você quiser testar o grupo de regras, defina a ação como Override to count. Essa ação do grupo de regras substitui qualquer ação de bloqueio especificada por regras individuais contidas no grupo. Ou seja, se a ação do grupo de regras for definida como Override to count, em vez de possivelmente bloquear solicitações correspondentes de acordo com a ação de regras individuais do grupo, essas solicitações serão contabilizadas. Por outro lado, se você definir a ação do grupo de regras como No override, as ações das regras individuais do grupo serão usadas.

Solucionar problemas de grupos de regras do AWS Marketplace

Se você descobrir que um grupo de AWS Marketplace regras está bloqueando o tráfego legítimo, execute as etapas a seguir.

Para solucionar problemas de um grupo de regras do AWS Marketplace

  1. Exclua as regras específicas que estão bloqueando o tráfego legítimo. Você pode identificar quais regras estão bloqueando quais solicitações usando os registros AWS WAF clássicos. Para obter mais informações sobre a exclusão de regras, consulte Como excluir uma regra de um grupo de regras (exceção do grupo de regras).

  2. Se a exclusão de regras específicas não resolver o problema, você poderá alterar a ação do grupo de AWS Marketplace regras de Sem substituição para Substituir para contar. Isso permite que a solicitação da web passe, independentemente das ações de regra individuais dentro do grupo de regras. Isso também fornece CloudWatch métricas da Amazon para o grupo de regras.

  3. Depois de definir a ação do grupo de AWS Marketplace regras como Substituir para contar, entre em contato com a equipe de suporte ao cliente do provedor do grupo de regras para solucionar o problema. Para obter informações de contato, consulte a lista de grupos de regras nas páginas de lista de produtos no AWS Marketplace.

Entrar em contato com suporte ao cliente

Em caso de problemas com o AWS WAF Classic ou com um grupo de regras gerenciado por AWS, entre em contato com AWS Support. Para problemas com um grupo de regras gerenciado por um AWS parceiro, entre em contato com a equipe de suporte ao cliente desse parceiro. Para encontrar as informações de contato do parceiro, consulte a listagem do parceiro em AWS Marketplace.

Criar e vender grupos de regras do AWS Marketplace

Se você quiser vender grupos de AWS Marketplace regras AWS Marketplace, consulte Como vender seu software em AWS Marketplace.