Como receber notificações sobre novas versões e atualizações de um grupo de regras gerenciadas - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Um provedor de grupos de regras gerenciadas usa notificações do SNS para anunciar alterações no grupo de regras, como novas versões futuras e atualizações de segurança urgentes.

Para assinar as notificações do SNS

Para se inscrever nas notificações de um grupo de regras, você cria uma assinatura do Amazon SNS para o ARN do tópico do Amazon SNS do grupo de regras na região Leste dos EUA (Norte da Virgínia) us-east-1.

Para obter informações sobre como se inscrever, consulte o Guia do desenvolvedor do Amazon Simple Notification Service.

nota

Crie sua assinatura para o tópico do SNS somente na região us-east-1.

Onde encontrar o ARN do tópico do Amazon SNS para um grupo de regras gerenciadas

AWS Os grupos de regras de regras gerenciadas usam um único ARN de tópico do SNS, para que você possa recuperar o ARN do tópico de um dos grupos de regras e se inscrever nele para receber notificações de todos os grupos de regras de regras gerenciadas que fornecem notificações AWS do SNS.

Console
- (Opção) Ao adicionar o grupo de regras gerenciadas à sua web ACL, escolha Editar para ver as informações do grupo de regras, que inclui o ARN do tópico do Amazon SNS do grupo de regras.
- (Opção) Depois de adicionar o grupo de regras gerenciadas à sua web ACL, escolha Editar na web ACL e, em seguida, selecione e edite a regra do grupo de regras para ver o ARN do tópico do Amazon SNS do grupo de regras.
API: DescribeManagedRuleGroup
CLI: aws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

Versionamento e notificações de SNS para grupos de regras de regras AWS gerenciadas

Todos os grupos de regras de regras AWS gerenciadas fornecem notificações de controle de versão e atualização do SNS, exceto os grupos de regras para reputação de IP, controle de bots e prevenção de invasão de contas.

Todos os grupos de regras AWS gerenciadas que fornecem notificações usam o mesmo tópico do SNS Amazon Resource Name (ARN).

Para implantações que afetam suas proteções, como alterações na versão padrão, a AWS fornece notificações do SNS para informá-lo sobre implantações planejadas e para que você saiba quando uma implantação está começando. Para implantações que não afetam suas proteções, como implantações de versão candidata e versão estática, você pode ser notificado pela AWS após o início da implantação ou mesmo após sua conclusão. Ao concluir a implantação de uma nova versão estática, AWS atualize este guia, no changelog em AWS Registro de alterações das regras gerenciadas e na página de histórico do documento em. Histórico do documento Para obter mais informações sobre as notificações fornecidas para cada tipo de implantação, consulte Implantações para grupos de regras de regras AWS gerenciadas com versão .

Para receber todas as atualizações que AWS fornecem os grupos de regras de regras AWS gerenciadas, assine o feed RSS de qualquer página HTML deste guia e assine o tópico SNS para os grupos de regras de regras AWS gerenciadas.

Os campos nas notificações do Amazon SNS sempre incluem Assunto, Mensagem e. MessageAttributes Os campos adicionais dependem do tipo de mensagem e do grupo de regras gerenciadas para o qual a notificação se destina. Veja a seguir um exemplo de lista de notificação para AWSManagedRulesCommonRuleSet.


{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

Para obter informações gerais sobre os formatos de notificação do Amazon SNS e como filtrar as notificações que você recebe, consulte Análise de formatos de mensagens e Políticas de filtro de assinatura do Amazon SNS no guia do desenvolvedor do Amazon Simple Notification Service.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como adicionar um grupo de regras gerenciadas a uma web ACL por meio do console

Acompanhamento da expiração da versão