本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查是否启用了 AWS WAFv2 规则组上的 Amazon CloudWatch 安全指标收集。如果是 ',则该规则不合规。VisibilityConfig CloudWatchMetricsEnabled'字段设置为 false。
上下文: AWS WAFV2 (Web 应用程序防火墙版本 2)允许您创建 AWS WAF 规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。 AWS WAF 规则组是可以与 Web ACL(访问控制列表)关联的 AWS WAF 规则集合,用于定义 Web 应用程序流量所需的行为。有关更多信息,请参阅《AWS WAF 开发人员指南》中的 AWS WAF 规则和规则组。
通过在 AWS WAFV2 规则组上配置 CloudWatch 安全指标收集,您可以监控安全指标,例如成功或失败的分布式拒绝服务 (DDoS)、SQL 注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。
注意
如果 AWS WAF 规则组中没有可供 AWS Config 托管 AWS WAFV2 规则检查的规则,则 AWS Config 托管规则将返回NOT_APPLICABLE。
标识符: WAFV2_RULEGROUP_LOGIN G_ENABLED
资源类型: AWS::WAFv2::RuleGroup
触发器类型: 配置更改
AWS 区域:除亚太 AWS 地区(马来西亚)、(美国东部)、(美国东部)、 AWS GovCloud (美国西部)、加拿大西部 AWS GovCloud (卡尔加里)地区以外的所有支持区域
参数:
- 无
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
