WAF 2- rulegroup-logging-enabled - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WAF 2- rulegroup-logging-enabled

Überprüft, ob die Erfassung von CloudWatch Amazon-Sicherheitsmetriken für AWS WAFv2 Regelgruppen aktiviert ist. Die Regel ist NON_COMPLIANT, wenn '. VisibilityConfig CloudWatchMetricsEnabledDas Feld 'ist auf falsch gesetzt.

Kontext: AWS WAFV2 (Web Application Firewall Version 2) ermöglicht es Ihnen, AWS WAF Regeln zu erstellen, um Ihre Webanwendungen vor häufigen Web-Exploits und Sicherheitslücken zu schützen. Eine AWS WAF Regelgruppe ist eine Sammlung von AWS WAF Regeln, die Sie einer Web-ACL (Access Control List) zuordnen können, um das gewünschte Verhalten für den Datenverkehr Ihrer Webanwendung zu definieren. Weitere Informationen finden Sie unter AWS WAF Regeln und Regelgruppen im AWS WAF Entwicklerhandbuch.

Indem Sie die Erfassung von CloudWatch Sicherheitsmetriken für eine AWS WAFV2 Regelgruppe konfigurieren, können Sie Sicherheitsmetriken wie erfolgreiche oder fehlgeschlagene Distributed Denial of Service (DDoS), SQL-Injection und Cross-Site Scripting (XSS) -Angriffe überwachen. Die gesammelten Sicherheitsmetriken können Ihnen helfen, Ihre Untersuchungen zu vereinfachen.

Anmerkung

Wenn die Regelgruppe keine AWS WAF Regeln enthält, die AWS WAFV2 von der AWS Config verwalteten Regel überprüft werden könnten, kehrt die AWS Config verwaltete Regel zurückNOT_APPLICABLE.

ID: WAFV2 _RULEGROUP_LOGGING_ENABLED

Ressourcentypen: AWS::WAFv2::RuleGroup

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West) und Kanada West (Calgary)

Parameter:

Keine

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.