Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Marketplace Regelgruppen
Warnung
AWS WAF Der klassische Support endet am 30. September 2025.
Anmerkung
Dies ist die AWS WAF Classic-Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unterMigrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF.
Die neueste Version von finden AWS WAF Sie unterAWS WAF.
AWS WAF Classic bietet AWS Marketplace Regelgruppen, mit denen Sie Ihre Ressourcen schützen können. AWS Marketplace Regelgruppen sind Sammlungen vordefinierter ready-to-use Regeln, die von AWS Partnerunternehmen geschrieben AWS und aktualisiert wurden.
Einige AWS Marketplace Regelgruppen wurden entwickelt, um bestimmte Arten von Webanwendungen wie WordPress Joomla oder PHP zu schützen. Andere AWS Marketplace Regelgruppen bieten umfassenden Schutz vor bekannten Bedrohungen oder häufigen Sicherheitslücken in Webanwendungen, wie sie beispielsweise in den OWASPTop 10
Sie können eine einzelne AWS Marketplace Regelgruppe von Ihrem bevorzugten AWS Partner installieren, und Sie können auch Ihre eigenen benutzerdefinierten AWS WAF Classic-Regeln hinzufügen, um den Schutz zu erhöhen. Wenn Sie behördlichen Auflagen wie PCI oder unterliegenHIPAA, können Sie möglicherweise AWS Marketplace Regelgruppen verwenden, um die Firewall-Anforderungen für Webanwendungen zu erfüllen.
AWS Marketplace Regelgruppen sind ohne langfristige Verträge und ohne Mindestverpflichtungen erhältlich. Wenn Sie eine Regelgruppe abonnieren, werden Ihnen monatliche Gebühren (auf Stunden umgelegt) und kontinuierliche Gebühren für Anforderungen nach Volumen berechnet. Weitere Informationen finden Sie unter AWS WAF Klassische Preisgestaltung
Automatische Updates
Es kann zeitaufwändig und teuer sein, sich über die sich ständig ändernde Bedrohungslandschaft auf dem Laufenden zu halten. AWS Marketplace Regelgruppen können Ihnen bei der Implementierung und Verwendung von AWS WAF Classic Zeit sparen. Ein weiterer Vorteil besteht darin, dass AWS unsere AWS Partner AWS Marketplace Regelgruppen automatisch aktualisieren, wenn neue Sicherheitslücken und Bedrohungen auftauchen.
Viele unserer Partner werden vor der Veröffentlichung über neue Schwachstellen informiert. Sie können ihre Regelgruppen aktualisieren und sie für Sie bereitstellen, bevor eine neue Bedrohung weithin bekannt ist. Viele von ihnen haben auch Teams für die Erforschung von Bedrohungen und die Analyse der neuesten Bedrohungen, um die relevantesten Regeln zu schreiben.
Zugriff auf die Regeln in einer AWS Marketplace Regelgruppe
Jede AWS Marketplace Regelgruppe bietet eine umfassende Beschreibung der Arten von Angriffen und Sicherheitslücken, vor denen sie schützen soll. Um das geistige Eigentum der Regelgruppenanbieter zu schützen, können Sie die einzelnen Regeln nicht innerhalb einer Regelgruppe anzeigen. Diese Einschränkung hilft auch, böswillige Benutzer daran zu hindern, Bedrohungen zu entwerfen, die speziell veröffentlichte Regeln umgehen.
Da Sie einzelne Regeln in einer AWS Marketplace Regelgruppe nicht anzeigen können, können Sie auch keine Regeln in einer AWS Marketplace Regelgruppe bearbeiten. Sie können jedoch spezifische Regeln aus einer Regelgruppe ausschließen. Dies wird als „Regelgruppenausnahme“ bezeichnet. Durch den Ausschluss werden die betreffenden Regeln nicht entfernt. Stattdessen wird die Aktion für die Regeln auf COUNT
festgelegt. Anforderungen, die mit einer ausgeschlossenen Regel übereinstimmen, werden daher gezählt, aber nicht blockiert. Sie erhalten COUNT Metriken für jede ausgeschlossene Regel.
Der Ausschluss von Regeln kann nützlich sein, wenn Sie Fehler für Regelgruppen beheben möchten, die den Datenverkehr unerwartet blockieren (falsch-positive Regeln). Eine Fehlerbehebungstechnik besteht in der Identifizierung der spezifischen Regel innerhalb der Regelgruppe, die den gewünschten Datenverkehr blockiert, und diese Regel anschließend zu deaktivieren (auszuschließen).
Zusätzlich zum Ausschluss spezifischer Regeln können Sie den Schutz optimieren, indem Sie ganze Regelgruppen aktivieren oder deaktivieren und die Regelgruppenaktion auswählen, die ausgeführt werden soll. Weitere Informationen finden Sie unter AWS Marketplace Regelgruppen verwenden.
Kontingente
Sie können nur eine AWS Marketplace Regelgruppe aktivieren. Sie können auch eine benutzerdefinierte Regelgruppe aktivieren, mit der Sie erstellen AWS Firewall Manager. Diese Regelgruppen werden auf das maximale Kontingent von 10 Regeln pro Web angerechnetACL. Daher können Sie eine AWS Marketplace Regelgruppe, eine benutzerdefinierte Regelgruppe und bis zu acht benutzerdefinierte Regeln in einem einzigen Web habenACL.
Preisgestaltung
Die Preise für AWS Marketplace Regelgruppen finden Sie unter AWS WAF Klassische Preisgestaltung
AWS Marketplace Regelgruppen verwenden
Sie können AWS Marketplace Regelgruppen auf der AWS WAF Classic-Konsole abonnieren und abbestellen. Sie können auch spezifische Regeln aus einer Regelgruppe ausschließen.
Um eine AWS Marketplace Regelgruppe zu abonnieren und zu verwenden
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/
. Wenn im Navigationsbereich Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.
-
Wählen Sie im Navigationsbereich die Option Marketplace aus.
-
Wählen Sie im Abschnitt Available marketplace products den Namen einer Regelgruppe aus, um die Details und Preisinformationen anzuzeigen.
-
Wenn Sie die Regelgruppe abonnieren möchten, wählen Sie Continue.
Anmerkung
Wenn Sie diese Regelgruppe nicht abonnieren möchten, schließen Sie einfach diese Seite in Ihrem Browser.
-
Wählen Sie Set up your account.
-
Fügen Sie die Regelgruppe einer Website hinzuACL, genauso wie Sie eine einzelne Regel hinzufügen würden. Weitere Informationen finden Sie unter Ein Web erstellen ACL oder Ein Web bearbeiten ACL.
Anmerkung
Wenn Sie einer Website eine Regelgruppe hinzufügen, wird die AktionACL, die Sie für die Regelgruppe festlegen (entweder Keine Überschreibung oder Überschreiben, um zu zählen), als Regelgruppen-Außerkraftsetzungsaktion bezeichnet. Weitere Informationen finden Sie unter Überschreiben der Regelgruppe.
Um sich von einer AWS Marketplace Regelgruppe abzumelden
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/
. Wenn im Navigationsbereich Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.
-
Entfernen Sie die Regelgruppe aus dem gesamten WebACLs. Weitere Informationen finden Sie unter Ein Web bearbeiten ACL.
-
Wählen Sie im Navigationsbereich die Option Marketplace aus.
-
Wählen Sie Manage Your Subscriptions.
-
Wählen Sie Cancel subscription neben den Namen der Regelgruppe, die Sie kündigen möchten.
-
Wählen Sie Yes, cancel subscription.
So schließen Sie eine Regel aus einer Regelgruppe aus (Regelgruppenausnahme):
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/
. Wenn im Navigationsbereich Zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.
-
Falls nicht bereits aktiviert, aktivieren Sie die AWS WAF klassische Protokollierung. Weitere Informationen finden Sie unter Protokollierung von ACL Web-Traffic-Informationen. Verwenden Sie die AWS WAF Classic-Protokolle, um IDs die Regeln zu identifizieren, die Sie ausschließen möchten. Dies sind in der Regel Regeln, die legitime Anforderungen blockieren.
Wählen Sie im Navigationsbereich Web ausACLs.
Wählen Sie den Namen des Webs ausACL, das Sie bearbeiten möchten. Dadurch wird im rechten Bereich eine Seite mit den ACL Webdetails geöffnet.
Anmerkung
Die Regelgruppe, die Sie bearbeiten möchten, muss einem Web zugeordnet sein, ACL bevor Sie eine Regel aus dieser Regelgruppe ausschließen können.
Wählen Sie auf der Registerkarte Regeln im rechten Bereich die Option Web bearbeiten ausACL.
Erweitern Sie im Abschnitt Rule group exceptions (Regelgruppenausnahmen) die Regelgruppe, die Sie bearbeiten möchten.
Wählen Sie neben der Regel, die Sie ausschließen möchten, X aus. Sie können die richtige Regel-ID anhand der AWS WAF Classic-Protokolle ermitteln.
Wählen Sie Aktualisieren.
Durch den Ausschluss werden die betroffenen Regeln nicht aus der Regelgruppe entfernt. Stattdessen wird die Aktion für die Regeln auf
COUNT
festgelegt. Anforderungen, die mit einer ausgeschlossenen Regel übereinstimmen, werden daher gezählt, aber nicht blockiert. Sie erhalten für jede ausgeschlossene RegelCOUNT
-Metriken.Anmerkung
Sie können dieses Verfahren auch verwenden, um Regeln aus benutzerdefinierten Regelgruppen auszuschließen, die Sie in AWS Firewall Manager erstellt haben. Anstatt eine Regel auf diese Weise aus einer benutzerdefinierten Regelgruppe auszuschließen, können Sie eine benutzerdefinierte Regel auch einfach anhand der in Hinzufügen und Löschen von Regeln aus einer AWS WAF klassischen Regelgruppe beschriebenen Schritte bearbeiten.
Überschreiben der Regelgruppe
AWS Marketplace Für Regelgruppen gibt es zwei mögliche Aktionen: Kein Überschreiben und Überschreiben, um zu zählen. Wenn Sie die Regelgruppe testen möchten, setzen Sie die Aktion auf Override to count. Diese Regelgruppenaktion überschreibt alle Blockierungs-Aktionen, die von einzelnen Regeln innerhalb der Gruppe angegeben werden. Wenn also die Aktion der Regelgruppe auf Override to count gesetzt ist, statt potenziell übereinstimmende Anforderungen basierend auf der Aktion einzelner Regeln innerhalb der Gruppe zu blockieren, werden diese Anforderungen erfasst. Wenn Sie dagegen die Aktion der Regelgruppe auf No override setzen, werden Aktionen der einzelnen Regeln innerhalb der Gruppe verwendet.
Fehlerbehebung bei AWS Marketplace -Regelgruppen
Wenn Sie feststellen, dass eine AWS Marketplace Regelgruppe legitimen Datenverkehr blockiert, führen Sie die folgenden Schritte aus.
So behandeln Sie Probleme mit einer AWS Marketplace -Regelgruppe
Schließen Sie die spezifischen Regeln aus, die legitimen Datenverkehr blockieren. Anhand der AWS WAF Classic-Protokolle können Sie feststellen, welche Regeln welche Anfragen blockieren. Weitere Informationen zum Ausschließen von Regeln finden Sie unter So schließen Sie eine Regel aus einer Regelgruppe aus (Regelgruppenausnahme):.
-
Wenn das Problem durch das Ausschließen bestimmter Regeln nicht behoben werden kann, können Sie die Aktion für die AWS Marketplace Regelgruppe von „Keine Überschreibung“ in „Überschreiben“ ändern, um zu zählen. Dadurch kann die Webanforderung unabhängig von den einzelnen Regelaktionen innerhalb der Regelgruppe durchlaufen werden. Dadurch erhalten Sie auch CloudWatch Amazon-Metriken für die Regelgruppe.
-
Nachdem Sie die AWS Marketplace Regelgruppenaktion auf Override to count gesetzt haben, wenden Sie sich an das Kundenserviceteam des Regelgruppenanbieters, um das Problem weiter zu beheben. Kontaktinformationen finden Sie in der Regelgruppenliste auf den Produktlistenseiten auf AWS Marketplace.
Kontakt zum Kundenservice
Bei Problemen mit AWS WAF Classic oder einer Regelgruppe, die von verwaltet wird AWS, wenden Sie sich an AWS Support. Bei Problemen mit einer Regelgruppe, die von einem AWS Partner verwaltet wird, wenden Sie sich an das Kundensupport-Team dieses Partners. Kontaktinformationen für Partner finden Sie in der Liste des Partners unter AWS Marketplace.
AWS Marketplace Regelgruppen erstellen und verkaufen
Weitere Informationen zum Verkauf von AWS Marketplace Regelgruppen finden Sie unter So verkaufen Sie Ihre Software weiter AWS Marketplace