**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Firewall Manager AWS WAF Richtlinien einrichten
<a name="getting-started-fms"></a>

Um AWS WAF Regeln in Ihrer gesamten Organisation AWS Firewall Manager zu aktivieren, führen Sie die folgenden Schritte nacheinander aus. 

**Topics**
+ [Schritt 1: Erfüllen der Voraussetzungen](#complete-prereq)
+ [Schritt 2: Eine AWS WAF Richtlinie erstellen und anwenden](#get-started-fms-create-security-policy)
+ [Schritt 3: Aufräumen](#clean-up)

## Schritt 1: Erfüllen der Voraussetzungen
<a name="complete-prereq"></a>

Mehrere Schritte sind zur Vorbereitung Ihres Kontos auf AWS Firewall Manager zwingend erforderlich. Diese Schritte werden in [AWS Firewall Manager Voraussetzungen](fms-prereq.md) beschrieben. Erfüllen Sie alle Voraussetzungen, bevor Sie mit [Schritt 2: Eine AWS WAF Richtlinie erstellen und anwenden](#get-started-fms-create-security-policy) fortfahren.

## Schritt 2: Eine AWS WAF Richtlinie erstellen und anwenden
<a name="get-started-fms-create-security-policy"></a>

Eine Firewall Manager AWS WAF Manager-Richtlinie enthält die Regelgruppen, die Sie auf Ihre Ressourcen anwenden möchten. Firewall Manager erstellt in jedem Konto, auf das Sie die Richtlinie anwenden, eine Firewall Manager Manager-Web-ACL. Die einzelnen Accountmanager können neben den hier definierten Regelgruppen der resultierenden Web-ACL Regeln und Regelgruppen hinzufügen. Informationen zu den AWS WAF Richtlinien von Firewall Manager finden Sie unter[AWS WAF Richtlinien mit Firewall Manager verwenden](waf-policies.md).

**So erstellen Sie eine Firewall Manager AWS WAF Manager-Richtlinie (Konsole)**

Melden Sie sich AWS-Managementkonsole mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unter[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).

1. Wählen Sie im Navigationsbereich **Security policies** (Sicherheitsrichtlinien) aus.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Wählen Sie unter **Policy type (Richtlinientyp)** die Option **AWS WAF**. 

1. Wählen Sie für **Region** eine AWS-Region. Um CloudFront Amazon-Distributionen zu schützen, wählen Sie **Global**.

   Um Ressourcen in mehreren Regionen (außer CloudFront Verteilungen) zu schützen, müssen Sie separate Firewall Manager Manager-Richtlinien für jede Region erstellen.

1. Wählen Sie **Weiter** aus.

1. Geben Sie als **Richtlinienname** einen aussagekräftigen Namen ein. Firewall Manager nimmt den Richtliniennamen in die Namen des Webs auf ACLs , das er verwaltet. Auf die Web-ACL-Namen `FMManagedWebACLV2-` folgten der Richtlinienname, den Sie hier eingeben`-`, und der Zeitstempel für die Erstellung der Web-ACL in UTC-Millisekunden. Beispiel, `FMManagedWebACLV2-MyWAFPolicyName-1621880374078`.
**Wichtig**  
Web-ACL-Namen können sich nach der Erstellung nicht ändern. Wenn Sie den Namen Ihrer Richtlinie aktualisieren, aktualisiert Firewall Manager den zugehörigen Web-ACL-Namen nicht. Damit Firewall Manager eine Web-ACL mit einem anderen Namen erstellt, müssen Sie eine neue Richtlinie erstellen.

1. Wählen Sie unter **Policy rules (Richtlinienregeln)** für **First rule groups (Erste Regelgruppen)** die Option **Add rule groups (Regelgruppen hinzufügen)** aus. Erweitern Sie die **AWS verwalteten Regelgruppen**. Aktivieren Sie unter **Core rule set (Kernregelsatz)** **Add to web ACL (Zu Web-ACL hinzufügen)**. Bei **AWS bekannten fehlerhaften Eingaben** aktivieren Sie die Option **Zur Web-ACL hinzufügen**. Wählen Sie **Add rules (Regeln hinzufügen)** aus

   Wählen Sie unter **Last rule groups (Letzte Regelgruppen)** die Option **Add rule groups (Regelgruppen hinzufügen)** aus. Erweitern Sie die **AWS verwalteten Regelgruppen** und aktivieren Sie für die **Amazon IP-Reputationsliste** die Option **Zur Web-ACL hinzufügen**. Wählen Sie **Add rules (Regeln hinzufügen)** aus

   Wählen Sie unter **Erste Regelgruppen** die Option **Kernregelsatz** und dann **Nach unten verschieben** aus. AWS WAF wertet Webanfragen anhand der Regelgruppe mit **AWS bekannten fehlerhaften Eingaben** aus, bevor sie anhand des **Core-Regelsatzes** ausgewertet werden. 

   Wenn Sie möchten, können Sie mit der Konsole auch Ihre eigenen AWS WAF Regelgruppen erstellen. AWS WAF Alle von Ihnen erstellten Regelgruppen werden unter **Your rule groups (Ihre Regelgruppen)** auf der Seite **Describe policy: Add rule groups (Richtlinie beschreiben: Regelgruppen hinzufügen)** angezeigt.

   Die ersten und letzten AWS WAF Regelgruppen, die Sie über Firewall Manager verwalten, haben Namen`POSTFMManaged-`, die mit dem `PREFMManaged-` Namen der Firewall Manager Manager-Richtlinie und dem Zeitstempel für die Erstellung der Regelgruppe in UTC-Millisekunden beginnen bzw. darauf folgen. Beispiel, `PREFMManaged-MyWAFPolicyName-1621880555123`.

1. Lassen Sie die Standardaktion für die Web-ACL bei **Allow (Zulassen)**. 

1. Lassen Sie die **Policy action (Richtlinienaktion)** bei der Standardeinstellung, um nicht konforme Ressourcen nicht automatisch zu korrigieren. Sie können die Option später ändern. 

1. Wählen Sie **Weiter** aus.

1. Für den **Policy scope (Richtlinienbereich)** geben Sie die Einstellungen für die Konten, Ressourcentypen und das Tagging an, die die Ressourcen identifizieren, auf die Sie die Richtlinie anwenden möchten. Verlassen Sie für dieses Tutorial die Einstellungen **AWS-Konten**und **Ressourcen** und wählen Sie einen oder mehrere Ressourcentypen aus.

1. Bei **Ressourcen** können Sie den Geltungsbereich der Richtlinie mithilfe von Tagging einschränken, indem Sie Ressourcen mit den von Ihnen angegebenen Tags entweder ein- oder ausschließen. Sie können Inklusion oder Exclusion verwenden, aber nicht beides. Weitere Informationen zu Tags zur Definition des Richtlinienbereichs finden Sie unter[Den Geltungsbereich der AWS Firewall Manager Richtlinie verwenden](policy-scope.md).

   Ressourcen-Tags können nur Werte enthalten, die ungleich Null sind. Wenn Sie den Wert für ein Tag weglassen, speichert Firewall Manager das Tag mit einem leeren Zeichenfolgenwert: „“. Ressourcen-Tags stimmen nur mit Tags überein, die denselben Schlüssel und denselben Wert haben. 

1. Wählen Sie **Weiter** aus.

1. Fügen Sie für **Policy-Tags** alle identifizierenden Tags hinzu, die Sie der Firewall Manager Manager-Richtlinienressource hinzufügen möchten. Weitere Informationen zu Tags finden Sie unter [Arbeiten mit dem Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie die neuen Richtlinieneinstellungen und kehren Sie zu den Seiten zurück, auf denen Sie Anpassungen vornehmen müssen. 

   Stellen Sie sicher, dass **Policy actions (Richtlinienaktionen)** auf **Identify resources that don’t comply with the policy rules, but don’t auto remediate (Ressourcen identifizieren, die nicht mit den Richtlinienregeln übereinstimmen, aber nicht automatisch korrigieren)** festgelegt ist. Auf diese Weise können Sie überprüfen, welche Änderungen Ihre Richtlinie vornehmen würde, bevor Sie sie aktivieren. 

1. Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf **Create policy** (Richtlinie erstellen).

   Im Bereich „**AWS Firewall Manager Richtlinien**“ sollte Ihre Richtlinie aufgeführt sein. Unter den Überschriften „Konten“ wird wahrscheinlich „**Ausstehend**“ angezeigt, und es wird der Status der Einstellung **Automatische Problembehebung** angezeigt. Die Erstellung einer Richtlinie kann mehrere Minuten dauern. Nachdem der Status **Pending (Ausstehend)** durch die Kontenanzahl ersetzt wurde, können Sie den Richtliniennamen auswählen, um den Compliance-Status der Konten und Ressourcen zu untersuchen. Weitere Informationen finden Sie unter [Compliance-Informationen für eine AWS Firewall Manager Richtlinie anzeigen](fms-compliance.md)

## Schritt 3: Aufräumen
<a name="clean-up"></a>

Um zu hohe Gebühren zu vermeiden, löschen Sie alle unnötigen Richtlinien und Ressourcen. 

**So löschen Sie eine Richtlinie (Konsole)**

1. Wählen Sie auf der Seite mit den **AWS Firewall Manager Richtlinien** das Optionsfeld neben dem Richtliniennamen und wählen Sie dann **Löschen** aus. 

1. Wählen Sie im Bestätigungsfeld **Delete (Löschen)** die Option **Delete all policy resources (Alle Richtlinienressourcen löschen)** aus und wählen Sie dann erneut **Delete (Löschen)**.

   AWS WAF entfernt die Richtlinie und alle zugehörigen Ressourcen, wie z. B. das Internet ACLs, die sie in Ihrem Konto erstellt hat. Es kann einige Minuten dauern, bis die Änderungen an alle Konten weitergegeben werden.