Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verfolgen des Versionsablaufs einer Regelgruppe
In diesem Abschnitt wird erklärt, wie Sie die Ablaufplanung für eine verwaltete Regelgruppe über Amazon überwachen CloudWatch.
Wenn Sie eine bestimmte Version einer Regelgruppe verwenden, stellen Sie sicher, dass Sie eine Version nach ihrem Ablaufdatum nicht weiter verwenden.
Tipp
Melden Sie sich für SNS Amazon-Benachrichtigungen für verwaltete Regelgruppen an und halten Sie sich über die Versionen verwalteter Regelgruppen auf dem Laufenden. Sie profitieren von den meisten up-to-date Schutzmaßnahmen der Regelgruppe und sind dem Ablauf immer einen Schritt voraus. Weitere Informationen finden Sie unter Erhalten von Benachrichtigungen zu neuen Versionen und Aktualisierungen.
Um die Ablaufplanung für eine verwaltete Regelgruppe über Amazon zu überwachen CloudWatch
Suchen Sie in CloudWatch nach den Ablaufdaten von AWS WAF für Ihre verwaltete Regelgruppe. Die Metriken haben die folgenden Metriknamen und Dimensionen:
-
Name der Metrik: DaysToExpiry
-
Metrische Abmessungen: Region, ManagedRuleGroup, Vendor, und Version
Wenn Sie in Ihrem Web eine verwaltete Regelgruppe habenACL, die den Traffic auswertet, erhalten Sie eine Metrik dafür. Die Metrik ist nicht für Regelgruppen verfügbar, die Sie nicht verwenden.
-
Richten Sie einen Alarm für die Metriken ein, an denen Sie interessiert sind, sodass Sie rechtzeitig benachrichtigt werden, wenn Sie zu einer neueren Version der Regelgruppe wechseln müssen.
Informationen zur Verwendung von CloudWatch Amazon-Metriken und zur Konfiguration von Alarmen finden Sie im CloudWatch Amazon-Benutzerhandbuch.
