Aktivierung Ihres Schutzes in der Produktion - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung Ihres Schutzes in der Produktion

Dieser Abschnitt enthält Anweisungen zur Aktivierung Ihrer maßgeschneiderten Schutzmaßnahmen in der Produktion.

Wenn Sie die letzte Phase der Tests und Optimierungen in Ihrer Produktionsumgebung abgeschlossen haben, aktivieren Sie Ihre Schutzmaßnahmen im Produktionsmodus.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Ihre Web-ACL-Implementierung für den Produktionsdatenverkehr einsetzen, testen und optimieren Sie sie in einer Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie sie außerdem im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie Ihre Schutzmaßnahmen für den Produktionsdatenverkehr aktivieren.

Anmerkung

Um den Anleitungen in diesem Abschnitt folgen zu können, müssen Sie allgemein wissen, wie AWS WAF Schutzmaßnahmen wie Web ACLs, Regeln und Regelgruppen erstellt und verwaltet werden. Diese Informationen wurden in früheren Abschnitten dieses Handbuchs behandelt.

Führen Sie diese Schritte zuerst in Ihrer Testumgebung und dann in der Produktion durch.

Aktivieren Sie Ihre AWS WAF Schutzmaßnahmen in der Produktion
  1. Wechseln Sie zu Ihren Produktionsschutzmaßnahmen

    Aktualisieren Sie Ihre Web-ACL und ändern Sie Ihre Einstellungen für die Produktion.

    1. Entfernen Sie alle Testregeln, die Sie nicht benötigen

      Wenn Sie Testregeln hinzugefügt haben, die Sie in der Produktion nicht benötigen, entfernen Sie sie. Wenn Sie Regeln für den Labelabgleich verwenden, um die Ergebnisse verwalteter Regelgruppenregeln zu filtern, achten Sie darauf, dass diese unverändert bleiben.

    2. Wechseln Sie zu Produktionsaktionen

      Ändern Sie die Aktionseinstellungen für Ihre neuen Regeln auf die vorgesehenen Produktionseinstellungen.

      • In der Web-ACL definierte Regel — Bearbeiten Sie die Regeln in der Web-ACL und ändern Sie ihre Aktionen unter Count zu ihren Produktionsaktionen.

      • Regelgruppe — Wechseln Sie in Ihrer Web-ACL-Konfiguration der Regelgruppe zu den Regeln, sodass sie ihre eigenen Aktionen verwenden, oder belassen Sie sie bei der Count Überschreiben von Aktionen, je nach den Ergebnissen Ihrer Test- und Optimierungsaktivitäten. Wenn Sie eine Regel für den Labelabgleich verwenden, um die Ergebnisse einer Regelgruppenregel zu filtern, achten Sie darauf, die Überschreibung für diese Regel beizubehalten.

        Um zur Verwendung der Aktion einer Regel zu wechseln, bearbeiten Sie in Ihrer Web-ACL-Konfiguration die Regelanweisung für die Regelgruppe und entfernen Sie die Count überschreiben Sie die Regel. Wenn Sie die Web-ACL in JSON verwalten, entfernen Sie in der Referenzanweisung für die Regelgruppe den Eintrag für die Regel aus der RuleActionOverrides Liste.

      • Web-ACL — Wenn Sie die Web-ACL-Standardaktion für Ihre Tests geändert haben, stellen Sie sie auf die Produktionseinstellung um.

      Mit diesen Einstellungen verwalten Ihre neuen Schutzmaßnahmen den Web-Traffic wie gewünscht.

    Wenn Sie Ihre Web-ACL speichern, verwenden die Ressourcen, denen sie zugeordnet ist, Ihre Produktionseinstellungen.

  2. Überwachen und Anpassen

    Um sicherzustellen, dass Webanfragen wie gewünscht bearbeitet werden, sollten Sie Ihren Datenverkehr genau beobachten, nachdem Sie die neue Funktion aktiviert haben. Sie werden die Messwerte und Protokolle für die Aktionen Ihrer Produktionsregeln überwachen und nicht die Anzahl der Aktionen, auf die Sie bei der Optimierung geachtet haben. Überwachen Sie weiter und passen Sie das Verhalten nach Bedarf an, um es an Änderungen in Ihrem Web-Traffic anzupassen.