Verwaltete Listen - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced
Verwaltete ListenversionierungVerwenden von verwalteten ListenEine benutzerdefinierte Liste verwalteter Anwendungen erstellenEine benutzerdefinierte Liste verwalteter Protokolle erstellenEine verwaltete Liste anzeigenLöschen einer benutzerdefinierten verwalteten Liste

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltete Listen

Verwaltete Anwendungs- und Protokolllisten optimieren Ihre Konfiguration und Verwaltung von Sicherheitsgruppenrichtlinien für AWS Firewall Manager Content Audits. Mithilfe verwalteter Listen definieren Sie die Protokolle und Anwendungen, die Ihre Richtlinie zulässt und welche nicht. Informationen zu Sicherheitsgruppenrichtlinien für Content Audits finden Sie unterInhaltsprüfungssicherheitsgruppenrichtlinien.

Sie können die folgenden Typen von verwalteten Listen in einer Sicherheitsgruppenrichtlinie für die Inhaltsüberwachung verwenden:

  • Anwendungslisten und Protokolllisten von Firewall Manager — Firewall Manager verwaltet diese Listen.

    • Die Anwendungslisten enthalten FMS-Default-Public-Access-Apps-Allowed undFMS-Default-Public-Access-Apps-Denied, in denen häufig verwendete Anwendungen beschrieben werden, die der Öffentlichkeit erlaubt oder verweigert werden sollten.

    • Die Protokolllisten enthalten FMS-Default-Protocols-Allowed eine Liste häufig verwendeter Protokolle, die der Öffentlichkeit zugänglich sein sollten. Sie können jede Liste verwenden, die Firewall Manager verwaltet, aber Sie können sie nicht bearbeiten oder löschen.

  • Benutzerdefinierte Anwendungslisten und Protokolllisten — Sie verwalten diese Listen. Sie können Listen beider Typen mit den Einstellungen erstellen, die Sie benötigen. Sie haben die volle Kontrolle über Ihre eigenen benutzerdefinierten verwalteten Listen und können sie nach Bedarf erstellen, bearbeiten und löschen.

    Anmerkung

    Derzeit überprüft Firewall Manager keine Verweise auf eine benutzerdefinierte verwaltete Liste, wenn Sie sie löschen. Das bedeutet, dass Sie eine benutzerdefinierte Liste verwalteter Anwendungen oder Protokolle löschen können, selbst wenn sie von einer aktiven Richtlinie verwendet wird. Dies kann dazu führen, dass die Richtlinie nicht mehr funktioniert. Löschen Sie eine Anwendungs- oder Protokollliste erst, nachdem Sie sich vergewissert haben, dass keine aktiven Richtlinien darauf verweisen.

Verwaltete Listen sind AWS Ressourcen. Sie können eine benutzerdefinierte verwaltete Liste taggen. Sie können eine verwaltete Liste von Firewall Manager nicht taggen.

Versionierung verwalteter Listen

Für benutzerdefinierte verwaltete Listen gibt es keine Versionen. Wenn Sie eine benutzerdefinierte Liste bearbeiten, verwenden Richtlinien, die auf die Liste verweisen, automatisch die aktualisierte Liste.

Von Firewall Manager verwaltete Listen sind versioniert. Das Firewall Manager Manager-Serviceteam veröffentlicht bei Bedarf neue Versionen, um die Listen mit den besten Sicherheitspraktiken zu versehen.

Wenn Sie eine von Firewall Manager verwaltete Liste in einer Richtlinie verwenden, wählen Sie Ihre Versionsstrategie wie folgt aus:

  • Letzte verfügbare Version — Wenn Sie keine explizite Versionseinstellung für die Liste angeben, verwendet Ihre Richtlinie automatisch die neueste Version. Dies ist die einzige Option, die über die Konsole verfügbar ist.

  • Explizite Version — Wenn Sie eine Version für die Liste angeben, verwendet Ihre Richtlinie diese Version. Ihre Richtlinie bleibt an die von Ihnen angegebene Version gebunden, bis Sie die Versionseinstellung ändern. Um die Version anzugeben, müssen Sie die Richtlinie außerhalb der Konsole definieren, z. B. über die CLI oder eines der SDKs.

Weitere Informationen zur Auswahl der Versionseinstellung für eine Liste finden Sie unterVerwenden verwalteter Listen in Ihren Sicherheitsgruppenrichtlinien für die Inhaltsüberwachung.

Verwenden verwalteter Listen in Ihren Sicherheitsgruppenrichtlinien für die Inhaltsüberwachung

Wenn Sie eine Gruppenrichtlinie für die Inhaltsüberwachung erstellen, können Sie festlegen, ob Sie Regeln für verwaltete Überwachungsrichtlinien verwenden möchten. Einige Einstellungen für diese Option erfordern eine Liste verwalteter Anwendungen oder Protokolle. Zu diesen Einstellungen gehören beispielsweise Protokolle, die in Sicherheitsgruppenregeln zulässig sind, und Anwendungen können auf das Internet zugreifen.

Die folgenden Einschränkungen gelten für jede Richtlinieneinstellung, die eine verwaltete Liste verwendet:

  • Sie können für jede Einstellung höchstens eine von Firewall Manager verwaltete Liste angeben. Standardmäßig können Sie höchstens eine benutzerdefinierte Liste angeben. Das Limit für benutzerdefinierte Listen ist ein unverbindliches Kontingent, sodass Sie eine Erhöhung beantragen können. Weitere Informationen finden Sie unter AWS Firewall Manager Kontingente.

  • Wenn Sie in der Konsole eine von Firewall Manager verwaltete Liste auswählen, können Sie die Version nicht angeben. Die Richtlinie verwendet immer die neueste Version der Liste. Um die Version anzugeben, müssen Sie die Richtlinie außerhalb der Konsole definieren, z. B. über die CLI oder eines der SDKs. Informationen zur Versionsverwaltung für verwaltete Listen mit Firewall Manager finden Sie unterVersionierung verwalteter Listen.

Informationen zum Erstellen einer Sicherheitsgruppenrichtlinie für die Inhaltsüberwachung über die Konsole finden Sie unterErstellen einer Inhaltsprüfungssicherheitsgruppenrichtlinie.

Eine benutzerdefinierte Liste verwalteter Anwendungen erstellen

Um eine benutzerdefinierte Liste verwalteter Anwendungen zu erstellen

  1. Melden Sie sich AWS Management Console mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unterhttps://console.aws.amazon.com/wafv2/fmsv2. Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

    Anmerkung

    Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

  2. Wählen Sie im Navigationsbereich Anwendungslisten aus.

  3. Wählen Sie auf der Seite Anwendungslisten die Option Anwendungsliste erstellen aus.

  4. Geben Sie auf der Seite Anwendungsliste erstellen Ihrer Liste einen Namen. Verwenden Sie das Präfix nicht, fms- da es für Firewall Manager reserviert ist.

  5. Geben Sie eine Anwendung an, indem Sie entweder das Protokoll und die Portnummer angeben oder indem Sie eine Anwendung aus der Dropdownliste Typ auswählen. Geben Sie Ihrer Anwendungsspezifikation einen Namen.

  6. Wählen Sie Nach Bedarf weitere hinzufügen und geben Sie die Anwendungsinformationen ein, bis Sie Ihre Liste abgeschlossen haben.

  7. (Optional) Fügen Sie Ihrer Liste Stichwörter hinzu.

  8. Wählen Sie Speichern, um Ihre Liste zu speichern und zur Seite mit den Anwendungslisten zurückzukehren.

Eine benutzerdefinierte Liste verwalteter Protokolle erstellen

Um eine benutzerdefinierte Liste verwalteter Protokolle zu erstellen

  1. Melden Sie sich AWS Management Console mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unterhttps://console.aws.amazon.com/wafv2/fmsv2. Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

    Anmerkung

    Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

  2. Wählen Sie im Navigationsbereich Protokolllisten aus.

  3. Wählen Sie auf der Seite Protokolllisten die Option Protokollliste erstellen aus.

  4. Geben Sie auf der Seite zur Erstellung der Protokollliste Ihrer Liste einen Namen. Verwenden Sie das Präfix nicht, fms- da es für Firewall Manager reserviert ist.

  5. Geben Sie ein Protokoll an.

  6. Wählen Sie Nach Bedarf weitere hinzufügen und geben Sie die Protokollinformationen ein, bis Sie Ihre Liste abgeschlossen haben.

  7. (Optional) Fügen Sie Ihrer Liste Stichwörter hinzu.

  8. Wählen Sie Speichern, um Ihre Liste zu speichern und zur Seite mit den Protokolllisten zurückzukehren.

Eine verwaltete Liste anzeigen

Um eine Anwendungs- oder Protokollliste anzuzeigen

  1. Melden Sie sich AWS Management Console mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unterhttps://console.aws.amazon.com/wafv2/fmsv2. Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

    Anmerkung

    Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

  2. Wählen Sie im Navigationsbereich Anwendungslisten oder Protokolllisten aus.

    Auf der Seite werden alle Listen des ausgewählten Typs angezeigt, die für Sie verfügbar sind. Die von Firewall Manager verwalteten Listen haben ein Y in der ManagedListSpalte.

  3. Um die Details einer Liste zu sehen, wählen Sie ihren Namen. Auf der Detailseite werden der Inhalt der Liste und alle Tags angezeigt.

    Für verwaltete Listen mit Firewall Manager können Sie die verfügbaren Versionen auch anzeigen, indem Sie das Drop-down-Menü Version auswählen.

Löschen einer benutzerdefinierten verwalteten Liste

Sie können benutzerdefinierte verwaltete Listen löschen. Sie können die von Firewall Manager verwalteten Listen nicht bearbeiten oder löschen.

Anmerkung

Derzeit überprüft Firewall Manager keine Verweise auf eine benutzerdefinierte verwaltete Liste, wenn Sie sie löschen. Das bedeutet, dass Sie eine benutzerdefinierte Liste verwalteter Anwendungen oder Protokolle löschen können, selbst wenn sie von einer aktiven Richtlinie verwendet wird. Dies kann dazu führen, dass die Richtlinie nicht mehr funktioniert. Löschen Sie eine Anwendungs- oder Protokollliste erst, wenn Sie sich vergewissert haben, dass keine aktiven Richtlinien darauf verweisen.

Um eine benutzerdefinierte verwaltete Anwendungs- oder Protokollliste zu löschen

  1. Melden Sie sich AWS Management Console mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unterhttps://console.aws.amazon.com/wafv2/fmsv2. Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

    Anmerkung

    Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter AWS Firewall Manager Voraussetzungen.

  2. Stellen Sie sicher, dass die Liste, die Sie löschen möchten, in keiner Ihrer Gruppenrichtlinien für Auditsicherheit verwendet wird, indem Sie wie folgt vorgehen:

    1. Wählen Sie im Navigationsbereich Security policies (Sicherheitsrichtlinien) aus.

    2. Wählen und bearbeiten Sie auf der AWS Firewall Manager Richtlinienseite Ihre Auditsicherheitsgruppen und entfernen Sie alle Verweise auf die benutzerdefinierte Liste, die Sie löschen möchten.

      Wenn Sie eine benutzerdefinierte verwaltete Liste löschen, die in einer Gruppenrichtlinie für Überwachungssicherheit verwendet wird, funktioniert die Richtlinie, die sie verwendet, möglicherweise nicht mehr.

  3. Wählen Sie im Navigationsbereich je nach Art der Liste, die Sie löschen möchten, Anwendungslisten oder Protokolllisten aus.

  4. Wählen Sie auf der Listenseite die benutzerdefinierte Liste aus, die Sie löschen möchten, und klicken Sie auf Löschen.