**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltete Listen mit Firewall Manager verwenden
<a name="working-with-managed-lists"></a>

In diesem Abschnitt wird erklärt, was verwaltete Listen sind und wie sie verwendet werden.

Verwaltete Anwendungs- und Protokolllisten vereinfachen die Konfiguration und Verwaltung von Sicherheitsgruppenrichtlinien für die AWS Firewall Manager Inhaltsüberwachung. Sie verwenden verwaltete Listen, um die Protokolle und Anwendungen zu definieren, die Ihre Richtlinie zulässt und welche nicht. Informationen zu Sicherheitsgruppenrichtlinien für Content Audits finden Sie unter[Verwenden von Inhaltsüberwachungs-Sicherheitsgruppenrichtlinien mit Firewall Manager](security-group-policies-audit.md). 

Sie können die folgenden Typen von verwalteten Listen in einer Sicherheitsgruppenrichtlinie für die Inhaltsüberwachung verwenden:
+ **Anwendungs- und Protokolllisten von Firewall Manager** — Firewall Manager verwaltet diese Listen. 
  + Die Anwendungslisten enthalten `FMS-Default-Public-Access-Apps-Allowed` und`FMS-Default-Public-Access-Apps-Denied`, in denen häufig verwendete Anwendungen beschrieben werden, die der Öffentlichkeit erlaubt oder verweigert werden sollten. 
  + Die Protokolllisten enthalten `FMS-Default-Protocols-Allowed` eine Liste häufig verwendeter Protokolle, die der Öffentlichkeit zugänglich sein sollten. Sie können jede Liste verwenden, die von Firewall Manager verwaltet wird, aber Sie können sie nicht bearbeiten oder löschen.
+ **Benutzerdefinierte Anwendungslisten und Protokolllisten** — Sie verwalten diese Listen. Sie können Listen beider Typen mit den Einstellungen erstellen, die Sie benötigen. Sie haben die volle Kontrolle über Ihre eigenen benutzerdefinierten verwalteten Listen und können sie nach Bedarf erstellen, bearbeiten und löschen.
**Anmerkung**  
Derzeit überprüft Firewall Manager keine Verweise auf eine benutzerdefinierte verwaltete Liste, wenn Sie sie löschen. Das bedeutet, dass Sie eine benutzerdefinierte Liste verwalteter Anwendungen oder Protokolle auch dann löschen können, wenn sie von einer aktiven Richtlinie verwendet wird. Dies kann dazu führen, dass die Richtlinie nicht mehr funktioniert. Löschen Sie eine Anwendungs- oder Protokollliste erst, nachdem Sie sich vergewissert haben, dass keine aktiven Richtlinien darauf verweisen.

Verwaltete Listen sind AWS Ressourcen. Sie können eine benutzerdefinierte verwaltete Liste taggen. Sie können eine verwaltete Liste von Firewall Manager nicht taggen.

## Versionierung verwalteter Listen
<a name="versioning-managed-lists"></a>

Für benutzerdefinierte verwaltete Listen gibt es keine Versionen. Wenn Sie eine benutzerdefinierte Liste bearbeiten, verwenden Richtlinien, die auf die Liste verweisen, automatisch die aktualisierte Liste. 

Von Firewall Manager verwaltete Listen sind versioniert. Das Firewall Manager Manager-Serviceteam veröffentlicht bei Bedarf neue Versionen, um die Listen mit den besten Sicherheitspraktiken zu versehen. 

Wenn Sie eine von Firewall Manager verwaltete Liste in einer Richtlinie verwenden, wählen Sie Ihre Versionsstrategie wie folgt aus: 
+ **Letzte verfügbare Version** — Wenn Sie keine explizite Versionseinstellung für die Liste angeben, verwendet Ihre Richtlinie automatisch die neueste Version. Dies ist die einzige Option, die über die Konsole verfügbar ist.
+ **Explizite Version** — Wenn Sie eine Version für die Liste angeben, verwendet Ihre Richtlinie diese Version. Ihre Richtlinie bleibt an die von Ihnen angegebene Version gebunden, bis Sie die Versionseinstellung ändern. Um die Version anzugeben, müssen Sie die Richtlinie außerhalb der Konsole definieren, z. B. über die CLI oder eine der SDKs. 

Weitere Informationen zur Auswahl der Versionseinstellung für eine Liste finden Sie unter[Verwenden verwalteter Listen in Ihren Sicherheitsgruppenrichtlinien für die Inhaltsüberwachung](#using-managed-lists).

## Verwenden verwalteter Listen in Ihren Sicherheitsgruppenrichtlinien für die Inhaltsüberwachung
<a name="using-managed-lists"></a>

Wenn Sie eine Gruppenrichtlinie für die Inhaltsüberwachung erstellen, können Sie festlegen, ob Sie Regeln für verwaltete Überwachungsrichtlinien verwenden möchten. Für einige Einstellungen für diese Option ist eine Liste verwalteter Anwendungen oder Protokolle erforderlich. Zu diesen Einstellungen gehören beispielsweise Protokolle, die in Sicherheitsgruppenregeln zulässig sind, und Anwendungen können auf das Internet zugreifen.

Die folgenden Einschränkungen gelten für jede Richtlinieneinstellung, die eine verwaltete Liste verwendet: 
+ Sie können für jede Einstellung höchstens eine von Firewall Manager verwaltete Liste angeben. Standardmäßig können Sie höchstens eine benutzerdefinierte Liste angeben. Bei dem Limit für benutzerdefinierte Listen handelt es sich um ein unverbindliches Kontingent, sodass Sie eine Erhöhung beantragen können. Weitere Informationen finden Sie unter [AWS Firewall Manager Kontingente](fms-limits.md).
+ Wenn Sie in der Konsole eine von Firewall Manager verwaltete Liste auswählen, können Sie die Version nicht angeben. Die Richtlinie verwendet immer die neueste Version der Liste. Um die Version anzugeben, müssen Sie die Richtlinie außerhalb der Konsole definieren, z. B. über die CLI oder eine der SDKs. Informationen zur Versionsverwaltung für verwaltete Listen mit Firewall Manager finden Sie unter[Versionierung verwalteter Listen](#versioning-managed-lists).

Informationen zum Erstellen einer Sicherheitsgruppenrichtlinie für die Inhaltsüberwachung über die Konsole finden Sie unter[Erstellen einer Inhaltsprüfungssicherheitsgruppenrichtlinie](create-policy.md#creating-firewall-manager-policy-audit-security-group).

# Erstellen einer benutzerdefinierten verwalteten Liste in Firewall Manager
<a name="creating-managed-list"></a>

Gehen Sie wie folgt vor, um eine benutzerdefinierte Liste verwalteter Anwendungen oder eine benutzerdefinierte verwaltete Protokollliste zu erstellen.

**Topics**
+ [

## Eine benutzerdefinierte Liste verwalteter Anwendungen erstellen
](#creating-custom-managed-application-list)
+ [

## Eine benutzerdefinierte Liste verwalteter Protokolle erstellen
](#creating-custom-managed-protocol-list)

## Eine benutzerdefinierte Liste verwalteter Anwendungen erstellen
<a name="creating-custom-managed-application-list"></a>

**Um eine benutzerdefinierte Liste verwalteter Anwendungen zu erstellen**

1. Melden Sie sich AWS-Managementkonsole mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unter[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).
**Anmerkung**  
Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).

1. Wählen Sie im Navigationsbereich **Anwendungslisten** aus.

1. Wählen Sie auf der Seite **Anwendungslisten** die Option **Anwendungsliste erstellen** aus. 

1. Geben **Sie auf der Seite „Anwendungsliste erstellen**“ Ihrer Liste einen Namen. Verwenden Sie das Präfix nicht, `fms-` da es für Firewall Manager reserviert ist. 

1. Geben Sie eine Anwendung an, indem Sie entweder das Protokoll und die Portnummer angeben oder indem Sie eine Anwendung aus der Dropdownliste **Typ** auswählen. Geben Sie Ihrer Anwendungsspezifikation einen Namen. 

1. Wählen **Sie Nach Bedarf weitere hinzufügen** und geben Sie die Anwendungsinformationen ein, bis Sie Ihre Liste abgeschlossen haben. 

1. (Optional) Fügen Sie Ihrer Liste Stichwörter hinzu. 

1. Wählen Sie **Speichern**, um Ihre Liste zu speichern und zur Seite mit den **Anwendungslisten** zurückzukehren. 

## Eine benutzerdefinierte Liste verwalteter Protokolle erstellen
<a name="creating-custom-managed-protocol-list"></a>

**Um eine benutzerdefinierte Liste verwalteter Protokolle zu erstellen**

1. Melden Sie sich AWS-Managementkonsole mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unter[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).
**Anmerkung**  
Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).

1. Wählen Sie im Navigationsbereich **Protokolllisten** aus.

1. Wählen Sie auf der Seite **Protokolllisten** die Option **Protokollliste erstellen** aus. 

1. Geben Sie auf der Seite zur Erstellung der Protokollliste Ihrer Liste einen Namen. Verwenden Sie das Präfix nicht, `fms-` da es für Firewall Manager reserviert ist. 

1. Geben Sie ein Protokoll an. 

1. Wählen Sie Nach Bedarf **weitere hinzufügen** und geben Sie die Protokollinformationen ein, bis Sie Ihre Liste abgeschlossen haben. 

1. (Optional) Fügen Sie Ihrer Liste Stichwörter hinzu. 

1. Wählen Sie **Speichern**, um Ihre Liste zu speichern und zur Seite mit den **Protokolllisten** zurückzukehren. 

# Eine verwaltete Liste in Firewall Manager anzeigen
<a name="viewing-managed-list"></a>

**Um eine Anwendungs- oder Protokollliste anzuzeigen**

1. Melden Sie sich AWS-Managementkonsole mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unter[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).
**Anmerkung**  
Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).

1. Wählen Sie im Navigationsbereich **Anwendungslisten** oder **Protokolllisten** aus.

   Auf der Seite werden alle Listen des ausgewählten Typs angezeigt, die für Sie verfügbar sind. Die von Firewall Manager verwalteten Listen haben ein **Y** in der **ManagedList**Spalte. 

1. Um die Details einer Liste zu sehen, wählen Sie ihren Namen. Auf der Detailseite werden der Inhalt der Liste und alle Tags angezeigt.

   Für verwaltete Listen mit Firewall Manager können Sie die verfügbaren Versionen auch anzeigen, indem Sie das Drop-down-Menü **Version** auswählen. 

# Löschen einer benutzerdefinierten verwalteten Liste in Firewall Manager
<a name="deleting-custom-managed-list"></a>

Sie können benutzerdefinierte verwaltete Listen löschen. Sie können die von Firewall Manager verwalteten Listen nicht bearbeiten oder löschen. 

**Anmerkung**  
Derzeit überprüft Firewall Manager keine Verweise auf eine benutzerdefinierte verwaltete Liste, wenn Sie sie löschen. Das bedeutet, dass Sie eine benutzerdefinierte Liste verwalteter Anwendungen oder Protokolle auch dann löschen können, wenn sie von einer aktiven Richtlinie verwendet wird. Dies kann dazu führen, dass die Richtlinie nicht mehr funktioniert. Löschen Sie eine Anwendungs- oder Protokollliste erst, wenn Sie sich vergewissert haben, dass keine aktiven Richtlinien darauf verweisen.

**Um eine benutzerdefinierte verwaltete Anwendungs- oder Protokollliste zu löschen**

1. Melden Sie sich AWS-Managementkonsole mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unter[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).
**Anmerkung**  
Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).

1. Stellen Sie sicher, dass die Liste, die Sie löschen möchten, in keiner Ihrer Gruppenrichtlinien für Auditsicherheit verwendet wird, indem Sie wie folgt vorgehen: 

   1. Wählen Sie im Navigationsbereich **Security policies** (Sicherheitsrichtlinien) aus.

   1. Wählen und bearbeiten Sie auf der **AWS Firewall Manager Richtlinienseite** Ihre Auditsicherheitsgruppen und entfernen Sie alle Verweise auf die benutzerdefinierte Liste, die Sie löschen möchten. 

      Wenn Sie eine benutzerdefinierte verwaltete Liste löschen, die in einer Gruppenrichtlinie für Überwachungssicherheit verwendet wird, funktioniert die Richtlinie, die sie verwendet, möglicherweise nicht mehr. 

1. Wählen Sie im Navigationsbereich je nach Art der Liste, die Sie löschen möchten, **Anwendungslisten** **oder Protokolllisten** aus.

1. Wählen Sie auf der Listenseite die benutzerdefinierte Liste aus, die Sie löschen möchten, und klicken Sie auf **Löschen**.