Protección contra las amenazas web más comunes mediante las Reglas administradas de AWS para AWS WAF
En esta sección se explica qué son las Reglas administradas de AWS para AWS WAF.
Reglas administradas de AWS para AWS WAF es un servicio administrado que ofrece protección contra vulnerabilidades comunes de aplicaciones u otro tráfico no deseado. Tiene la opción de seleccionar uno o más grupos de reglas en reglas administradas de AWS para cada ACL web hasta alcanzar el límite de unidades de capacidad de ACL web (WCU) máximo.
Mitigación de los falsos positivos y comprobación de los cambios en los grupos de reglas
Antes de usar cualquier grupo de reglas administrado en producción, pruébelo en un entorno que no sea de producción de acuerdo con las instrucciones de Pruebas y ajustes de sus protecciones de AWS WAF. Siga las instrucciones de prueba y ajuste cuando agregue un grupo de reglas a su ACL web, para probar una nueva versión de un grupo de reglas y siempre que un grupo de reglas no gestione su tráfico web como lo necesita.
Responsabilidades de seguridad compartidas
Las reglas administradas de AWS se han diseñado para protegerle de amenazas web comunes. Cuando se utilizan de acuerdo con la documentación, las reglas administradas de AWS agregan otra capa de seguridad a sus aplicaciones. Sin embargo, los grupos de reglas administradas de AWS no están destinados a reemplazar sus responsabilidades de seguridad, que están determinadas por los recursos de AWS que seleccione. Consulte el Modelo de responsabilidad compartida
importante
Las reglas administradas de AWS se han diseñado para protegerle de amenazas web comunes. Cuando se utilizan de acuerdo con la documentación, las reglas administradas de AWS agregan otra capa de seguridad a sus aplicaciones. Sin embargo, los grupos de reglas administradas de AWS no están destinados a reemplazar sus responsabilidades de seguridad, que están determinadas por los recursos de AWS que seleccione. Consulte el Modelo de responsabilidad compartida
