Notificaciones por las implementaciones para grupos de reglas de AWS Managed Rules - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Notificaciones por las implementaciones para grupos de reglas de AWS Managed Rules

En esta sección, se explica cómo funcionan las notificaciones de Amazon SNS con los grupos de reglas de AWS Managed Rules.

Todos los grupos de reglas de AWS Managed Rules con control de versiones proporcionan notificaciones sobre actualizaciones de SNS para las implementaciones y utilizan el mismo tema de SNS: nombre de recurso de Amazon (ARN). Los únicos grupos de reglas que no se someten a control de versiones son los grupos de reglas de reputación IP.

En el caso de las implementaciones que afectan a sus protecciones, como los cambios en la versión predeterminada, AWS proporciona notificaciones de SNS para informarle sobre las implementaciones planificadas y para avisarle de cuándo se está iniciando una implementación. En el caso de las implementaciones que no afectan a sus protecciones, como las de versión candidata y estática, es posible que AWS le notifique una vez que la implementación haya comenzado o incluso una vez finalizada. Al finalizar la implementación de una nueva versión estática, AWS actualiza esta guía en el registro de cambios de AWS Registro de cambios de reglas administradas y en la página del historial de revisión en Historial de documentos.

Para recibir todas las actualizaciones relacionadas con AWS los grupos de reglas administrados de AWS, suscríbase a la fuente RSS desde cualquier página HTML de esta guía y suscríbase al tema de SNS relativo a los grupos de reglas administrados de AWS. Para obtener más información sobre la suscripción a notificaciones de SNS, consulte Recepción de notificaciones sobre nuevas versiones y actualizaciones de un grupo de reglas administrado.

Contenido de las notificaciones de SNS

Los campos de las notificaciones de Amazon SNS siempre incluyen el asunto, el mensaje y los atributos del mensaje. Los campos adicionales dependen del tipo de mensaje y del grupo de reglas administrado al que se destine la notificación. A continuación, se muestra un ejemplo de lista de notificaciones para AWSManagedRulesCommonRuleSet.

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}