Notificaciones para AWS Implementaciones de grupos de reglas de Managed Rules - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Notificaciones para AWS Implementaciones de grupos de reglas de Managed Rules

En esta sección se explica cómo funcionan SNS las notificaciones de Amazon con AWS Grupos de reglas de Managed Rules.

Los versionados AWS Todos los grupos de reglas de Managed Rules proporcionan notificaciones de SNS actualización para las implementaciones y todos usan el mismo SNS tema Amazon Resource Name (ARN). Los únicos grupos de reglas que no están versionados son los grupos de reglas de reputación IP.

Para las implementaciones que afectan a sus protecciones, como los cambios en la versión predeterminada, AWS proporciona SNS notificaciones para informarle de las implementaciones planificadas y para avisarle cuándo se está iniciando una implementación. Para las implementaciones que no afectan a sus protecciones, como las implementaciones de versiones candidatas y estáticas, AWS podría notificarle una vez que la implementación haya comenzado o incluso después de que se haya completado. Al finalizar el despliegue de una nueva versión estática, AWS actualiza esta guía, en el registro de cambios AWS Registro de cambios de reglas administradas y en la página del historial del documento en. Historial de documentos

Para recibir todas las actualizaciones que AWS prevé la AWS Grupos de reglas de Managed Rules, suscríbase al RSS feed desde cualquier HTML página de esta guía y suscríbase al SNS tema del AWS Grupos de reglas de Managed Rules. Para obtener información sobre la suscripción a las SNS notificaciones, consulteRecepción de notificaciones sobre nuevas versiones y actualizaciones de un grupo de reglas administrado.

Contenido de las notificaciones SNS

Los campos de las SNS notificaciones de Amazon siempre incluyen el asunto, el mensaje y MessageAttributes. Los campos adicionales dependen del tipo de mensaje y del grupo de reglas administrado al que se destine la notificación. A continuación, se muestra un ejemplo de lista de notificaciones para AWSManagedRulesCommonRuleSet.

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}