Protection contre les menaces Web courantes grâce à des règles AWS gérées pour AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection contre les menaces Web courantes grâce à des règles AWS gérées pour AWS WAF

Cette section explique AWS à quoi servent les AWS WAF règles gérées.

AWS Managed Rules for AWS WAF est un service géré qui fournit une protection contre les vulnérabilités courantes des applications ou contre tout autre trafic indésirable. Vous avez la possibilité de sélectionner un ou plusieurs groupes de règles dans Règles AWS gérées pour chaque site WebACL, jusqu'à la limite maximale d'unités de ACL capacité Web (WCU).

Atténuer les faux positifs et tester les modifications des groupes de règles

Avant d'utiliser un groupe de règles géré en production, testez-le dans un environnement autre que celui de production conformément aux instructions fournies à l'adresse. Tester et régler votre AWS WAF protections Suivez les instructions de test et de réglage lorsque vous ajoutez un groupe de règles à votre site WebACL, pour tester une nouvelle version d'un groupe de règles et chaque fois qu'un groupe de règles ne gère pas votre trafic Web comme vous le souhaitez.

Responsabilités de sécurité partagées

AWS Les règles gérées sont conçues pour vous protéger contre les menaces Web les plus courantes. Lorsqu'ils sont utilisés conformément à la documentation, les groupes de règles AWS gérées ajoutent un niveau de sécurité supplémentaire à vos applications. Cependant, les groupes de règles AWS gérées ne sont pas destinés à remplacer vos responsabilités en matière de sécurité, qui sont déterminées par les AWS ressources que vous sélectionnez. Reportez-vous au modèle de responsabilité partagée pour vous assurer que vos ressources AWS sont correctement protégées.

Important

AWS Les règles gérées sont conçues pour vous protéger contre les menaces Web les plus courantes. Lorsqu'ils sont utilisés conformément à la documentation, les groupes de règles AWS gérées ajoutent un niveau de sécurité supplémentaire à vos applications. Cependant, les groupes de règles AWS gérées ne sont pas destinés à remplacer vos responsabilités en matière de sécurité, qui sont déterminées par les AWS ressources que vous sélectionnez. Reportez-vous au modèle de responsabilité partagée pour vous assurer que vos ressources AWS sont correctement protégées.