Historique du document - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document

Cette page répertorie les modifications importantes apportées à cette documentation.

Les fonctionnalités du service sont parfois déployées progressivement AWS dans les régions où un service est disponible. Nous mettons à jour cette documentation pour la première version uniquement. Nous ne fournissons pas d'informations sur la disponibilité des régions et n'annonçons pas les déploiements régionaux ultérieurs. Pour plus d'informations sur la disponibilité des fonctionnalités du service dans les régions et pour vous abonner aux notifications concernant les mises à jour, voir Quelles sont les nouveautés AWS ? .

ModificationDescriptionDate

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe SQLi de règles de base de données.

24 janvier 2025

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

24 janvier 2025

AWS Firewall Manager mises à jour des balises de ressources

Firewall Manager vous permet désormais de combiner plusieurs balises de ressources à l'aide de l'opérateur logique AND ou de l'opérateur logique OR. Vous pouvez également utiliser un nouvel opérateur générique dans une balise de ressource pour faire correspondre n'importe quelle clé ou valeur.

9 janvier 2025

AWS WAF Le tableau de bord ACL Web ajoute des informations de sécurité de pointe

Les tableaux de bord de vue d'ensemble du trafic ACL sur le Web de la AWS WAF console comportent un nouvel onglet principal d'informations.

2 janvier 2025

Mise à jour de la AWS WAF spécification du SDK mobile

L'loadTokenIntoProvideropération a été ajoutée àWAFTokenProvider.

19 novembre 2024

Intégration des applications : SDKs ajout d'applications TV

Vous pouvez utiliser l'intégration Android et iOS SDKs pour les applications TV ainsi que pour les applications mobiles.

19 novembre 2024

AWS WAF l'étiquetage des jetons ajoute l'empreinte digitale du navigateur

La gestion des jetons ajoute désormais une étiquette pour l'empreinte digitale du navigateur.

13 novembre 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles Bot Control a été mis à jour.

7 novembre 2024

La AWS WAF politique de Firewall Manager peut utiliser le Web existant ACLs

Les AWS WAF politiques de Firewall Manager permettent désormais de moderniser le site Web appartenant au compte existant et de créer un nouveau site Web ACLs ACLs uniquement lorsque cela est nécessaire.

22 octobre 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

3 octobre 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour des groupes de règles gérés par Bot Control, ATP et ACFP.

13 septembre 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

2 septembre 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

30 août 2024

Seuil de règle basé sur le taux inférieur

Le taux de demandes minimum pour une règle basée sur le taux est désormais de 10. Avant cela, il y en avait 100.

30 août 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Windows a été mis à jour.

28 août 2024

AWS WAF métriques : ajout de nouvelles métriques pour l'API CAPTCHA JavaScript

AWS WAF a ajouté deux nouvelles statistiquesCaptchasSolvedSdk, CaptchasAttemptedSdk et pour afficher les tentatives de puzzle CAPTCHA à l'échelle du compte à l'aide de l'API CAPTCHA. JavaScript

28 août 2024

Ajoutez des quotas d'appels par organisation pour ListResourcesForWebACL

AWS WAF limite désormais le nombre d'appels effectués ListResourcesForWebACL par les comptes d'une organisation pour une région donnée.

26 juillet 2024

AWS Firewall Manager mises à jour des politiques de sécurité

Mises à jour FMSServiceRolePolicy pour ajouter des autorisations permettant de lire les informations de configuration TLS de Network Firewall.

22 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles WordPress d'application a été mis à jour.

15 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

12 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

9 juillet 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'application PHP et des groupes de règles du système d'exploitation Windows.

3 juillet 2024

Clarifier le fonctionnement de l'analyse du corps JSON

Couverture mise à jour pour l'inspection du corps JSON afin de clarifier la manière dont l' AWS WAF analyse du corps est gérée et le comportement de repli de l'analyse du corps.

25 juin 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

6 juin 2024

AWS WAF modifications de politique gérées

Mis à jour WAFV2LoggingServiceRolePolicy et AWSServiceRoleForWAFV2Logging pour ajouter une déclaration IDs (SID) aux paramètres des autorisations.

3 juin 2024

AWS WAF suivi géré des modifications des politiques

AWS WAF a commencé à suivre les modifications apportées à la politique gérée WAFV2LoggingServiceRolePolicy et au rôle lié au service. AWSServiceRoleForWAFV2Logging

3 juin 2024

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles gérés par Bot Control, ATP et ACFP sont désormais versionnés et fourniront des notifications SNS pour les mises à jour de version, comme les autres règles gérées versionnées AWS .

29 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles du système d'exploitation POSIX,AWSManagedRulesUnixRuleSet.

9 mai 2024

CAPTCHA and Challenge actions

Ajout d'une précision selon laquelle les clients du navigateur ont besoin du protocole HTTPS pour exécuter des puzzles CAPTCHA et des défis silencieux.

24 mai 2024

Intégration à Amazon Security Lake

Vous pouvez désormais utiliser Security Lake pour collecter des données de trafic ACL Web. Pour plus d'informations, consultez la section Collecte de données à partir AWS des services dans le guide de l'utilisateur d'Amazon Security Lake.

22 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

21 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe SQLi de règles de base de données.

14 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour des entrées erronées connues et des groupes de règles du système d'exploitation POSIX.

8 mai 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Windows a été mis à jour.

3 mai 2024

AWS WAF exemples de code Kotlin Android du SDK mobile

Ajout d'un exemple de code pour les intégrations Android basées sur Kotlin.

2 mai 2024

AWS WAF métriques, dimensions ajoutées et nouvelles métriques

AWS WAF ajout d'une nouvelle dimension pour ManagedRuleSetRule les métriques intégrées aux règles et de nouvelles métriques pour l'action de règle correspondante pour les métriques d'étiquette.

2 mai 2024

AWS Firewall Manager prend en charge les politiques ACL du réseau

Firewall Manager prend désormais en charge la gestion des listes de contrôle d'accès au réseau Amazon VPC (ACLs) via les politiques ACL du réseau Firewall Manager.

25 avril 2024

AWS Firewall Manager mises à jour des politiques de sécurité

Mises à jour FMSServiceRolePolicy pour ajouter des autorisations pour la gestion du réseau ACLs.

22 avril 2024

Liste des mesures de contrôle de santé mise à jour

Nous avons retiré certains indicateurs de la liste des indicateurs couramment utilisés dans les bilans de santé.

16 avril 2024

Mises à jour des politiques de groupe de sécurité de Firewall Manager

Nous avons mis à jour nos politiques de groupe de sécurité relatives aux audits d'utilisation et amélioré la documentation. Consultez la section sur la politique d'audit d'utilisation et les sections sur les meilleures pratiques et les limites.

2 avril 2024

Exemples de contrôle des bots mis à jour

Ajout d'exemples illustrant le niveau d'inspection ciblé et mise à jour des exemples existants pour refléter les meilleures pratiques.

27 mars 2024

Exemples ATP mis à jour

Ajout d'un exemple illustrant la configuration de l'inspection des réponses et mise à jour des exemples existants pour refléter les meilleures pratiques.

27 mars 2024

Exemples ACFP mis à jour

Ajout d'un exemple illustrant la configuration de l'inspection des réponses.

27 mars 2024

Mettre à jour les limites du flux de CloudWatch log Amazon Logs

AWS WAF n'impose plus de limites d'ACL par site Web pour la publication des journaux dans les flux de CloudWatch journaux.

27 mars 2024

AWS Shield Advanced protections de la couche d'application (couche 7)

Directives générales et de bonnes pratiques mises à jour pour la détection et l'atténuation de la couche d'application, l'utilisation des ACL Web, les règles basées sur le débit et l'atténuation automatique de la couche d'application DDo S.

14 mars 2024

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles de réputation IP a été mis à jour.

13 mars 2024

Modifications apportées aux limites de taille des corps inspectés

AWS WAF prend désormais en charge des limites de taille plus élevées pour les inspections corporelles pour certaines ressources régionales.

7 mars 2024

Fenêtre d'évaluation configurable pour les règles AWS WAF basées sur les taux

Vous pouvez désormais configurer la fenêtre temporelle utilisée par les règles basées sur les taux pour compter les demandes, à 1, 2, 5 ou 10 minutes. La valeur par défaut est 5, ce qui était la seule option avant cette version.

28 février 2024

Informations de journalisation étendues pour CAPTCHA and Challenge

Le niveau supérieur captchaResponse et challengeResponse les champs sont désormais renseignés avec la dernière de ces actions à appliquer à une demande, qu'elle soit terminante ou non. Auparavant, ces champs étaient remplis uniquement pour mettre fin aux actions.

22 février 2024

JavaScript Gestion des clés de l'API CAPTCHA

Vous pouvez désormais supprimer les clés d'API CAPTCHA JS via le. AWS WAF APIs

6 février 2024

AWS WAF Captcha Puzzles audio

La version audio du casse-tête CAPTCHA est désormais compatible avec plusieurs langues.

6 février 2024

AWS WAF étiquetage des défis et des jetons CAPTCHA

La gestion des jetons ajoute désormais des étiquettes pour le jeton CAPTCHA et a amélioré l'étiquetage des jetons pour le jeton de défi.

20 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles relatives aux entrées erronées connues a été mis à jour.

16 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles relatives aux entrées erronées connues a été mis à jour.

14 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

6 décembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : AWS WAF Bot Control.

5 décembre 2023

Configuration AWS Config requise pour Firewall Manager mise à jour

Si vous utilisez un rôle IAM personnalisé au lieu du rôle géré par Firewall Manager pour AWS Config, vous devez vous assurer que votre politique d'autorisation autorise l' AWS Config enregistreur à enregistrer les ressources de Firewall Manager.

17 novembre 2023

AWS WAF tableaux de bord de console

Nous avons corrigé les instructions relatives à l'affichage de toutes les règles et avons échantillonné des demandes d'ACL Web dans la AWS WAF console.

17 novembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles Bot Control a été mis à jour.

14 novembre 2023

AWS WAF la console possède de nouveaux tableaux de bord ACL Web

La page ACL Web de la AWS WAF console contient de nouveaux tableaux de bord d'aperçu du trafic Web.

14 novembre 2023

Groupe de règles géré par ATP mis à jour

Informations d'étiquette corrigées pour les règles VolumetricIpFailedLoginResponseHigh etVolumetricSessionFailedLoginResponseHigh.

13 novembre 2023

Groupe de règles géré par ACFP mis à jour

Informations d'étiquette corrigées pour les règles VolumetricIPSuccessfulResponse etVolumetricSessionSuccessfulResponse.

13 novembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

2 novembre 2023

Shield Advanced : atténuation automatique de la couche d'application DDo S

Shield Advanced maintient désormais une règle basée sur le débit dans le groupe de règles d'atténuation automatique qui limite le volume de demandes provenant d'adresses IP connues pour être à l'origine d'attaques DDo S.

31 octobre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

30 octobre 2023

Le groupe de règles géré par Bot Control a supprimé l'étiquette de signal pour la demande (CSP)

Le groupe de règles géré par Bot Control a supprimé l'étiquette de signal qui indique le fournisseur de services cloud (CSP).

28 octobre 2023

Étiquette de signal du groupe de règles géré par Bot Control pour la demande (CSP)

Les étiquettes de signaux du groupe de règles géré par Bot Control incluent une étiquette indiquant le fournisseur de services cloud (CSP).

27 octobre 2023

Informations sur les autorisations AWS WAF IAM mises à jour

Pour les AWS WAF actions qui gèrent les associations ACL Web, la section des actions de politique répertorie désormais les autorisations requises pour chaque type de ressource d'application Web.

25 octobre 2023

Firewall Manager : gestion du Web modifié ACLs

Lorsque vous activez la gestion du Web non associé ACLs, Firewall Manager n'inclut pas le site Web modifié ACLs dans le nettoyage ponctuel des ressources inutilisées.

19 octobre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles du système d'exploitation POSIX,AWSManagedRulesUnixRuleSet.

12 octobre 2023

AWS WAF métriques, dimensions ajoutées

AWS WAF ajout de nouvelles dimensions pour l'affichage des métriques ACL Web.

12 octobre 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

11 octobre 2023

Mise à jour de la AWS WAF spécification du SDK mobile

L'storeTokenInCookieStorageopération a été ajoutée àWAFTokenProvider.

11 octobre 2023

Règles AWS gérées pour les déploiements exceptionnels pour AWS WAF

Mise à jour de deux versions statiques du groupe de règles relatives aux entrées erronées connues et mise à jour de la version par défaut pour qu'elle pointe vers la version statique la plus récente.

4 octobre 2023

AWS WAF Transformation de texte par décodage d'entités HTML

Les fonctionnalités de la transformation du texte par décodage d'entités HTML ont été étendues.

4 octobre 2023

Ajout d'une nouvelle option à la politique commune du groupe de sécurité Firewall Manager

Firewall Manager peut désormais distribuer des références de groupes de sécurité à des répliques de groupes de sécurité.

3 octobre 2023

AWS WAF ajoute l'inspection des JA3 empreintes digitales

Vous pouvez désormais effectuer une correspondance exacte avec l' JA3 empreinte digitale de la requête Web, pour les CloudFront distributions Amazon et les équilibreurs de charge d'application.

26 septembre 2023

Mises à jour des paramètres des règles de politique de groupe de sécurité de Firewall Manager

Firewall Manager prend désormais en charge le référencement des groupes de sécurité, des groupes de sécurité principaux aux groupes de sécurité répliqués.

25 septembre 2023

Mise à jour de l'atténuation automatique de la couche d'application DDo S de Shield Advanced

Firewall Manager prend désormais en charge les ressources Application Load Balancer pour les politiques Shield Advanced configurées avec une atténuation automatique de la couche DDo S de l'application.

14 septembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : AWS WAF Bot Control.

6 septembre 2023

AWS WAF Contrôle des robots

Le niveau de protection ciblé du groupe de règles géré par Bot Control inspecte désormais la réutilisation des jetons entre les adresses IP. Il propose également désormais une analyse optionnelle par apprentissage automatique des statistiques de trafic afin de détecter certaines activités liées aux robots.

6 septembre 2023

Mise à jour de la AWS WAF spécification du SDK mobile

Les valeurs min, max et par défaut ont été abaissées, tokenRefreshDelaySec de 300 au maximum, et de 300 par défaut à 88, au maximum 300 et à 88 par défaut.

5 septembre 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles AWS WAF Bot Control a été mis à jour.

30 août 2023

Shield Advanced : atténuation automatique de la couche d'application DDo S

Ajout de conseils d'utilisation AWS CloudFormation pour gérer le Web ACLs que vous utilisez avec une atténuation automatique de la couche d'application DDo S.

30 août 2023

Nouvelle option de stratégie de groupe de sécurité pour l'audit du contenu de Firewall Manager

Ajout d'une nouvelle option pour auditer les groupes de règles trop permissifs et amélioration des descriptions des procédures de console.

29 août 2023

Nouveau Firewall Manager Shield et nouvelle option AWS WAF de politique

Si vous activez la gestion du Web non associé ACLs dans AWS WAF et Shield, Firewall Manager ne crée du Web ACLs dans les comptes relevant du champ d'application de la politique que si le Web est ACLs destiné à être utilisé par au moins une ressource.

9 août 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

26 juillet 2023

Agrégation de règles basée sur le taux sur le chemin de l'URI

Vous pouvez désormais spécifier le chemin de l'URI dans vos clés d'agrégation personnalisées pour les règles basées sur le taux.

19 juillet 2023

Nouvelle option AWS WAF de règle de politique dans AWS Firewall Manager

AWS Firewall Manager ajoute la prise en charge de la configuration des limites de taille d'inspection du corps des requêtes AWS WAF Web.

18 juillet 2023

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour ajouter AWS un accès vérifié aux types de ressources avec lesquels vous pouvez vous protéger AWS WAF.

17 juin 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles a été mis à jourAWSManagedRulesACFPRuleSet.

13 juin 2023

Mise à jour de AWS WAF la prévention du piratage de comptes Fraud Control (ATP)

Vous pouvez désormais spécifier le point de terminaison de connexion pour le groupe de règles géré par ATP à l'aide d'une expression régulière.

13 juin 2023

Nouvelles informations pour l'API CAPTCHA JavaScript

Une nouvelle section décrit comment servir un casse-tête CAPTCHA personnalisé lorsque l'on AWS WAF répond à une demande contenant un CAPTCHA.

13 juin 2023

Nouveau groupe de règles géré par l'ACFP

Utilisez le nouveau groupe de règles AWSManagedRulesACFPRuleSet pour détecter et bloquer les tentatives de création de compte frauduleuses.

13 juin 2023

Création d'un nouveau compte AWS WAF Fraud Control, prévention de la fraude (ACFP)

Vous pouvez détecter et bloquer les tentatives de création de comptes frauduleuses grâce au nouveau groupe AWSManagedRulesACFPRuleSet de règles géré AWS WAF Fraud Control pour la création de comptes et la prévention de la fraude (ACFP). Avec les CloudFront distributions protégées, vous pouvez également utiliser l'ACFP pour bloquer les tentatives de création de nouveaux comptes de la part de clients ayant récemment soumis trop de tentatives de création de compte infructueuses.

13 juin 2023

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour corriger les paramètres d'accès aux AWS App Runner services.

6 juin 2023

Limitation ajoutée pour les politiques de groupe de sécurité de Firewall Manager

Si un VPC partagé est ultérieurement départagé, Firewall Manager ne supprimera pas les groupes de sécurité répliqués dans le compte associé.

2 juin 2023

Nouveau composant AWS WAF de demande : Header order

Vous pouvez désormais effectuer une comparaison avec une liste ordonnée des noms des en-têtes de la demande.

30 mai 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'ensemble de règles du système d'exploitation Linux.

22 mai 2023

Mise à jour de l'organisation de la section AWS WAF des règles

Les listes d'instructions de règles sont désormais regroupées par type d'instruction.

16 mai 2023

Sujet déplacé : Liste des adresses IP dont le débit est limité

La rubrique relative à la liste des adresses IP dont le débit est limité par une règle basée sur le taux se trouve désormais dans la rubrique des règles basées sur le taux.

16 mai 2023

Options étendues pour les règles basées sur les taux

Vous pouvez désormais limiter le débit des requêtes Web en fonction de clés d'agrégation autres que les adresses IP, et vous pouvez les agréger à l'aide de combinaisons de clés. Vous pouvez également limiter le débit de toutes les demandes correspondant à une instruction scope-down, sans autre agrégation.

16 mai 2023

Augmentations du quota de Firewall Manager

Le nombre de politiques Firewall Manager par organisation a été augmenté AWS Organizations de 20 à 50. Le nombre maximum de groupes de sécurité principaux par politique a été augmenté de un à trois. Le nombre maximum de quotas est passé WCUs d'un quota souple à un quota strict.

5 mai 2023

Maximum augmenté WCUs par groupe de règles

Vous pouvez désormais utiliser jusqu'à 5 000 unités de capacité ACL Web (WCUs) par groupe de règles sans demander d'augmentation auprès du support. Cette nouvelle limite ne peut pas être augmentée.

1er mai 2023

AWS WAF Emplacements des compartiments de log Amazon S3 avec préfixes

AWS WAF autorise désormais les préfixes dans les noms des compartiments de log Amazon S3.

1er mai 2023

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

28 avril 2023

Ajout de la prise en charge des instances d'accès AWS vérifié pour AWS WAF

Vous pouvez désormais associer une ACL AWS WAF Web à une instance d'accès vérifié. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

28 avril 2023

Chapitre révisé sur le travail avec plusieurs administrateurs de Firewall Manager

Vous pouvez désormais désigner plusieurs administrateurs de Firewall Manager pour créer et gérer les ressources de pare-feu de votre entreprise.

24 avril 2023

AWS Firewall Manager mise à jour des politiques gérée

Mis à jour FMSServiceRolePolicy.

21 avril 2023

Nouvelle intégration d'applications JavaScript clientes pour CAPTCHA

Vous pouvez désormais personnaliser le placement et les caractéristiques du puzzle CAPTCHA dans vos applications JavaScript clientes.

20 avril 2023

L'intégration des applications est rebaptisée intégration intelligente des menaces

Nous avons renommé la fonctionnalité existante pour les intégrations d'applications clientes en intégrations intelligentes des menaces, afin de faire la distinction entre cette fonctionnalité et la nouvelle intégration d'applications CAPTCHA pour. JavaScript

20 avril 2023

Tarification variable pour les ACL Web WCUs au-delà de 1 500

L'utilisation de plus de 1 500 unités de capacité ACL Web (WCUs) dans votre ACL Web entraîne des coûts supplémentaires, qui sont ajustés automatiquement à mesure que l'utilisation de votre WCU ACL Web augmente et diminue. Le nombre maximum d'ACL Web est de 5 000 WCUs.

11 avril 2023

Maximum augmenté WCUs par ACL Web

Vous pouvez désormais utiliser jusqu'à 5 000 unités de capacité ACL Web (WCUs) par ACL Web sans demander d'augmentation auprès du support. Cette nouvelle limite ne peut pas être augmentée.

11 avril 2023

Limites de taille pour les inspections corporelles CloudFront sur le Web ACLs

Pour les sites Web ACLs qui protègent les CloudFront distributions Amazon, vous pouvez augmenter la limite de taille d'inspection du corps jusqu'à 64 Ko dans votre configuration ACL Web.

11 avril 2023

Augmentation de la taille d'inspection de la carrosserie pour CloudFront

La taille maximale d'inspection AWS WAF corporelle pour les CloudFront distributions Amazon est augmentée de 8 Ko à 64 Ko. La limite de taille d'inspection par défaut CloudFront est de 16 Ko.

11 avril 2023

Nouvelles options AWS WAF de règles de politique dans AWS Firewall Manager

AWS Firewall Manager ajoute la prise en charge des groupes de règles ATP ( AWS WAF Fraud Control Account Takeover Prevention) et AWS WAF Bot Control AWS Managed Rules, des destinations de journalisation Amazon S3, des dérogations aux actions des règles CAPTCHA et des actions de Challenge règles, ainsi que des listes de domaines à jetons.

7 avril 2023

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour ajouter AWS App Runner des services aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF.

30 mars 2023

Ajout d'un avertissement concernant l'utilisation de balises dans les politiques des groupes de sécurité

Firewall Manager ne met pas à jour les balises des groupes de sécurité existants et ne crée pas de nouveaux groupes de sécurité si la politique contient des balises en conflit avec la politique de balises de l'entreprise.

28 mars 2023

Mise à jour des informations relatives aux rôles de

Mise à jour de la procédure d'utilisation d'un rôle de service avec Firewall Manager.

8 mars 2023

Informations corrigées sur la manière dont les règles basées sur le débit permettent de limiter le débit

Les règles basées sur le taux avec instructions de portée réduite ne limitent que les demandes de limitation de débit qui correspondent à l'instruction de portée réduite de la règle. Nous indiquions que la limite s'appliquait à toutes les demandes d'adresse IP à débit limité.

1er mars 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles d'application PHP a été mis à jour.

27 février 2023

Ajout de la prise en charge AWS App Runner de AWS WAF

Vous pouvez désormais associer une ACL AWS WAF Web à un AWS App Runner service. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

23 février 2023

Mise à jour des directives IAM pour AWS Firewall Manager

Mise à jour du guide s’aligner sur les bonnes pratiques IAM. Pour plus d’informations, consultez Bonnes pratiques de sécurité dans IAM.

16 février 2023

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles a été mis AWSManagedRulesATPRuleSet à jour pour ajouter l'inspection des réponses de connexion sur le Web ACLs afin de protéger les CloudFront distributions Amazon.

15 février 2023

AWS WAF Contrôle des fraudes (ATP), prévention du piratage de comptes, inspection de la réponse à la connexion

Pour les CloudFront distributions protégées, vous pouvez désormais utiliser ATP pour bloquer les nouvelles tentatives de connexion des clients ayant récemment soumis trop de tentatives de connexion infructueuses.

15 février 2023

Règles AWS gérées mises à jour pour AWS WAF

L'ensemble de règles de base a été mis à jour.

25 janvier 2023

Meilleures pratiques pour une atténuation intelligente des menaces

Ajout d'une section présentant les meilleures pratiques pour la mise en œuvre du contrôle des bots, de l'ATP et d'autres fonctionnalités intelligentes d'atténuation des menaces.

22 janvier 2023

Comment inspecter les pseudo-en-têtes HTTP/2

Ajout d'une section qui fait correspondre les pseudo-en-têtes HTTP/2 aux composants de requête Web correspondants.

20 janvier 2023

Mise à jour du guide IAM pour Classic AWS WAF

Mise à jour du guide s’aligner sur les bonnes pratiques IAM. Pour plus d’informations, consultez Bonnes pratiques de sécurité dans IAM.

3 janvier 2023

Mise à jour des directives IAM pour AWS WAF

Mise à jour du guide s’aligner sur les bonnes pratiques IAM. Pour plus d’informations, consultez Bonnes pratiques de sécurité dans IAM.

3 janvier 2023

Mise à jour des directives IAM pour AWS Shield

Mise à jour du guide s’aligner sur les bonnes pratiques IAM. Pour plus d’informations, consultez Bonnes pratiques de sécurité dans IAM.

3 janvier 2023

Mise à jour des politiques de pare-feu DNS d'Amazon Route 53 Resolver

Ajout d'informations sur la suppression des groupes de règles du pare-feu DNS Amazon Route 53 Resolver.

29 décembre 2022

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'ensemble de règles du système d'exploitation Linux.

15 décembre 2022

Règles AWS gérées mises à jour pour AWS WAF

L'ensemble de règles de base a été mis à jour.

5 décembre 2022

Firewall Manager ajoute la prise en charge des politiques de Fortigate Cloud Native Firewall (CNF) as a Service

Firewall Manager prend désormais en charge les politiques Fortigate CNF.

2 décembre 2022

Suppression AWS Config de l'exigence relative aux politiques de pare-feu DNS

Pour les politiques de pare-feu DNS, il vous suffit désormais d'activer Config pour le type de ressource EC2 VPC.

17 novembre 2022

AWS Firewall Manager mise à jour des politiques gérée

Mis à jour FMSServiceRolePolicy.

15 novembre 2022

Extension des options linguistiques pour le puzzle AWS WAF CAPTCHA

Le casse-tête CAPTCHA propose désormais ses instructions écrites en plusieurs langues. Les instructions contenues dans chaque puzzle audio sont toujours fournies en anglais uniquement.

11 novembre 2022

Nouveaux quotas de Firewall Manager pour les ensembles de ressources

Ajout de nouveaux quotas pour les ensembles de ressources.

8 novembre 2022

Ajouter la prise en charge des ensembles de ressources

Vous pouvez créer des ensembles de ressources pour regrouper les ressources à gérer dans le cadre d'une politique Firewall Manager.

8 novembre 2022

Ajout de la prise en charge de l'importation de pare-feux depuis Network Firewall

Vous pouvez désormais importer et gérer les pare-feux existants dans les politiques de Network Firewall à l'aide d'ensembles de ressources.

8 novembre 2022

AWS Firewall Manager mise à jour des politiques gérée

Mis à jour AWSFMAdminReadOnlyAccess.

2 novembre 2022

La déclaration Geo Match ajoute désormais des étiquettes aux demandes relatives au pays et à la région

Vous pouvez désormais gérer les origines des demandes géographiques au niveau de la région en combinant la correspondance géographique et la correspondance des étiquettes.

31 octobre 2022

La section de niveau supérieur a été renommée : Protections gérées

La section s'intitule désormais Atténuation AWS WAF intelligente des menaces, conformément à nos pages marketing.

27 octobre 2022

Nouveau niveau de protection ciblée dans le groupe de règles gérées par Bot Control

Le groupe de règles géré par Bot Control propose désormais des règles supplémentaires ciblées pour la détection et l'atténuation des bots sophistiqués. Ce niveau de protection est disponible moyennant des frais supplémentaires.

27 octobre 2022

Nouvelle section sur les AWS WAF jetons

Découvrez comment les jetons sont AWS WAF utilisés pour atténuer les menaces de manière intelligente.

27 octobre 2022

Ajout d'une remarque importante concernant la mise à jour des politiques de Firewall Manager Network Firewall

Lorsque vous mettez à jour une politique de Firewall Manager, toutes les politiques de Network Firewall créées par cette politique sont mises à jour en fonction de la configuration de politique Network Firewall de la politique de Firewall Manager.

27 octobre 2022

Dérogations d'actions dans les groupes de règles

Vous pouvez désormais remplacer les actions des règles d'un groupe de règles par n'importe quel paramètre d'action des règles. Comme dans le cas précédent Count action override, vous pouvez appliquer vos dérogations à toutes les règles d'un groupe de règles et à des règles individuelles.

27 octobre 2022

AWS WAF nouveau Challenge option d'action par règle

Vous pouvez configurer des règles pour utiliser un Challenge, pour vérifier que les demandes sont envoyées par les navigateurs.

27 octobre 2022

AWS WAF permet le partage de jetons entre plusieurs applications protégées

Vous pouvez activer l'utilisation de jetons dans plusieurs applications protégées en configurant une liste de domaines de jetons pour votre ACL Web.

27 octobre 2022

Toutes les spécifications des en-têtes ne font pas la distinction majuscules/minuscules

Modification de la spécification de tous les en-têtes pour qu'elle ne distingue pas les majuscules et minuscules. Cela correspond au comportement de l'en-tête unique.

26 octobre 2022

AWS Firewall Manager modifications de politique gérées

Corrections apportées àAWSFMAdminFullAccess.

21 octobre 2022

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles relatives aux entrées erronées connues a été mis à jour.

20 octobre 2022

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles relatives aux entrées erronées connues a été mis à jour.

5 octobre 2022

Mise à jour de la AWS WAF spécification du SDK mobile

La valeur par défaut a été abaissée tokenRefreshDelaySec de 600 (10 minutes) à 300 (5 minutes).

30 septembre 2022

Règles AWS gérées mises à jour pour AWS WAF

Correction des noms d'étiquettes fournis dans cette documentation pour les groupes de règles suivants : système d'exploitation POSIX, application PHP, WordPress application.

19 septembre 2022

Nouvelle option AWS WAF de règle de politique dans AWS Firewall Manager

AWS Firewall Manager prend désormais en charge les requêtes et réponses Web personnalisées pour les actions Web par défaut dans AWS WAF les politiques.

9 septembre 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : réputation IP.

30 août 2022

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicyAWSWAFConsoleFullAccess,AWSWAFReadOnlyAccess, et AWSWAFConsoleReadOnlyAccess pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources avec lesquels vous pouvez vous protéger. AWS WAF

25 août 2022

AWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP)

Vous pouvez désormais utiliser la fonctionnalité de prévention du rachat de compte AWS WAF Fraud Control (ATP) avec les CloudFront distributions Amazon.

24 août 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

22 août 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour :AWSManagedRulesATPRuleSet.

11 août 2022

Ajout de la prise en charge des groupes d'utilisateurs Amazon Cognito pour AWS WAF

Vous pouvez désormais associer une ACL AWS WAF Web à un groupe d'utilisateurs Amazon Cognito. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

11 août 2022

Ajout d'une section sur les déploiements pour les groupes de règles AWS gérées versionnés

Ajout d'une nouvelle section documentant les déploiements pour les groupes de règles AWS gérées versionnés. La section inclut des informations sur la façon dont les versions par défaut sont nommées lors des déploiements de versions candidates.

29 juillet 2022

Exigences mises à jour pour la configuration de la journalisation pour les politiques de Network Firewall

Exigences supplémentaires pour les politiques de Network Firewall qui utilisent un compartiment Amazon S3 chiffré comme destination du journal.

26 juillet 2022

Option de niveau de sensibilité pour l'énoncé de SQLi règle

Vous pouvez désormais augmenter la sensibilité de vos instructions de règles d'injection SQL. Cela ne change pas le comportement des instructions existantes, dont le niveau de sensibilité par défaut est LOW.

15 juillet 2022

Ajout de l'option de configuration de la politique Network Firewall

Firewall Manager prend désormais en charge l'ordre d'évaluation dynamique et les actions par défaut dans les configurations de politique de pare-feu de Network Firewall.

14 juillet 2022

Mises à jour des paramètres des règles de politique de groupe de sécurité de Firewall Manager

Firewall Manager prend désormais en charge la distribution de balises entre les groupes de sécurité principaux et les groupes de sécurité répliqués.

7 juillet 2022

Mises à jour du AWS Shield guide

Les informations contenues dans le guide Shield ont été étendues pour décrire la manière dont Shield atténue les événements.

24 juin 2022

Directives mises à jour pour tester et régler AWS WAF les protections

Les instructions générales pour les tests et les réglages ont AWS WAF été mises à jour et constituent désormais un sujet de premier niveau.

20 juin 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Ensemble de règles de base (CRS).

9 juin 2022

Le nouveau Firewall Manager a confondu les directives de ses adjoints

Ajout de conseils sur la manière d'éviter le problème de confusion lié aux adjoints dans Firewall Manager.

1 juin 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Ensemble de règles de base (CRS).

24 mai 2022

Nouveaux composants AWS WAF de demande : Headers and Cookies

Vous pouvez désormais inspecter les cookies d'une requête Web et vous pouvez inspecter tous les en-têtes d'une requête Web, en plus d'un seul en-tête.

29 avril 2022

AWS WAF gestion du corps surdimensionné, des en-têtes et des composants de demande de cookies

Vous pouvez désormais spécifier comment AWS WAF gérer les corps de requête, les en-têtes et les cookies surdimensionnés dans le cadre de vos règles qui inspectent ces composants. Les règles que vous avez déjà créées pour inspecter ces composants ont un comportement qui correspond aux nouvelles Continue option pour la manipulation de produits surdimensionnés.

29 avril 2022

AWS WAF Modifications apportées à la politique de journalisation d'Amazon S3

Mise à jour de la politique d'autorisation des journaux Amazon S3 et de son exemple.

12 avril 2022

L'option d'atténuation automatique de la couche DDo S de l'application est désormais disponible avec AWS Shield Advanced Application Load Balancer

Shield Advanced prend désormais en charge l'atténuation automatique de la couche d'application DDo S pour les équilibreurs de charge d'application, ce qui la rend disponible pour toutes les protections de la couche d'application. Vous pouvez configurer Shield Advanced pour compter ou bloquer automatiquement les requêtes Web qui font partie d'une attaque de couche DDo S de l'application contre une ressource protégée.

8 avril 2022

Ajout d'un indicateur du paramètre de version par défaut actuel pour les groupes de règles gérés

Les listes de versions des groupes de règles gérés indiquent désormais quelle version est actuellement la version par défaut.

8 avril 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : AWS WAF Bot Control.

6 avril 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

31 mars 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

30 mars 2022

Firewall Manager ajoute la prise en charge du pare-feu de nouvelle génération (NGFW) dans le cloud de Palo Alto Networks

Firewall Manager prend désormais en charge le pare-feu de nouvelle génération (NGFW) dans le cloud de Palo Alto Networks.

30 mars 2022

Ajoutez le support pour Palo Alto Networks Cloud NGFW à AWS Firewall Manager

AWS Firewall Manager prend désormais en charge les politiques de pare-feu de nouvelle génération (NGFW) de Palo Alto Networks Cloud.

30 mars 2022

Mises à jour du AWS Shield guide

Les informations contenues dans le guide Shield ont été étendues pour décrire la manière dont Shield détecte les événements et pour fournir des exemples d'architectures résilientes au format DDo S.

16 mars 2022

Mises à jour du AWS Shield guide

Élargissement des informations contenues dans le guide Shield et amélioration de l'organisation des différentes sections. Les principales modifications se trouvent dans les sections suivantes du guide Shield : support de la Shield Response Team (SRT), protection des ressources lors des événements et visibilité dans DDo les événements S. AWS Shield Advanced

28 février 2022

Firewall Manager prend désormais en charge le modèle de déploiement centralisé de Network Firewall

Ajout d'une nouvelle procédure qui explique comment configurer des politiques utilisant des modèles de déploiement distribués et centralisés.

24 février 2022

Firewall Manager ajoute la prise en charge du modèle de déploiement AWS Network Firewall centralisé

Vous pouvez désormais configurer vos AWS Network Firewall politiques pour utiliser le modèle de déploiement distribué ou centralisé. Avec le modèle de déploiement distribué, Firewall Manager crée et gère des points de terminaison de pare-feu dans chaque VPC relevant du champ d'application de la politique. Avec le modèle de déploiement centralisé, Firewall Manager crée et gère les points de terminaison du pare-feu dans un seul VPC d'inspection.

24 février 2022

Ajoutez la prise en charge du versionnement des groupes de règles AWS WAF gérés à AWS Firewall Manager

AWS Firewall Manager prend désormais en charge le versionnement des groupes de règles AWS WAF gérés dans les AWS WAF politiques de Firewall Manager.

18 février 2022

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

16 février 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : listes de réputation IP.

15 février 2022

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de prévention du piratage de comptes (ATP) du contrôle des AWS WAF fraudesAWSManagedRulesATPRuleSet.

11 février 2022

Modifications apportées à l'organisation du AWS WAF guide

Ajout d'une nouvelle section de haut niveau pour les protections gérées. La section CAPTCHA a été déplacée de la section « règles » vers la nouvelle section « protections gérées ». La section des étiquettes a été déplacée de la section « under rules » vers sa propre section de niveau supérieur.

11 février 2022

AWS WAF intégrations d'applications clientes

Utilisez le client mobile AWS WAF JavaScript et APIs pour intégrer vos applications clientes aux groupes de règles de AWS gestion des règles d'atténuation intelligente des menaces afin d'améliorer la détection.

11 février 2022

AWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP)

Vous pouvez détecter et bloquer les tentatives de prise de contrôle de compte grâce au nouveau groupe de règles géré AWS WAF Fraud Control Account Takeover Prevention (ATP)AWSManagedRulesATPRuleSet.

11 février 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

28 janvier 2022

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicy et AWSWAFConsoleFullAccess pour corriger les autorisations de journalisation.

11 janvier 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : ensemble de règles de base (CRS), SQLi base de données.

10 janvier 2022

Firewall Manager prend en charge l'atténuation automatique de la couche DDo S des applications Shield Advanced

Les politiques avancées de Firewall Manager Shield pour les CloudFront ressources Amazon incluent désormais la prise en charge de l'atténuation automatique de la couche DDo S de l'application.

7 janvier 2022

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

7 janvier 2022

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

17 décembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

11 décembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : Entrées erronées connues.

10 décembre 2021

Nouveau rôle AWS Shield Advanced lié au service

Ajouté AWSServiceRoleForAWSShield pour prendre en charge la fonctionnalité d'atténuation automatique de la couche d'application DDo S.

1er décembre 2021

Nouvelle politique AWS Shield gérée

Ajouté AWSShieldServiceRolePolicy pour prendre en charge la fonctionnalité d'atténuation automatique de la couche d'application DDo S.

1er décembre 2021

L'option d'atténuation automatique de la couche DDo S de l'application est désormais disponible avec AWS Shield Advanced for CloudFront

Shield Advanced prend désormais en charge l'atténuation automatique de la couche d'application DDo S pour les CloudFront distributions Amazon. Vous pouvez configurer Shield Advanced pour compter ou bloquer automatiquement les requêtes Web qui font partie d'une attaque de couche d'application DDo S contre une CloudFront distribution.

1er décembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : ensemble de règles de base (CRS), système d'exploitation Windows, système d'exploitation Linux et listes de réputation IP.

23 novembre 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

18 novembre 2021

Options de journalisation étendues pour AWS WAF

Vous pouvez désormais enregistrer le trafic ACL Web dans un groupe de CloudWatch journaux Amazon Logs ou dans un compartiment Amazon Simple Storage Service (Amazon S3). Ces options s'ajoutent à l'option existante qui consiste à se connecter à un flux de diffusion Amazon Data Firehose.

15 novembre 2021

AWS WAF modifications de politique gérées

Mis à jour AWSWAFFullAccessPolicy et AWSWAFConsoleFullAccess pour prendre en charge des destinations de journalisation supplémentaires.

15 novembre 2021

AWS WAF nouveau CAPTCHA option d'action par règle

Vous pouvez configurer des règles pour exécuter un CAPTCHA sur des requêtes Web et, le cas échéant, envoyer un problème de CAPTCHA au client.

8 novembre 2021

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour du groupe de règles de base (CRS).

27 octobre 2021

Règles AWS gérées mises à jour pour AWS WAF

Tous les groupes de règles AWS gérées prennent désormais en charge l'étiquetage. Les descriptions des règles incluent les spécifications des étiquettes.

25 octobre 2021

Firewall Manager prend en charge le filtrage des journaux de Network Firewall

AWS Firewall Manager prend désormais en charge le filtrage des journaux pour les politiques de Network Firewall.

4 octobre 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

29 septembre 2021

Ajout d'une déclaration de match regex

Vous pouvez désormais associer les requêtes Web à une seule expression régulière.

22 septembre 2021

Règles basées sur le taux au sein des groupes AWS WAF de règles

Vous pouvez désormais définir des règles basées sur le taux au sein AWS WAF de groupes de règles. En AWS Firewall Manager, cette fonctionnalité est entièrement prise en charge pour AWS WAF les politiques.

13 septembre 2021

Supprimez automatiquement les protections des out-of-scope ressources dans AWS Firewall Manager

AWS Firewall Manager vous permet de supprimer automatiquement les protections des ressources qui n'entrent pas dans le champ d'application de la politique.

25 août 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

12 août 2021

Ajout du versionnement aux groupes de règles gérés

Les fournisseurs de groupes de règles gérés peuvent désormais versionner leurs groupes de règles.

9 août 2021

Modifier les exigences de AWS Firewall Manager l'administrateur

Vous pouvez utiliser le compte de gestion de l'organisation en tant que compte administrateur de Firewall Manager. Cela avait été interdit.

2 août 2021

Augmentation du quota de Firewall Manager

Le nombre d'instances Amazon VPC que vous pouvez avoir dans le cadre d'une politique Firewall Manager a été augmenté de 10 à 100.

28 juillet 2021

AWS Firewall Manager prise en charge de la surveillance des tables de AWS Network Firewall routage

AWS Firewall Manager prend désormais en charge la surveillance des tables de routage et fournit des recommandations de mesures correctives aux administrateurs de sécurité pour les AWS Network Firewall politiques impliquant des itinéraires mal configurés.

8 juillet 2021

AWS WAF options de transformation de texte supplémentaires

Options étendues pour les transformations de texte, que vous pouvez appliquer aux composants de requête Web avant de les inspecter.

24 juin 2021

Modification du nom des ressources de AWS WAF politique de Firewall Manager

La dénomination du Web ACLs, des groupes de règles et de la journalisation que Firewall Manager gère pour vos AWS WAF politiques a changé.

26 mai 2021

Règles AWS gérées mises à jour pour AWS WAF

Support mis à jour pour l'étiquetage des listes de réputation IP et suppression des suffixes sur les noms de règles pour la liste de réputation IP Amazon.

4 mai 2021

Ajout de la prise en charge de l'administrateur AWS Organizations délégué

Lorsque vous définissez le compte AWS Firewall Manager administrateur, Firewall Manager désigne désormais le compte en tant qu'administrateur AWS Organizations délégué de Firewall Manager. Avec cette modification, lorsque vous définissez le compte administrateur de Firewall Manager, vous devez fournir un compte de membre autre que le compte de gestion de l'organisation. Cette modification n'affecte pas vos paramètres existants.

30 avril 2021

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles AWS WAF Bot Control a été mis à jour.

1 avril 2021

Définissez des actions de règles individuelles sur Count dans un groupe de règles

Vous pouvez désormais définir les actions de règle individuelles d'un groupe de règles sur Count. Les informations relatives à la dérogation existante, qui se situe au niveau du groupe de règles, ont été corrigées.

1 avril 2021

Déclaration de portée réduite pour les groupes de règles gérés

Vous pouvez désormais utiliser une instruction de portée réduite avec des groupes de règles gérés de la même manière qu'avec une instruction basée sur des taux.

1 avril 2021

Filtrage des journaux

Vous pouvez désormais filtrer le trafic ACL Web que vous enregistrez en fonction de l'action des règles et de l'étiquette.

1 avril 2021

AWS WAF libellés sur les requêtes Web

Vous pouvez configurer des règles pour ajouter des étiquettes aux requêtes Web correspondantes et pour faire correspondre les étiquettes ajoutées par d'autres règles.

1 avril 2021

AWS WAF Contrôle des robots

Vous pouvez surveiller et contrôler le trafic des bots grâce à la nouvelle fonctionnalité AWS WAF Bot Control, qui combine le groupe de règles géré par Bot Control avec l'étiquetage des requêtes Web, les instructions de délimitation et le filtrage des journaux.

1 avril 2021

Firewall Manager prend en charge les politiques de pare-feu DNS d'Amazon Route 53 Resolver

AWS Firewall Manager prend en charge la gestion centralisée du filtrage du trafic DNS sortant d'Amazon Route 53 Resolver DNS Firewall pour votre. VPCs

31 mars 2021

Gestion personnalisée des demandes et des réponses

Vous pouvez inclure des en-têtes personnalisés pour les requêtes Web qui AWS WAF ne bloquent pas et vous pouvez envoyer des réponses personnalisées pour les demandes Web qui AWS WAF bloquent. Ceci est disponible pour les paramètres d'action par défaut et d'action de règle de l'ACL Web.

29 mars 2021

AWS Firewall Manager changement de politique géré

Mettre à jour versFMSServiceRolePolicy.

17 mars 2021

Règles AWS gérées mises à jour pour AWS WAF

Les groupes de règles suivants ont été mis à jour : ensemble de règles de base (CRS), protection de l'administrateur, entrées erronées connues et système d'exploitation Linux.

3 mars 2021

AWS Shield suivi géré des modifications des politiques

Shield a commencé à suivre les modifications apportées AWS à ses politiques gérées.

3 mars 2021

AWS Firewall Manager suivi géré des modifications des politiques

Firewall Manager a commencé à suivre les modifications apportées AWS à ses politiques gérées.

2 mars 2021

AWS WAF suivi géré des modifications des politiques

AWS WAF a commencé à suivre les modifications apportées AWS à ses politiques gérées.

1er mars 2021

Inspecter le corps d'une requête Web en tant que JSON analysé

Ajout de l'option permettant d'inspecter le corps de la requête Web sous forme de JSON analysé et filtré. Cela s'ajoute à l'option existante permettant d'inspecter le corps de la requête Web sous forme de texte brut.

12 février 2021

Firewall Manager prend en charge AWS Network Firewall les politiques

AWS Firewall Manager prend en charge la gestion centralisée du filtrage du trafic AWS Network Firewall réseau pour votre VPCs.

17 novembre 2020

Ajouter la prise en charge des groupes AWS Shield Advanced de protection

Vous pouvez désormais regrouper vos ressources protégées en groupes logiques et gérer leurs protections collectivement.

13 novembre 2020

Ajout de la prise en charge AWS AppSync de AWS WAF

Vous pouvez désormais associer une ACL AWS WAF Web à votre API AWS AppSync GraphQL. Cette modification n'est disponible que dans la dernière version de AWS WAF et non dans AWS WAF Classic.

1er octobre 2020

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour de l'ensemble de règles du système d'exploitation Windows.

23 septembre 2020

Règles AWS gérées mises à jour pour AWS WAF

Mise à jour des ensembles de règles, application PHP et système d'exploitation POSIX.

16 septembre 2020

AWS Shield Console mise à jour

AWS Shield propose une nouvelle option de console, avec une expérience utilisateur améliorée. Les instructions relatives à la console figurant dans la documentation concernent la nouvelle console.

1 septembre 2020

Firewall Manager met à jour les politiques communes des groupes de sécurité

AWS Firewall Manager les politiques communes des groupes de sécurité prennent désormais en charge les types de ressources des équilibreurs de charge d'application et des équilibreurs de charge classiques via la mise en œuvre de la console. Les nouvelles options sont disponibles dans les paramètres de portée de la politique commune.

11 août 2020

Règles AWS gérées mises à jour pour AWS WAF

L'ensemble de règles de base a été mis à jour.

7 août 2020

Spécifier l'emplacement de l'adresse IP dans la requête Web

Ajout de l'option permettant d'utiliser les adresses IP d'un en-tête HTTP que vous spécifiez, au lieu d'utiliser l'origine de la requête Web. L'en-tête secondaire est généralement X-Forwarded-For (XFF), mais vous pouvez spécifier n'importe quel nom d'en-tête. Vous pouvez utiliser cette option pour la mise en correspondance d'ensembles d'adresses IP, la correspondance géographique et l'agrégation du nombre de règles basée sur le taux.

9 juillet 2020

Mises à jour apportées par Firewall Manager aux politiques des groupes de sécurité pour l'audit de contenu

AWS Firewall Manager propose des fonctionnalités étendues pour les politiques de groupe de sécurité relatives à l'audit de contenu, notamment une option de règles gérées, qui utilise des listes d'applications et de protocoles gérés, ainsi que des informations sur les violations de ressources.

7 juillet 2020

Listes gérées par Firewall Manager

AWS Firewall Manager prend désormais en charge les listes d'applications et de protocoles gérés. Firewall Manager gère certaines listes et vous pouvez créer et gérer les vôtres.

7 juillet 2020

Firewall Manager prend en charge les politiques de groupe de sécurité partagées VPCs en commun

AWS Firewall Manager prend désormais en charge l'utilisation de politiques de groupe de sécurité communes dans le partage VPCs. Vous pouvez le faire en plus de les utiliser dans les comptes VPCs détenus par in-scope.

26 mai 2020

Règles AWS gérées mises à jour pour AWS WAF

Ajout de documentation pour chaque règle dans les règles AWS gérées pour AWS WAF.

20 mai 2020

Règles AWS gérées mises à jour pour AWS WAF

Le groupe de règles du système d'exploitation Linux a été mis à jour.

19 mai 2020

Ajout de la prise en charge de la migration des ressources AWS WAF classiques vers AWS WAF (v2)

Vous pouvez désormais utiliser la console ou l'API pour exporter vos ressources AWS WAF Classic afin de les migrer vers la dernière version de AWS WAF.

27 avril 2020

Ajouter la prise en charge des unités AWS Organizations organisationnelles dans le champ d'application de la politique

AWS Firewall Manager prend désormais en charge l'utilisation AWS Organizations d'unités organisationnelles (OUs) pour spécifier le champ d'application de la politique. Vous pouvez l'utiliser OUs pour inclure ou exclure des comptes du champ d'application, en plus d'inclure ou d'exclure des comptes spécifiques. Spécifier une UO revient à spécifier tous les comptes de l'UO et de tous ses enfants OUs, y compris les enfants OUs et les comptes ajoutés ultérieurement.

6 avril 2020

Ajouter le support pour AWS WAF (v2) à AWS Firewall Manager

AWS Firewall Manager prend désormais en charge la dernière version de AWS WAF Classic AWS WAF, en plus de la version précédente.

31 mars 2020

Mise à jour des politiques AWS Firewall Manager communes des groupes de sécurité

AWS Firewall Manager Common Security Group Policy a désormais la possibilité d'appliquer cette politique à toutes les interfaces réseau élastiques de vos EC2 instances Amazon concernées. Vous pouvez toujours choisir d'appliquer la stratégie uniquement à l'interface réseau Elastic par défaut.

11 mars 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Règles gérées pour AWS WAF ajouter un groupe de AWSManagedRulesAnonymousIpList règles.

6 mars 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Règles gérées pour mettre AWS WAF à jour l' WordPress application et les groupes de AWSManagedRulesCommonRuleSet règles.

3 mars 2020

Ajout de la vérification de l'état d'Amazon Route 53 aux options AWS Shield Advanced de protection

Shield Advanced prend désormais en charge l'utilisation des associations de contrôle de santé d'Amazon Route 53, afin d'améliorer la précision de la détection et de l'atténuation des menaces.

14 février 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Managed Rules for AWS WAF a mis à jour le groupe de règles de la base de données SQL pour ajouter la vérification de l'URI du message.

23 janvier 2020

Firewall Manager : nouvelle option pour la politique d'audit de l'utilisation des groupes de sécurité

Firewall Manager propose une nouvelle option pour les politiques d'audit de l'utilisation des groupes de sécurité. Vous pouvez maintenant définir un nombre minimum de minutes d'inutilisation d'un groupe de sécurité au-delà duquel il sera considéré comme non conforme. Par défaut, ce paramètre est égal à 0 minute.

14 janvier 2020

Firewall Manager : nouvelle option pour les AWS WAF politiques

Firewall Manager propose une nouvelle option pour les AWS WAF politiques. Vous pouvez désormais choisir de supprimer toutes les associations d'ACL Web existantes des ressources incluses dans le champ d'application avant de leur associer le nouveau site Web ACLs de la politique.

14 janvier 2020

Règles AWS gérées mises à jour pour AWS WAF

AWS Managed Rules for AWS WAF a mis à jour les transformations de texte pour les règles du jeu de règles de base et des groupes de règles de base de données SQL.

20 décembre 2019

AWS Firewall Manager intégré à AWS Security Hub

AWS Firewall Manager crée désormais des résultats pour les ressources non conformes et pour les attaques et les envoie à AWS Security Hub.

18 décembre 2019

Sortie de la AWS WAF version 2

Nouvelle version du guide du AWS WAF développeur. Vous pouvez gérer une liste ACL web ou un groupe de règles au format JSON. Les fonctionnalités étendues incluent les instructions de règle logique, l'imbrication d'instructions de règle et la prise en charge CIDR complète des adresses IP et des plages d'adresses. Les règles ne sont plus AWS des ressources, elles n'existent que dans le contexte d'une ACL Web ou d'un groupe de règles. Pour les clients existants, la version précédente du service s'appelle désormais AWS WAF Classic. Dans le APIs, SDKs, et CLIs, AWS WAF Classic conserve ses schémas de dénomination et cette dernière version de AWS WAF est désignée par un « V2 » ou « v2 » ajouté, selon le contexte. AWS WAF ne peut pas accéder aux AWS ressources créées dans AWS WAF Classic. Pour utiliser ces ressources dans AWS WAF, vous devez les migrer.

25 novembre 2019

AWS Groupes de règles gérées pour AWS WAF

Ajout de groupes de règles AWS gérées. Ils sont gratuits pour les AWS WAF clients.

25 novembre 2019

AWS Firewall Manager prise en charge des groupes de sécurité Amazon Virtual Private Cloud

La prise en charge des groupes de sécurité Amazon VPC a été ajoutée à Firewall Manager.

10 octobre  2019

AWS Firewall Manager support pour AWS Shield Advanced

Ajout de la prise en charge de Shield Advanced à Firewall Manager.

15 mars 2019

Tutoriel : Création de politiques hiérarchiques

Ajout d'un didacticiel sur la création de stratégies hiérarchiques dans AWS Firewall Manager.

11 février 2019

Contrôle au niveau des règles dans les groupes de règles

Vous pouvez désormais exclure des règles individuelles des groupes de AWS Marketplace règles, ainsi que vos propres groupes de règles.

12 décembre 2018

AWS Shield Advanced support pour les accélérateurs AWS Global Accelerator standard

Shield Advanced peut désormais protéger les accélérateurs AWS Global Accelerator standard.

26 novembre 2018

AWS WAF prise en charge d'Amazon API Gateway

AWS WAF protège désormais Amazon API Gateway APIs.

le 25 octobre 2018

Assistant de démarrage avancé avec Expanded AWS Shield

Le nouvel assistant permet de créer des règles basées sur les taux et Amazon CloudWatch Events.

31 août 2018

AWS WAF journalisation

Activez la journalisation pour obtenir des informations détaillées sur le trafic qui est analysé par votre liste ACL web.

31 août 2018

Support des paramètres de requête dans les conditions

Lorsque vous créez une condition, vous pouvez désormais effectuer une recherche parmi les requêtes pour trouver des paramètres spécifiques.

5 juin 2018

Assistant de démarrage avancé de Shield

Introduit un nouveau processus simplifié pour s'abonner à AWS Shield Advanced.

5 juin 2018

Plages CIDR autorisées étendues

Lors de la création d'une condition de correspondance IP, les plages d' IPv4 adresses sont AWS WAF désormais prises en charge : /8 et toutes les plages comprises entre /16 et /32.

5 juin 2018