**Présentation d'une nouvelle expérience de console pour AWS WAF**
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des politiques de pare-feu de nouvelle génération de AWS Firewall Manager Palo Alto Networks Cloud
AWS Firewall Manager Pour activer les politiques de pare-feu de nouvelle génération (NGFW) de Palo Alto Networks Cloud, effectuez les étapes suivantes dans l'ordre. Pour plus d'informations sur les politiques NGFW de Palo Alto Networks Cloud, consultez. [Utilisation des politiques NGFW de Palo Alto Networks Cloud pour Firewall Manager](cloud-ngfw-policies.md)
**Topics**
+ [Étape 1 : Compléter les prérequis généraux](#complete-fms-prereq)
+ [Étape 2 : Compléter les conditions préalables à la politique NGFW de Palo Alto Networks Cloud](#complete-prereq-cloud-ngfw)
+ [Étape 3 : Création et application d'une politique NGFW de Palo Alto Networks Cloud](#get-started-fms-cloud-ngfw-create-policy)
## Étape 1 : Compléter les prérequis généraux
Il existe plusieurs étapes obligatoires pour préparer votre compte pour AWS Firewall Manager. Ces étapes sont décrites dans [AWS Firewall Manager prérequis](fms-prereq.md). Complétez tous les prérequis avant de passer à l'étape suivante.
## Étape 2 : Compléter les conditions préalables à la politique NGFW de Palo Alto Networks Cloud
Vous devez effectuer quelques étapes obligatoires supplémentaires pour utiliser les politiques NGFW de Palo Alto Networks Cloud. Ces étapes sont décrites dans [Conditions préalables à la politique de pare-feu de nouvelle génération de Palo Alto Networks Cloud](fms-third-party-prerequisites.md#fms-cloud-ngfw-prerequisites). Complétez tous les prérequis avant de passer à l'étape suivante.
## Étape 3 : Création et application d'une politique NGFW de Palo Alto Networks Cloud
Une fois les prérequis remplis, vous créez une politique AWS Firewall Manager Palo Alto Networks Cloud NGFW.
Pour plus d'informations sur les politiques de Firewall Manager pour Palo Alto Networks Cloud NGFW, consultez. [Utilisation des politiques NGFW de Palo Alto Networks Cloud pour Firewall Manager](cloud-ngfw-policies.md)
**Pour créer une politique Firewall Manager pour Palo Alto Networks Cloud NGFW (console)**
1. Connectez-vous à l' AWS Management Console aide de votre compte administrateur Firewall Manager, puis ouvrez la console Firewall Manager à l'adresse[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez [AWS Firewall Manager prérequis](fms-prereq.md).
**Note**
Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez [AWS Firewall Manager prérequis](fms-prereq.md).
1. Dans le volet de navigation, sélectionnez **Stratégies de sécurité**.
1. Choisissez **Create Policy** (Créer une politique).
1. Pour le **type de politique**, choisissez **Palo Alto Networks Cloud NGFW**. Si vous n'êtes pas encore abonné au service Palo Alto Networks Cloud NGFW sur AWS Marketplace, vous devez d'abord le faire. Pour vous abonner à la AWS Marketplace, choisissez **View AWS Marketplace details**.
1. Pour **le modèle de déploiement**, choisissez le **modèle distribué** ou le **modèle centralisé**. Le modèle de déploiement détermine la manière dont Firewall Manager gère les points de terminaison pour la politique. Avec le modèle distribué, Firewall Manager gère les points de terminaison du pare-feu dans chaque VPC relevant du champ d'application des politiques. Avec le modèle centralisé, Firewall Manager gère un point de terminaison unique dans un VPC d'inspection.
1. Pour **Région**, choisissez un Région AWS. Pour protéger les ressources de plusieurs régions, vous devez créer des politiques distinctes pour chaque région.
1. Choisissez **Suivant**.
1. Dans **Nom de la politique**, entrez un nom descriptif.
1. Dans la configuration de la politique, choisissez la politique de pare-feu Palo Alto Networks Cloud NGFW à associer à cette politique. La liste des politiques de pare-feu Palo Alto Networks Cloud NGFW contient toutes les politiques de pare-feu Palo Alto Networks Cloud NGFW associées à votre client Palo Alto Networks Cloud NGFW. Pour plus d'informations sur la création et la gestion des politiques de pare-feu NGFW de Palo Alto Networks Cloud, consultez la AWS Firewall Manager rubrique *[Deploy Palo Alto Networks Cloud NGFW pour AWS](https://docs.paloaltonetworks.com/cloud-ngfw/aws/cloud-ngfw-on-aws/getting-started-with-cloud-ngfw-for-aws/deploy-cloud-ngfw-for-aws-with-the-aws-firewall-manager.html)* le *guide* de déploiement. AWS
1. Pour la **journalisation NGFW dans le cloud de Palo Alto Networks**, vous pouvez éventuellement choisir le ou les types de journaux NGFW de Palo Alto Networks Cloud à enregistrer conformément à votre politique. Pour plus d'informations sur les types de journaux NGFW de Palo Alto Networks Cloud, voir [Configurer la journalisation pour Palo Alto Networks Cloud NGFW on AWS](https://docs.paloaltonetworks.com/cloud-ngfw/aws/cloud-ngfw-on-aws/create-cloud-ngfw-instances-and-endpoints/configure-logging-for-the-cloud-ngfw-on-aws.html) dans le guide de déploiement de *Palo Alto* Networks Cloud NGFW. AWS
Pour la **destination des journaux**, spécifiez à quel moment Firewall Manager doit écrire les journaux.
1. Choisissez **Suivant**.
1. Sous **Configurer un point de terminaison de pare-feu tiers**, effectuez l'une des opérations suivantes, selon que vous utilisez le modèle de déploiement distribué ou centralisé pour créer vos points de terminaison de pare-feu :
+ Si vous utilisez le modèle de déploiement distribué pour cette politique, sous Zones de **disponibilité, sélectionnez les zones** de disponibilité dans lesquelles créer des points de terminaison de pare-feu. Vous pouvez sélectionner des zones de **disponibilité par nom de zone** de disponibilité ou par **ID de zone de disponibilité**.
+ Si vous utilisez le modèle de déploiement centralisé pour cette politique, dans la **configuration du point de AWS Firewall Manager terminaison** sous **Configuration du VPC d'inspection**, entrez l'ID de AWS compte du propriétaire du VPC d'inspection et l'ID du VPC d'inspection.
+ Sous **Zones de disponibilité**, sélectionnez les zones de disponibilité dans lesquelles créer des points de terminaison de pare-feu. Vous pouvez sélectionner des zones de **disponibilité par nom de zone** de disponibilité ou par **ID de zone de disponibilité**.
1. Choisissez **Suivant**.
1. Pour le **champ d'application** de la **politique, dans le cadre de Comptes AWS cette politique s'applique à**, choisissez l'option suivante :
+ Si vous souhaitez appliquer la politique à tous les comptes de votre organisation, laissez la sélection par défaut, **Inclure tous les comptes de mon AWS organisation**.
+ Si vous souhaitez appliquer la politique uniquement à des comptes spécifiques ou à des comptes appartenant à des unités AWS Organizations organisationnelles spécifiques (OUs), choisissez **Inclure uniquement les comptes et unités organisationnelles spécifiés**, puis ajoutez les comptes et les comptes OUs que vous souhaitez inclure. Spécifier une UO revient à spécifier tous les comptes de l'UO et de tous ses enfants OUs, y compris les enfants OUs et les comptes ajoutés ultérieurement.
+ Si vous souhaitez appliquer la politique à tous les comptes ou unités AWS Organizations organisationnelles, à l'exception d'un ensemble spécifique (OUs), choisissez **Exclure les comptes et unités organisationnelles spécifiés et incluez tous les autres**, puis ajoutez les comptes et OUs ceux que vous souhaitez exclure. Spécifier une UO revient à spécifier tous les comptes de l'UO et de tous ses enfants OUs, y compris les enfants OUs et les comptes ajoutés ultérieurement.
Vous ne pouvez choisir qu'une des options.
Une fois que vous avez appliqué la politique, Firewall Manager évalue automatiquement les nouveaux comptes par rapport à vos paramètres. Par exemple, si vous n'incluez que des comptes spécifiques, Firewall Manager n'applique cette politique à aucun nouveau compte. Autre exemple, si vous incluez une unité d'organisation, lorsque vous ajoutez un compte à l'unité d'organisation ou à l'un de ses enfantsOUs, Firewall Manager applique automatiquement la politique au nouveau compte.
Le **type de ressource** pour les politiques Network Firewall est **VPC**.
1. Pour les **ressources**, vous pouvez réduire la portée de la politique à l'aide du balisage, en incluant ou en excluant les ressources avec les balises que vous spécifiez. Vous pouvez utiliser l'inclusion ou l'exclusion, mais pas les deux. Pour plus d'informations sur les balises permettant de définir le champ d'application de la politique, consultez[Utilisation du champ d'application AWS Firewall Manager de la politique](policy-scope.md).
Les balises de ressources ne peuvent avoir que des valeurs non nulles. Si vous omettez la valeur d'une balise, Firewall Manager enregistre la balise avec une valeur de chaîne vide : « ». Les balises de ressources correspondent uniquement aux balises qui ont la même clé et la même valeur.
1. Pour **accorder un accès entre comptes**, choisissez **Télécharger le CloudFormation modèle**. Cela télécharge un CloudFormation modèle que vous pouvez utiliser pour créer une CloudFormation pile. Cette pile crée un Gestion des identités et des accès AWS rôle qui accorde à Firewall Manager des autorisations inter-comptes pour gérer les ressources NGFW Cloud de Palo Alto Networks. Pour plus d'informations sur les piles, reportez-vous à la section [Utilisation des piles](https://docs.aws.amazon.com/AWSCloudFormation/latest/gsg/stacks.html) dans le Guide de l'*CloudFormation utilisateur*.
1. Choisissez **Suivant**.
1. Pour les **balises de stratégie**, ajoutez les balises d'identification que vous souhaitez ajouter à la ressource de politique de Firewall Manager. Pour plus d'informations sur les balises, consultez [Utilisation de Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).
1. Choisissez **Suivant**.
1. Passez en revue les nouveaux paramètres de politique et revenez à toutes les pages où vous devez apporter des modifications.
Vérifiez que **Policy action (Action de stratégie)** est défini sur **Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique)**. Cela vous permet de passer en revue les modifications que votre politique apporterait avant de les activer.
1. Lorsque vous êtes satisfait de la politique, choisissez **Créer une politique**.
Dans le volet **AWS Firewall Manager des politiques**, votre politique doit être répertoriée. Il indiquera probablement **En attente** sous les en-têtes des comptes et indiquera l'état du paramètre de **correction automatique**. La création d'une stratégie peut prendre plusieurs minutes. Une fois que le statut **Pending (En attente)** est remplacé par le nombre de comptes, vous pouvez choisir le nom de la stratégie pour examiner le statut de conformité des comptes et des ressources. Pour plus d’informations, consultez [Afficher les informations de conformité relatives à une AWS Firewall Manager politique](fms-compliance.md)
Pour plus d'informations sur les politiques NGFW du Firewall Manager Palo Alto Networks Cloud, consultez. [Utilisation des politiques NGFW de Palo Alto Networks Cloud pour Firewall Manager](cloud-ngfw-policies.md)