Notifications pour AWS Règles gérées, groupes de règles, déploiements - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Notifications pour AWS Règles gérées, groupes de règles, déploiements

Cette section explique comment fonctionnent SNS les notifications Amazon avec AWS Groupes de règles gérées.

Le versionné AWS Les groupes de règles gérées fournissent tous des notifications de SNS mise à jour pour les déploiements et utilisent tous le même SNS sujet Amazon Resource Name (ARN). Les seuls groupes de règles qui ne sont pas versionnés sont les groupes de règles de réputation IP.

Pour les déploiements qui affectent vos protections, tels que les modifications apportées à la version par défaut, AWS fournit SNS des notifications pour vous informer des déploiements planifiés et pour vous indiquer quand un déploiement commence. Pour les déploiements qui n'affectent pas vos protections, tels que les déploiements de versions candidates et de versions statiques, AWS peut vous avertir une fois le déploiement commencé ou même une fois celui-ci terminé. À la fin du déploiement d'une nouvelle version statique, AWS met à jour ce guide, dans le journal des modifications AWS Journal des modifications des règles gérées et sur la page d'historique du document à l'adresse. Historique du document

Pour recevoir toutes les mises à jour qui AWS prévoit le AWS Groupes de règles gérées, abonnez-vous au RSS flux depuis n'importe quelle HTML page de ce guide et abonnez-vous à la SNS rubrique du AWS Groupes de règles gérées. Pour plus d'informations sur l'abonnement aux SNS notifications, consultezÊtre informé des nouvelles versions et des mises à jour d'un groupe de règles géré.

Contenu des SNS notifications

Les champs des SNS notifications Amazon incluent toujours l'objet, le message et MessageAttributes. Les champs supplémentaires dépendent du type de message et du groupe de règles géré auquel la notification est destinée. Voici un exemple de liste de notifications pourAWSManagedRulesCommonRuleSet.

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}