Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melacak kedaluwarsa versi grup aturan
Bagian ini menjelaskan cara memantau penjadwalan kedaluwarsa untuk grup aturan terkelola melalui Amazon. CloudWatch
Jika Anda menggunakan versi tertentu dari grup aturan, pastikan Anda tidak tetap menggunakan versi yang melewati tanggal kedaluwarsanya.
Tip
Mendaftar untuk SNS pemberitahuan Amazon untuk grup aturan terkelola, dan tetap mengikuti versi grup aturan terkelola. Anda akan mendapat manfaat dari sebagian besar up-to-date perlindungan dari kelompok aturan dan tetap berada di depan kedaluwarsa. Untuk informasi, lihat Mendapatkan pemberitahuan tentang versi dan pembaruan baru.
Untuk memantau penjadwalan kedaluwarsa untuk grup aturan terkelola melalui Amazon CloudWatch
Di CloudWatch, cari metrik kedaluwarsa dari AWS WAF untuk grup aturan terkelola Anda. Metrik memiliki nama dan dimensi metrik berikut:
-
Nama metrik: DaysToExpiry
-
Dimensi metrik: Region, ManagedRuleGroup, Vendor, dan Version
Jika Anda memiliki grup aturan terkelola di web Anda ACL yang mengevaluasi lalu lintas, Anda akan mendapatkan metrik untuk itu. Metrik tidak tersedia untuk grup aturan yang tidak Anda gunakan.
-
Setel alarm pada metrik yang Anda minati, sehingga Anda diberi tahu tepat waktu untuk beralih ke versi grup aturan yang lebih baru.
Untuk informasi tentang menggunakan CloudWatch metrik Amazon dan mengonfigurasi alarm, lihat Panduan Pengguna Amazon CloudWatch .
