wafv2- rulegroup-logging-enabled - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

wafv2- rulegroup-logging-enabled

Verifica se la raccolta CloudWatch di parametri di sicurezza di Amazon sui gruppi di AWS WAFv2 regole è abilitata. La regola è NON_COMPLIANT se '. VisibilityConfig CloudWatchMetricsEnabled'il campo è impostato su false.

Contesto: AWS WAFV2 (Web Application Firewall versione 2) consente di creare AWS WAF regole per proteggere le applicazioni Web da exploit e vulnerabilità Web comuni. Un gruppo di AWS WAF regole è una raccolta di AWS WAF regole che è possibile associare a un ACL (Access Control List) Web per definire il comportamento desiderato per il traffico delle applicazioni Web. Per ulteriori informazioni, consulta AWS WAF le regole e i gruppi di regole nella Guida per gli AWS WAF sviluppatori.

Configurando la raccolta dei parametri di CloudWatch sicurezza nel gruppo di AWS WAFV2 regole, puoi monitorare parametri di sicurezza come gli attacchi Distributed Denial of Service (DDoS) riusciti o falliti, l'iniezione SQL e gli attacchi XSS (Cross-site Scripting). Le metriche di sicurezza raccolte possono aiutarti a semplificare le indagini.

Nota

Se non ci sono AWS WAF regole nel gruppo di regole da verificare per la regola AWS Config gestita, viene AWS Config restituita la regola gestita. AWS WAFV2 NOT_APPLICABLE

Identificatore: WAFV2 _RULEGROUP_LOGGING_ENABLED

Tipi di risorse: AWS::WAFv2::RuleGroup

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Malesia), AWS GovCloud (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali) e Canada occidentale (Calgary)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.