Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Procedure consigliate per la gestione delle versioni gestite dei gruppi di regole
Segui questa guida sulle best practice per la gestione del controllo delle versioni quando utilizzi un gruppo di regole gestito con versioni.
Quando utilizzi un gruppo di regole gestito nell'ACL Web, puoi scegliere di utilizzare una versione statica specifica del gruppo di regole oppure puoi scegliere di utilizzare la versione predefinita:
-
Versione predefinita: imposta AWS WAF sempre la versione predefinita sulla versione statica attualmente consigliata dal provider. Quando il provider aggiorna la versione statica consigliata, aggiorna AWS WAF automaticamente l'impostazione della versione predefinita per il gruppo di regole nell'ACL web.
Quando utilizzi la versione predefinita di un gruppo di regole gestito, procedi come best practice come procedura consigliata:
-
Iscriviti alle notifiche: iscriviti alle notifiche per le modifiche al gruppo di regole e tienile d'occhio. La maggior parte dei provider invia notifiche avanzate sulle nuove versioni statiche e sulle modifiche alle versioni predefinite. Questi consentono di verificare gli effetti di una nuova versione statica prima AWS di passare alla versione predefinita. Per ulteriori informazioni, consulta Ricevere notifiche relative a nuove versioni e aggiornamenti.
-
Esamina gli effetti delle impostazioni della versione statica e apporta le modifiche necessarie prima di impostarla come predefinita. Prima di impostare quella predefinita su una nuova versione statica, esamina gli effetti della versione statica sul monitoraggio e la gestione delle tue richieste web. La nuova versione statica potrebbe avere nuove regole da rivedere. Cerca falsi positivi o altri comportamenti imprevisti, nel caso in cui sia necessario modificare il modo in cui utilizzi il gruppo di regole. Puoi impostare regole di conteggio, ad esempio, per impedire che blocchino il traffico mentre cerchi di capire come gestire il nuovo comportamento. Per ulteriori informazioni, consulta Testare e mettere a punto il tuo AWS WAF protezioni.
-
-
Versione statica: se scegli di utilizzare una versione statica, devi aggiornare manualmente l'impostazione della versione quando sei pronto per adottare una nuova versione del gruppo di regole.
Quando utilizzi una versione statica di un gruppo di regole gestito, segui le seguenti procedure consigliate:
-
Mantieni la tua versione aggiornata: mantieni il tuo gruppo di regole gestito il più vicino possibile alla versione più recente. Quando viene rilasciata una nuova versione, testala, modifica le impostazioni secondo necessità e implementala tempestivamente. Per informazioni sui test, consultaTestare e mettere a punto il tuo AWS WAF protezioni.
-
Iscriviti alle notifiche: iscriviti alle notifiche per le modifiche al gruppo di regole, in modo da sapere quando il tuo provider rilascia nuove versioni statiche. La maggior parte dei provider fornisce notifiche avanzate sulle modifiche alle versioni. Inoltre, il tuo provider potrebbe dover aggiornare la versione statica che stai utilizzando per colmare una falla di sicurezza o per altri motivi urgenti. Saprai cosa sta succedendo se sei abbonato alle notifiche del provider. Per ulteriori informazioni, consulta Ricevere notifiche relative a nuove versioni e aggiornamenti.
-
Evita la scadenza della versione: non lasciare scadere una versione statica mentre la usi. La gestione delle versioni scadute da parte del provider può variare e potrebbe includere l'imposizione di un aggiornamento a una versione disponibile o altre modifiche che possono avere conseguenze impreviste. Tieni traccia della metrica di AWS WAF scadenza e imposta un allarme che ti dia un numero di giorni sufficiente per eseguire correttamente l'aggiornamento a una versione supportata. Per ulteriori informazioni, consulta Monitoraggio della scadenza della versione.
-
