Notifiche per AWS Distribuzioni di gruppi di regole e regole gestite - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Notifiche per AWS Distribuzioni di gruppi di regole e regole gestite

Questa sezione spiega come funzionano SNS le notifiche di Amazon con AWS Gruppi di regole Managed Rules.

Il versionato AWS I gruppi di regole Managed Rules forniscono tutti notifiche di SNS aggiornamento per le distribuzioni e utilizzano tutti lo stesso argomento SNS Amazon Resource Name ()ARN. Gli unici gruppi di regole che non hanno una versione sono i gruppi di regole di reputazione IP.

Per le distribuzioni che influiscono sulle protezioni, come le modifiche alla versione predefinita, AWS fornisce SNS notifiche per informarti sulle distribuzioni pianificate e per farti sapere quando inizia una distribuzione. Per le distribuzioni che non influiscono sulle protezioni, come le distribuzioni con release candidate e versioni statiche, AWS potrebbe avvisarti dopo l'inizio della distribuzione o anche dopo il suo completamento. Al termine della distribuzione di una nuova versione statica, AWS aggiorna questa guida, nel changelog all'indirizzo AWS Registro delle modifiche di Managed Rules e nella pagina della cronologia dei documenti all'indirizzo. Cronologia dei documenti

Per ricevere tutti gli aggiornamenti che AWS prevede il AWS Gruppi di regole Managed Rules, iscriviti al RSS feed da qualsiasi HTML pagina di questa guida e sottoscrivi l'SNSargomento relativo al AWS Gruppi di regole Managed Rules. Per informazioni sulla sottoscrizione alle SNS notifiche, vedereRicevere notifiche sulle nuove versioni e sugli aggiornamenti di un gruppo di regole gestito.

Contenuto delle notifiche SNS

I campi nelle SNS notifiche di Amazon includono sempre Oggetto, Messaggio e MessageAttributes. I campi aggiuntivi dipendono dal tipo di messaggio e dal gruppo di regole gestite a cui si riferisce la notifica. Di seguito viene mostrato un esempio di elenco di notifiche perAWSManagedRulesCommonRuleSet.

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}