Utilizzo degli elenchi gestiti di Firewall Manager - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Controllo gestito delle versioni degli elenchiUtilizzo di elenchi gestiti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo degli elenchi gestiti di Firewall Manager

Questa sezione spiega cosa sono gli elenchi gestiti e come utilizzarli.

Gli elenchi gestiti di applicazioni e protocolli semplificano la configurazione e la gestione delle politiche dei gruppi di sicurezza per il controllo dei AWS Firewall Manager contenuti. Gli elenchi gestiti vengono utilizzati per definire i protocolli e le applicazioni consentiti e non consentiti dalla policy. Per informazioni sulle politiche dei gruppi di sicurezza di Content Audit, vedereUtilizzo delle politiche dei gruppi di sicurezza per il controllo dei contenuti con Firewall Manager.

È possibile utilizzare i seguenti tipi di elenchi gestiti in una politica di gruppo di sicurezza per il controllo dei contenuti:

  • Elenchi di applicazioni e protocolli di Firewall Manager: Firewall Manager gestisce questi elenchi.

    • Gli elenchi di applicazioni includono FMS-Default-Public-Access-Apps-Allowed eFMS-Default-Public-Access-Apps-Denied, che descrivono le applicazioni di uso comune che dovrebbero essere consentite o negate al pubblico in generale.

    • Gli elenchi dei protocolli includono FMS-Default-Protocols-Allowed un elenco di protocolli di uso comune che dovrebbero essere consentiti al pubblico in generale. È possibile utilizzare qualsiasi elenco gestito da Firewall Manager, ma non è possibile modificarlo o eliminarlo.

  • Elenchi di applicazioni ed elenchi di protocolli personalizzati: questi elenchi sono gestiti dall'utente. È possibile creare elenchi di entrambi i tipi con le impostazioni necessarie. Hai il pieno controllo sui tuoi elenchi gestiti personalizzati e puoi crearli, modificarli ed eliminarli secondo necessità.

    Nota

    Attualmente, Firewall Manager non controlla i riferimenti a un elenco gestito personalizzato quando lo elimini. Ciò significa che è possibile eliminare un elenco di applicazioni gestite personalizzato o un elenco di protocolli anche quando è utilizzato da una policy attiva. Ciò può causare l'interruzione del funzionamento della politica. Eliminate un elenco di applicazioni o un elenco di protocolli solo dopo aver verificato che nessuna policy attiva vi faccia riferimento.

Gli elenchi gestiti sono risorse AWS . È possibile contrassegnare un elenco gestito personalizzato. Non è possibile aggiungere tag a un elenco gestito di Firewall Manager.

Controllo delle versioni gestite degli elenchi

Gli elenchi gestiti personalizzati non hanno versioni. Quando si modifica un elenco personalizzato, i criteri che fanno riferimento all'elenco utilizzano automaticamente l'elenco aggiornato.

Gli elenchi gestiti di Firewall Manager hanno una versione. Il team di assistenza Firewall Manager pubblica nuove versioni in base alle esigenze, al fine di applicare le migliori pratiche di sicurezza agli elenchi.

Quando si utilizza un elenco gestito di Firewall Manager in una policy, si sceglie la strategia di controllo delle versioni nel modo seguente:

  • Ultima versione disponibile: se non si specifica un'impostazione di versione esplicita per l'elenco, la politica utilizza automaticamente la versione più recente. Questa è l'unica opzione disponibile tramite la console.

  • Versione esplicita: se si specifica una versione per l'elenco, la politica utilizza tale versione. La politica rimane vincolata alla versione specificata fino a quando non si modifica l'impostazione della versione. Per specificare la versione, è necessario definire la politica all'esterno della console, ad esempio tramite CLI o una delleSDKs.

Per ulteriori informazioni sulla scelta dell'impostazione della versione per un elenco, vedereUtilizzo di elenchi gestiti nelle policy dei gruppi di sicurezza per il controllo dei contenuti.

Utilizzo di elenchi gestiti nelle policy dei gruppi di sicurezza per il controllo dei contenuti

Quando crei una policy di gruppo per la sicurezza del controllo dei contenuti, puoi scegliere di utilizzare le regole della policy di controllo gestita. Alcune impostazioni di questa opzione richiedono un elenco di applicazioni gestite o un elenco di protocolli. Esempi di queste impostazioni includono i protocolli consentiti nelle regole dei gruppi di sicurezza e le applicazioni possono accedere a Internet.

Le seguenti restrizioni si applicano a ogni impostazione dei criteri che utilizza un elenco gestito:

  • È possibile specificare al massimo un elenco gestito di Firewall Manager per qualsiasi impostazione. Per impostazione predefinita, è possibile specificare al massimo un elenco personalizzato. Il limite dell'elenco personalizzato è una quota fissa, quindi è possibile richiederne un aumento. Per ulteriori informazioni, consulta AWS Firewall Manager quote.

  • Nella console, se si seleziona un elenco gestito di Firewall Manager, non è possibile specificare la versione. La policy utilizzerà sempre la versione più recente dell'elenco. Per specificare la versione, è necessario definire la policy all'esterno della console, ad esempio tramite CLI o una delleSDKs. Per informazioni sul controllo delle versioni per gli elenchi gestiti di Firewall Manager, vedereControllo delle versioni gestite degli elenchi.

Per informazioni sulla creazione di una policy di gruppo di sicurezza per il controllo dei contenuti tramite la console, vedereCreazione di una policy di gruppo di sicurezza di controllo del contenuto.