**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo degli elenchi gestiti di Firewall Manager
<a name="working-with-managed-lists"></a>

Questa sezione spiega cosa sono gli elenchi gestiti e come utilizzarli.

Gli elenchi gestiti di applicazioni e protocolli semplificano la configurazione e la gestione delle politiche dei gruppi di sicurezza per il controllo dei AWS Firewall Manager contenuti. Gli elenchi gestiti vengono utilizzati per definire i protocolli e le applicazioni consentiti e non consentiti dalla policy. Per informazioni sulle politiche dei gruppi di sicurezza di Content Audit, vedere[Utilizzo delle politiche dei gruppi di sicurezza per il controllo dei contenuti con Firewall Manager](security-group-policies-audit.md). 

È possibile utilizzare i seguenti tipi di elenchi gestiti in una politica di gruppo di sicurezza per il controllo dei contenuti:
+ **Elenchi di applicazioni e protocolli di Firewall** Manager: Firewall Manager gestisce questi elenchi. 
  + Gli elenchi di applicazioni includono `FMS-Default-Public-Access-Apps-Allowed` e`FMS-Default-Public-Access-Apps-Denied`, che descrivono le applicazioni di uso comune che dovrebbero essere consentite o negate al pubblico in generale. 
  + Gli elenchi dei protocolli includono `FMS-Default-Protocols-Allowed` un elenco di protocolli di uso comune che dovrebbero essere consentiti al pubblico in generale. È possibile utilizzare qualsiasi elenco gestito da Firewall Manager, ma non è possibile modificarlo o eliminarlo.
+ Elenchi di **applicazioni ed elenchi di protocolli personalizzati**: questi elenchi sono gestiti dall'utente. È possibile creare elenchi di entrambi i tipi con le impostazioni necessarie. Hai il pieno controllo sui tuoi elenchi gestiti personalizzati e puoi crearli, modificarli ed eliminarli secondo necessità.
**Nota**  
Attualmente, Firewall Manager non controlla i riferimenti a un elenco gestito personalizzato quando lo elimini. Ciò significa che è possibile eliminare un elenco di applicazioni gestite personalizzato o un elenco di protocolli anche quando è utilizzato da una policy attiva. Ciò può causare l'interruzione del funzionamento della politica. Eliminate un elenco di applicazioni o un elenco di protocolli solo dopo aver verificato che nessuna policy attiva vi faccia riferimento.

Gli elenchi gestiti sono risorse AWS . È possibile contrassegnare un elenco gestito personalizzato. Non è possibile aggiungere tag a un elenco gestito di Firewall Manager.

## Controllo delle versioni gestite degli elenchi
<a name="versioning-managed-lists"></a>

Gli elenchi gestiti personalizzati non hanno versioni. Quando si modifica un elenco personalizzato, i criteri che fanno riferimento all'elenco utilizzano automaticamente l'elenco aggiornato. 

Gli elenchi gestiti di Firewall Manager hanno una versione. Il team di assistenza Firewall Manager pubblica nuove versioni in base alle esigenze, al fine di applicare le migliori pratiche di sicurezza agli elenchi. 

Quando si utilizza un elenco gestito di Firewall Manager in una policy, si sceglie la strategia di controllo delle versioni nel modo seguente: 
+ **Ultima versione disponibile**: se non si specifica un'impostazione di versione esplicita per l'elenco, la politica utilizza automaticamente la versione più recente. Questa è l'unica opzione disponibile tramite la console.
+ **Versione esplicita**: se si specifica una versione per l'elenco, la politica utilizza tale versione. La politica rimane vincolata alla versione specificata fino a quando non si modifica l'impostazione della versione. Per specificare la versione, è necessario definire la policy all'esterno della console, ad esempio tramite la CLI o una delle. SDKs 

Per ulteriori informazioni sulla scelta dell'impostazione della versione per un elenco, vedere[Utilizzo di elenchi gestiti nelle policy dei gruppi di sicurezza per il controllo dei contenuti](#using-managed-lists).

## Utilizzo di elenchi gestiti nelle policy dei gruppi di sicurezza per il controllo dei contenuti
<a name="using-managed-lists"></a>

Quando crei una policy di gruppo per la sicurezza del controllo dei contenuti, puoi scegliere di utilizzare le regole della policy di controllo gestita. Alcune impostazioni di questa opzione richiedono un elenco di applicazioni gestite o un elenco di protocolli. Esempi di queste impostazioni includono i protocolli consentiti nelle regole dei gruppi di sicurezza e le applicazioni possono accedere a Internet.

Le seguenti restrizioni si applicano a ogni impostazione dei criteri che utilizza un elenco gestito: 
+ È possibile specificare al massimo un elenco gestito di Firewall Manager per qualsiasi impostazione. Per impostazione predefinita, è possibile specificare al massimo un elenco personalizzato. Il limite dell'elenco personalizzato è una quota fissa, quindi è possibile richiederne un aumento. Per ulteriori informazioni, consulta [AWS Firewall Manager quote](fms-limits.md).
+ Nella console, se si seleziona un elenco gestito di Firewall Manager, non è possibile specificare la versione. La policy utilizzerà sempre la versione più recente dell'elenco. Per specificare la versione, è necessario definire la policy all'esterno della console, ad esempio tramite la CLI o una delle. SDKs Per informazioni sul controllo delle versioni per gli elenchi gestiti di Firewall Manager, vedere[Controllo delle versioni gestite degli elenchi](#versioning-managed-lists).

Per informazioni sulla creazione di una policy di gruppo di sicurezza per il controllo dei contenuti tramite la console, vedere[Creazione di una policy di gruppo di sicurezza di controllo del contenuto](create-policy.md#creating-firewall-manager-policy-audit-security-group).

# Creazione di un elenco gestito personalizzato in Firewall Manager
<a name="creating-managed-list"></a>

Segui queste procedure per creare un elenco di applicazioni gestite personalizzato o un elenco di protocolli gestiti personalizzati.

**Topics**
+ [

## Creazione di un elenco di applicazioni gestite personalizzato
](#creating-custom-managed-application-list)
+ [

## Creazione di un elenco di protocolli gestiti personalizzato
](#creating-custom-managed-protocol-list)

## Creazione di un elenco di applicazioni gestite personalizzato
<a name="creating-custom-managed-application-list"></a>

**Per creare un elenco di applicazioni gestite personalizzato**

1. Accedi Console di gestione AWS utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzo[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).
**Nota**  
Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).

1. Nel riquadro di navigazione, scegli **Elenchi di applicazioni**.

1. Nella pagina **Elenchi di applicazioni**, scegli **Crea elenco di applicazioni**. 

1. Nella pagina **Crea elenco di applicazioni**, assegna un nome all'elenco. Non utilizzare il prefisso `fms-` poiché è riservato a Firewall Manager. 

1. Specificate un'applicazione fornendo il protocollo e il numero di porta o selezionando un'applicazione dal menu a discesa **Tipo**. Assegna un nome alle specifiche dell'applicazione. 

1. Scegli **Aggiungi un altro** se necessario e inserisci le informazioni sulla domanda fino a completare l'elenco. 

1. (Facoltativo) Applica i tag all'elenco. 

1. Scegli **Salva** per salvare l'elenco e tornare alla pagina degli **elenchi di applicazioni**. 

## Creazione di un elenco di protocolli gestiti personalizzato
<a name="creating-custom-managed-protocol-list"></a>

**Per creare un elenco di protocolli gestiti personalizzato**

1. Accedi Console di gestione AWS utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzo[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).
**Nota**  
Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).

1. Nel riquadro di navigazione, scegli **Elenchi di protocolli**.

1. Nella pagina degli **elenchi dei protocolli**, scegli **Crea elenco di protocolli**. 

1. Nella pagina di creazione dell'elenco dei protocolli, assegna un nome alla lista. Non utilizzare il prefisso `fms-` poiché è riservato a Firewall Manager. 

1. Specificare un protocollo. 

1. Scegli **Aggiungi un altro** se necessario e inserisci le informazioni sul protocollo fino a completare l'elenco. 

1. (Facoltativo) Applica i tag all'elenco. 

1. Scegli **Salva** per salvare l'elenco e tornare alla pagina degli **elenchi dei protocolli**. 

# Visualizzazione di un elenco gestito in Firewall Manager
<a name="viewing-managed-list"></a>

**Per visualizzare un elenco di applicazioni o un elenco di protocolli**

1. Accedi Console di gestione AWS utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzo[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).
**Nota**  
Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).

1. Nel riquadro di navigazione, scegli Elenchi di **applicazioni o Elenchi** **di protocolli**.

   La pagina mostra tutti gli elenchi del tipo selezionato disponibili per l'uso. Gli elenchi gestiti da Firewall Manager hanno una **Y** nella **ManagedList**colonna. 

1. Per visualizzare i dettagli di un elenco, scegline il nome. La pagina dei dettagli mostra il contenuto dell'elenco e gli eventuali tag.

   Per gli elenchi gestiti di Firewall Manager, puoi anche vedere le versioni disponibili selezionando il menu a discesa **Versione**. 

# Eliminazione di un elenco gestito personalizzato in Firewall Manager
<a name="deleting-custom-managed-list"></a>

È possibile eliminare elenchi gestiti personalizzati. Non è possibile modificare o eliminare gli elenchi gestiti da Firewall Manager. 

**Nota**  
Attualmente, Firewall Manager non controlla i riferimenti a un elenco gestito personalizzato quando lo elimini. Ciò significa che è possibile eliminare un elenco di applicazioni gestite personalizzato o un elenco di protocolli anche quando è utilizzato da una policy attiva. Ciò può causare l'interruzione del funzionamento della politica. Elimina un elenco di applicazioni o un elenco di protocolli solo dopo aver verificato che nessuna policy attiva vi faccia riferimento.

**Per eliminare un'applicazione gestita personalizzata o un elenco di protocolli**

1. Accedi Console di gestione AWS utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzo[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).
**Nota**  
Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).

1. Assicurati che l'elenco che desideri eliminare non sia utilizzato in nessuna delle policy dei tuoi gruppi di sicurezza di controllo procedendo come segue: 

   1. Nel riquadro di navigazione, scegliere **Security policies (Policy di sicurezza)**.

   1. Nella pagina delle **AWS Firewall Manager politiche**, seleziona e modifica i gruppi di sicurezza di controllo e rimuovi tutti i riferimenti all'elenco personalizzato che desideri eliminare. 

      Se elimini un elenco gestito personalizzato utilizzato in un criterio di gruppo di sicurezza di controllo, il criterio che lo utilizza può smettere di funzionare. 

1. Nel riquadro di navigazione, scegli **Elenchi di applicazioni** o **Elenchi di protocolli**, a seconda del tipo di elenco che desideri eliminare.

1. Nella pagina dell'elenco, seleziona l'elenco personalizzato che desideri eliminare e scegli **Elimina**.