onda 2- rulegroup-logging-enabled

Verifica se a coleta CloudWatch de métricas de segurança da Amazon em grupos de AWS WAFv2 regras está ativada. A regra é NON _ COMPLIANT se o 'VisibilityConfig. CloudWatchMetricsEnabledO campo 'está definido como falso.

Contexto: AWS WAFV2 (Web Application Firewall versão 2) permite criar AWS WAF regras para proteger seus aplicativos da Web contra explorações e vulnerabilidades comuns da Web. Um grupo de AWS WAF regras é uma coleção de AWS WAF regras que você pode associar a uma web ACL (Lista de Controle de Acesso) para definir o comportamento desejado para o tráfego do seu aplicativo web. Para obter mais informações, consulte AWS WAF regras e grupos de regras no Guia do AWS WAF desenvolvedor.

Ao configurar a coleta de métricas de CloudWatch segurança no grupo de AWS WAFV2 regras, você pode monitorar métricas de segurança, como ataques bem-sucedidos ou malsucedidos de negação de serviço distribuída (DDoS), SQL injeção e cross-site scripting (). XSS As métricas de segurança coletadas podem ajudar você a simplificar suas investigações.

nota

Se não houver AWS WAF regras no grupo de regras para a regra AWS Config gerenciada verificar, a regra AWS Config gerenciada retornará NON _APPLICABLE. AWS WAFV2

Identificador: WAFV2 _ RULEGROUP _ LOGGING _ ENABLED

Tipos de recursos: AWS::WAFv2::RuleGroup

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

wafv2-logging-enabled

onda 2- rulegroup-not-empty