As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Marketplace grupos de regras
Atenção
AWS WAF O suporte clássico terminará em 30 de setembro de 2025.
nota
Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e webACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua webACLs, consulteMigrando seus recursos AWS WAF clássicos para AWS WAF.
Para obter a versão mais recente do AWS WAF, consulteAWS WAF.
AWS WAF O Classic fornece grupos de AWS Marketplace regras para ajudar você a proteger seus recursos. AWS Marketplace grupos de regras são coleções de ready-to-use regras predefinidas que são escritas e atualizadas por empresas AWS parceiras AWS e empresas parceiras.
Alguns grupos de AWS Marketplace regras são projetados para ajudar a proteger tipos específicos de aplicativos da Web WordPress, como Joomla ou. PHP Outros grupos de AWS Marketplace regras oferecem ampla proteção contra ameaças conhecidas ou vulnerabilidades comuns de aplicativos da Web, como as listadas no OWASPTop 10
Você pode instalar um único grupo de AWS Marketplace regras do seu AWS parceiro preferido e também pode adicionar suas próprias regras AWS WAF clássicas personalizadas para maior proteção. Se você estiver sujeito à conformidade regulatória, como PCI ouHIPAA, talvez consiga usar grupos de AWS Marketplace regras para atender aos requisitos de firewall de aplicativos da web.
AWS Marketplace grupos de regras estão disponíveis sem contratos de longo prazo e sem compromissos mínimos. Quando você se inscrever em um grupo de regras, será cobrada uma taxa mensal (pro-rata por hora) e taxas contínuas com base no volume de solicitações. Para obter mais informações, consulte Preços AWS WAF clássicos
Atualizações automáticas
Manter-se atualizado sobre o cenário de ameaças em constante mudança pode ser demorado e caro. AWS Marketplace grupos de regras podem economizar seu tempo ao implementar e usar o AWS WAF Classic. Outro benefício é que AWS nossos AWS parceiros atualizam automaticamente os grupos de AWS Marketplace regras quando surgem novas vulnerabilidades e ameaças.
Muitos dos parceiros serão notificados sobre novas vulnerabilidades antes da divulgação pública. Eles podem atualizar os grupos de regras e implantá-los para você, mesmo antes de uma nova ameaça ser amplamente conhecida. Muitos também têm equipes de pesquisa de ameaças para investigar e analisar as ameaças mais recentes e gravar as regras mais relevantes.
Acesso às regras em um grupo de AWS Marketplace regras
Cada grupo de AWS Marketplace regras fornece uma descrição abrangente dos tipos de ataques e vulnerabilidades contra os quais ele foi projetado para se proteger. Para proteger a propriedade intelectual dos provedores do grupo de regras, você não poderá visualizar as regras individuais dentro de um grupo de regras. Essa restrição também ajuda a impedir que usuários mal-intencionados projetem ameaças que ignorem especificamente regras publicadas.
Como você não pode visualizar regras individuais em um AWS Marketplace grupo de regras, você também não pode editar nenhuma AWS Marketplace regra em um grupo de regras. No entanto, você pode excluir regras específicas de um grupo de regras. Isso é chamado de “exceção do grupo de regras”. A exclusão de regras não remove essas regras. Em vez disso, ela muda a ação das regras para COUNT
. Portanto, as solicitações que correspondem a uma regra excluída serão contadas, mas não bloqueadas. Você receberá COUNT métricas para cada regra excluída.
A exclusão de regras pode ser útil ao solucionar problemas de grupos de regras que estão bloqueando o tráfego inesperadamente (falsos positivos). Uma técnica de solução de problemas é identificar a regra específica dentro do grupo de regras que está bloqueando o tráfego desejado e, em seguida, desativar (excluir) essa determinada regra.
Além de excluir regras específicas, você poderá refinar sua proteção habilitando ou desabilitando grupos de regras inteiros, bem como escolhendo a ação do grupo de regras a ser realizada. Para obter mais informações, consulte Usando grupos de AWS Marketplace regras.
Cotas
Você pode habilitar somente um grupo de AWS Marketplace regras. Você também pode ativar um grupo de regras personalizado que você cria usando AWS Firewall Manager. Esses grupos de regras contam para a cota máxima de 10 regras por webACL. Portanto, você pode ter um grupo de AWS Marketplace regras, um grupo de regras personalizadas e até oito regras personalizadas em uma única webACL.
Definição de preço
Para preços de grupos de AWS Marketplace regras, consulte Preços AWS WAF clássicos
Usando grupos de AWS Marketplace regras
Você pode se inscrever e cancelar a inscrição em grupos de AWS Marketplace regras no console AWS WAF Classic. Você pode excluir regras específicas de um grupo de regras.
Para assinar e usar um grupo de regras do AWS Marketplace
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.
-
No painel de navegação, selecione Marketplace.
-
Na seção Available marketplace products, escolha o nome de um grupo de regras para visualizar os detalhes e as informações da definição de preço.
-
Se você quiser se inscrever no grupo de regras, escolha Continue.
nota
Se você não quiser se inscrever nesse grupo de regras, basta fechar esta página em seu navegador.
-
Escolha Set up your account.
-
Adicione o grupo de regras a uma webACL, da mesma forma que você adicionaria uma regra individual. Para obter mais informações, consulte Criando uma Web ACL ou Editando uma Web ACL.
nota
Ao adicionar um grupo de regras a uma webACL, a ação que você define para o grupo de regras (Sem substituição ou Substituir para contar) é chamada de ação de substituição do grupo de regras. Para obter mais informações, consulte Substituição do grupo de regras.
Para cancelar uma assinatura de um grupo de regras do AWS Marketplace
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.
-
Remova o grupo de regras de toda a webACLs. Para obter mais informações, consulte Editando uma Web ACL.
-
No painel de navegação, selecione Marketplace.
-
Escolha Manage your subscriptions.
-
Escolha Cancel subscription ao lado do nome do grupo de regras do qual você deseja cancelar a assinatura.
-
Escolha Yes, cancel subscription.
Como excluir uma regra de um grupo de regras (exceção do grupo de regras)
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.
-
Se ainda não estiver ativado, ative o registro AWS WAF clássico. Para obter mais informações, consulte Registrando informações ACL de tráfego da Web. Use os registros AWS WAF clássicos para identificar IDs as regras que você deseja excluir. Essas são normalmente as regras que estão bloqueando solicitações legítimas.
No painel de navegação, escolha Web ACLs.
Escolha o nome da web ACL que você deseja editar. Isso abre uma página com os detalhes ACL da web no painel direito.
nota
O grupo de regras que você deseja editar deve estar associado a uma web ACL antes que você possa excluir uma regra desse grupo de regras.
Na guia Regras no painel direito, escolha Editar web ACL.
Na seção Exceções do grupo de regras, expanda o grupo de regras que você deseja editar.
Selecione o X ao lado da regra que você deseja excluir. Você pode identificar o ID correto da regra usando os registros AWS WAF clássicos.
Selecione Atualizar.
A exclusão de regras não remove essas regras do grupo de regras. Em vez disso, ela muda a ação das regras para
COUNT
. Portanto, as solicitações que correspondem a uma regra excluída serão contadas, mas não bloqueadas. Você receberá métricas deCOUNT
para cada regra excluída.nota
Você pode usar esse mesmo procedimento para excluir regras de grupos de regras personalizadas que você criou no AWS Firewall Manager. No entanto, em vez de excluir uma regra de um grupo de regras personalizadas usando essas etapas, também é possível simplesmente editar um grupo de regras personalizadas usando as etapas descritas em Adicionar e excluir regras de um grupo de regras AWS WAF clássico.
Substituição do grupo de regras
AWS Marketplace grupos de regras têm duas ações possíveis: Sem substituição e Substituir para contar. Se você quiser testar o grupo de regras, defina a ação como Override to count. Essa ação do grupo de regras substitui qualquer ação de bloqueio especificada por regras individuais contidas no grupo. Ou seja, se a ação do grupo de regras for definida como Override to count, em vez de possivelmente bloquear solicitações correspondentes de acordo com a ação de regras individuais do grupo, essas solicitações serão contabilizadas. Por outro lado, se você definir a ação do grupo de regras como No override, as ações das regras individuais do grupo serão usadas.
Solucionar problemas de grupos de regras do AWS Marketplace
Se você descobrir que um grupo de AWS Marketplace regras está bloqueando o tráfego legítimo, execute as etapas a seguir.
Para solucionar problemas de um grupo de regras do AWS Marketplace
Exclua as regras específicas que estão bloqueando o tráfego legítimo. Você pode identificar quais regras estão bloqueando quais solicitações usando os registros AWS WAF clássicos. Para obter mais informações sobre a exclusão de regras, consulte Como excluir uma regra de um grupo de regras (exceção do grupo de regras).
-
Se a exclusão de regras específicas não resolver o problema, você poderá alterar a ação do grupo de AWS Marketplace regras de Sem substituição para Substituir para contar. Isso permite que a solicitação da web passe, independentemente das ações de regra individuais dentro do grupo de regras. Isso também fornece CloudWatch métricas da Amazon para o grupo de regras.
-
Depois de definir a ação do grupo de AWS Marketplace regras como Substituir para contar, entre em contato com a equipe de suporte ao cliente do provedor do grupo de regras para solucionar o problema. Para obter informações de contato, consulte a lista de grupos de regras nas páginas de lista de produtos no AWS Marketplace.
Entrar em contato com suporte ao cliente
Para problemas com o AWS WAF Classic ou com um grupo de regras gerenciado por AWS, entre em contato com AWS Support. Para problemas com um grupo de regras gerenciado por um AWS parceiro, entre em contato com a equipe de suporte ao cliente desse parceiro. Para encontrar as informações de contato do parceiro, consulte a listagem do parceiro em AWS Marketplace.
Criar e vender grupos de regras do AWS Marketplace
Se você quiser vender grupos de AWS Marketplace regras AWS Marketplace, consulte Como vender seu software em AWS Marketplace