As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Histórico do documento
Esta página lista alterações significativas nesta documentação.
Às vezes, os recursos do serviço são lançados de forma incremental nas AWS regiões em que um serviço está disponível. Atualizamos esta documentação apenas para a primeira versão. Não fornecemos informações sobre a disponibilidade da região nem anunciamos lançamentos subsequentes da região. Para obter informações sobre a disponibilidade de recursos de serviço na região e para assinar notificações sobre atualizações, consulte O que há de novo em AWS?
| Alteração | Descrição | Data |
|---|---|---|
Atualizado o grupo de regras principal set (CRS). | 16 de outubro de 2024 | |
Atualizou o controle de bots e ATP os grupos de regras ACFP gerenciados. | 13 de setembro de 2024 | |
Atualizado o grupo de regras do sistema operacional Linux. | 2 de setembro de 2024 | |
Atualizado o grupo de regras principal set (CRS). | 30 de agosto de 2024 | |
A taxa mínima de solicitação para uma regra baseada em tarifas agora é 10. Antes disso, era 100. | 30 de agosto de 2024 | |
Atualizado o grupo de regras do sistema operacional Windows. | 28 de agosto de 2024 | |
AWS WAF métricas adicionaram novas métricas para CAPTCHA JavaScript API | AWS WAF adicionou duas novas métricas | 28 de agosto de 2024 |
Adicione cotas em chamadas por organização para ListResourcesForWebACL | AWS WAF agora limita o número de chamadas feitas | 26 de julho de 2024 |
Atualizações | 22 de julho de 2024 | |
Atualizado o grupo WordPress de regras do aplicativo. | 15 de julho de 2024 | |
Atualizado o grupo de regras do sistema operacional Linux. | 12 de julho de 2024 | |
Atualizado o grupo de regras principal set (CRS). | 9 de julho de 2024 | |
Atualizou o PHP aplicativo e os grupos de regras do sistema operacional Windows. | 3 de julho de 2024 | |
Cobertura atualizada para inspeção JSON corporal para esclarecer como AWS WAF lida com a análise e o comportamento alternativo da análise corporal. | 25 de junho de 2024 | |
Atualizado o grupo de regras do sistema operacional Linux. | 6 de junho de 2024 | |
Atualizado | 3 de junho de 2024 | |
AWS WAF começou a rastrear as alterações na política gerenciada | 3 de junho de 2024 | |
O Bot Control e os grupos de regras ACFP gerenciadas agora estão versionados e fornecerão SNS notificações para atualizações de versão, da mesma forma que outras regras gerenciadas com versão AWS . ATP | 29 de maio de 2024 | |
Atualizado o grupo de regras do sistema POSIX operacional, | 28 de maio de 2024 | |
Foi adicionado um esclarecimento de que os clientes de navegadores HTTPS precisam CAPTCHA resolver quebra-cabeças e desafios silenciosos. | 24 de maio de 2024 | |
Agora você pode usar o Security Lake para coletar dados de ACL tráfego na web. Para obter informações, consulte Coleta de dados de AWS serviços no guia do usuário do Amazon Security Lake. | 22 de maio de 2024 | |
Atualizado o grupo de regras principal set (CRS). | 21 de maio de 2024 | |
Atualizou o grupo SQLi de regras do banco de dados. | 14 de maio de 2024 | |
Atualizou as entradas inválidas conhecidas e os grupos de regras do sistema POSIX operacional. | 8 de maio de 2024 | |
Atualizado o grupo de regras do sistema operacional Windows. | 3 de maio de 2024 | |
AWS WAF exemplos de código Kotlin SDK para Android para dispositivos móveis | Código de exemplo adicionado para integrações Android baseadas em Kotlin. | 2 de maio de 2024 |
AWS WAF adicionou uma nova dimensão para as métricas | 2 de maio de 2024 | |
O Firewall Manager agora suporta o gerenciamento das listas de controle de acesso à VPC rede da Amazon (ACLs) por meio das ACL políticas de rede do Firewall Manager. | 25 de abril de 2024 | |
Atualizações | 22 de abril de 2024 | |
Removemos algumas métricas da lista daquelas que são comumente usadas em verificações de saúde. | 16 de abril de 2024 | |
Atualizações das políticas de grupo de segurança do Firewall Manager | Atualizamos nossas políticas de grupo de segurança de auditoria de uso e aprimoramos a documentação. Consulte a seção de política de auditoria de uso e as seções sobre melhores práticas e limitações. | 2 de abril de 2024 |
Foram adicionados exemplos que descrevem o nível de inspeção desejado e exemplos existentes atualizados para refletir as melhores práticas. | 27 de março de 2024 | |
Foi adicionado um exemplo que descreve a configuração da inspeção de resposta e exemplos existentes atualizados para refletir as melhores práticas. | 27 de março de 2024 | |
Foi adicionado um exemplo que descreve a configuração da inspeção de resposta. | 27 de março de 2024 | |
Atualize os limites do fluxo de CloudWatch registros do Amazon Logs | AWS WAF não tem mais ACL limites por web para publicar registros em fluxos de CloudWatch registros do Logs. | 27 de março de 2024 |
AWS Shield Advanced proteções da camada de aplicação (camada 7) | Orientações gerais e de melhores práticas atualizadas para detecção e mitigação da camada de aplicação, ACL uso da web, regras baseadas em taxas e mitigação automática da camada de aplicação. DDoS | 14 de março de 2024 |
Atualizado o grupo de regras de reputação de IP. | 13 de março de 2024 | |
AWS WAF agora suporta limites maiores de tamanho de inspeção corporal para alguns recursos regionais. | 7 de março de 2024 | |
Janela de avaliação configurável para regras baseadas em AWS WAF taxas | Agora você pode configurar a janela de tempo que as regras baseadas em taxas usam para contar as solicitações em 1, 2, 5 ou 10 minutos. O padrão é 5, que era a única opção antes desta versão. | 28 de fevereiro de 2024 |
O nível superior | 22 de fevereiro de 2024 | |
Agora você pode excluir as API chaves CAPTCHA JS por meio do AWS WAF APIs. | 6 de fevereiro de 2024 | |
A versão em áudio do CAPTCHA quebra-cabeça agora suporta vários idiomas. | 6 de fevereiro de 2024 | |
O gerenciamento de tokens agora adiciona rótulos para o CAPTCHA token e aprimorou a rotulagem do token de desafio. | 20 de dezembro de 2023 | |
Conjunto de regras de entradas nocivas conhecidas. | 16 de dezembro de 2023 | |
Conjunto de regras de entradas nocivas conhecidas. | 14 de dezembro de 2023 | |
Atualizado o grupo de regras principal set (CRS). | 6 de dezembro de 2023 | |
Os seguintes grupos de regras foram atualizados: Controle de AWS WAF bots. | 5 de dezembro de 2023 | |
Se você usar uma IAM função personalizada em vez da função gerenciada do Firewall Manager AWS Config, deverá garantir que sua política de permissão permita que o AWS Config gravador registre os recursos do Firewall Manager. | 17 de novembro de 2023 | |
Corrigimos a orientação para visualizar todas as regras e exemplos de solicitações para uma web ACL no AWS WAF console. | 17 de novembro de 2023 | |
Atualizou o grupo de regras do Bot Control. | 14 de novembro de 2023 | |
A ACL página da web no AWS WAF console tem novos painéis de visão geral do tráfego da web. | 14 de novembro de 2023 | |
Informações de rótulo corrigidas para as regras | 13 de novembro de 2023 | |
Informações de rótulo corrigidas para as regras | 13 de novembro de 2023 | |
Atualizado o grupo de regras principal set (CRS). | 2 de novembro de 2023 | |
DDoSMitigação automática da camada de aplicação Shield Advanced | O Shield Advanced agora mantém uma regra baseada em taxas no grupo de regras de mitigação automática que limita o volume de solicitações de endereços IP conhecidos como fontes de ataques. DDoS | 31 de outubro de 2023 |
Atualizado o grupo de regras principal set (CRS). | 30 de outubro de 2023 | |
O grupo de regras gerenciadas do Bot Control removeu o rótulo de sinal da solicitação CSP | O grupo de regras gerenciadas do Bot Control removeu o rótulo de sinal que indica o provedor de serviços em nuvem (CSP). | 28 de outubro de 2023 |
Etiqueta de sinal do grupo de regras gerenciado pelo Bot Control para a solicitação CSP | Os rótulos de sinal do grupo de regras gerenciadas pelo Bot Control incluem um rótulo que indica o provedor de serviços em nuvem (CSP). | 27 de outubro de 2023 |
Para as AWS WAF ações que gerenciam ACL associações da Web, a seção de ações de política agora lista os requisitos de permissões para cada tipo de recurso do aplicativo Web. | 25 de outubro de 2023 | |
Quando você ativa o gerenciamento da Web não associadaACLs, o Firewall Manager não inclui a Web modificada ACLs na limpeza única de recursos não utilizados. | 19 de outubro de 2023 | |
Atualizado o grupo de regras do sistema POSIX operacional, | 12 de outubro de 2023 | |
AWS WAF adicionou novas dimensões para visualizar ACL métricas da web. | 12 de outubro de 2023 | |
Atualizado o grupo de regras principal set (CRS). | 11 de outubro de 2023 | |
Adicionou a operação | 11 de outubro de 2023 | |
Regras AWS gerenciadas de implantações de exceções para AWS WAF | Atualizou duas versões estáticas do grupo de regras de entradas inválidas conhecido e atualizou a versão padrão para apontar para a versão estática mais recente. | 4 de outubro de 2023 |
Expandiu a funcionalidade da transformação de texto de decodificação da HTML entidade. | 4 de outubro de 2023 | |
Nova opção adicionada à política comum do grupo de segurança do Firewall Manager | O Firewall Manager agora pode distribuir referências de grupos de segurança para grupos de segurança de réplicas. | 3 de outubro de 2023 |
Agora você pode realizar uma correspondência exata com a JA3 impressão digital da solicitação da web para CloudFront distribuições da Amazon e Application Load Balancers. | 26 de setembro de 2023 | |
Atualizações nas configurações das regras de política de grupo de segurança do Firewall Manager | O Firewall Manager agora oferece suporte à referência de grupo de segurança, dos grupos de segurança primários aos grupos de segurança de réplica. | 25 de setembro de 2023 |
DDoSMitigação automática atualizada da camada de aplicativos do Shield Advanced | O Firewall Manager agora suporta recursos do Application Load Balancer para políticas Shield Advanced configuradas com mitigação automática da camada DDoS de aplicativos. | 14 de setembro de 2023 |
Os seguintes grupos de regras foram atualizados: Controle de AWS WAF bots. | 6 de setembro de 2023 | |
O nível de proteção direcionada do grupo de regras gerenciadas do Controle de Bots agora inspeciona a reutilização de tokens entre endereços IP. Agora, ele também fornece análise opcional de machine learning das estatísticas de tráfego para detectar algumas atividades relacionadas a bots. | 6 de setembro de 2023 | |
Os valores mínimo, máximo e padrão foram reduzidos para | 5 de setembro de 2023 | |
Atualizou o grupo de regras do AWS WAF Bot Control. | 30 de agosto de 2023 | |
DDoSMitigação automática da camada de aplicação Shield Advanced | Diretrizes adicionadas AWS CloudFormation para gerenciar a web ACLs que você usa com a DDoS mitigação automática da camada de aplicação. | 30 de agosto de 2023 |
Nova opção de política de grupo de segurança da auditoria de conteúdo do Firewall Manager | Foi adicionada uma nova opção para auditar grupos de regras excessivamente permissivos e descrições aprimoradas dos procedimentos do console. | 29 de agosto de 2023 |
Se você habilitar o gerenciamento de Web ACLs in AWS WAF e Shield não associados, o Firewall Manager só ACLs criará web ACLs nas contas dentro do escopo da política somente se a web for usada por pelo menos um recurso. | 9 de agosto de 2023 | |
Atualizado o grupo de regras principal set (CRS). | 26 de julho de 2023 | |
Agora você pode especificar o URI caminho em suas chaves de agregação personalizadas para regras baseadas em taxas. | 19 de julho de 2023 | |
Nova opção AWS WAF de regra política em AWS Firewall Manager | AWS Firewall Manager adiciona suporte para configurar limites de tamanho de inspeção do corpo AWS WAF da solicitação da web. | 18 de julho de 2023 |
Atualizado | 17 de junho de 2023 | |
Atualizou o grupo de regras | 13 de junho de 2023 | |
Atualização da prevenção de aquisição de contas do AWS WAF Fraud Control () ATP | Agora você pode especificar o endpoint de login para o grupo de regras ATP gerenciadas usando uma expressão regular. | 13 de junho de 2023 |
A nova seção descreve como servir um CAPTCHA quebra-cabeça personalizado ao AWS WAF responder a uma solicitação com umCAPTCHA. | 13 de junho de 2023 | |
Use o novo grupo de regras | 13 de junho de 2023 | |
Criação de uma nova AWS WAF conta de controle de fraudes e prevenção de fraudes (ACFP) | Você pode detectar e bloquear tentativas fraudulentas de criação de contas com o novo grupo | 13 de junho de 2023 |
Atualizado | 6 de junho de 2023 | |
Limitação adicionada para as políticas de grupo de segurança do Firewall Manager | Se um compartilhamento VPC for posteriormente descompartilhado, o Firewall Manager não excluirá os grupos de segurança de réplica na conta associada. | 2 de junho de 2023 |
Agora você pode comparar com uma lista ordenada dos nomes dos cabeçalhos na solicitação. | 30 de maio de 2023 | |
Conjunto de regras do sistema operacional Linux atualizado. | 22 de maio de 2023 | |
As listagens de instruções de regras agora estão agrupadas por tipo de declaração. | 16 de maio de 2023 | |
Tópico movido: Listagem de endereços IP com intervalo limitado | O tópico para listar endereços IP que estão sendo limitados por uma regra baseada em intervalos agora está no tópico de regras baseadas em intervalos. | 16 de maio de 2023 |
Agora você pode limitar os intervalos de solicitações da web com base em chaves de agregação que não sejam endereços IP e pode agregar usando combinações de chaves. Você também pode limitar os intervalos de todas as solicitações que correspondam a uma instrução de redução de escopo, sem agregação adicional. | 16 de maio de 2023 | |
Aumentamos o número de políticas do Firewall Manager por organização AWS Organizations de 20 para 50. Aumentamos o número máximo de grupos de segurança primários por política de um para três. Alterou o número máximo WCUs de uma cota flexível para uma cota fixa. | 5 de maio de 2023 | |
Agora você pode usar até 5.000 unidades de ACL capacidade da web (WCUs) por grupo de regras sem solicitar um aumento do suporte. Este novo limite não pode ser aumentado. | 1º de maio de 2023 | |
AWS WAF Localizações de buckets de log do Amazon S3 com prefixos | AWS WAF agora permite prefixos em nomes de bucket de log do Amazon S3. | 1º de maio de 2023 |
Atualizado o grupo de regras principal set (CRS). | 28 de abril de 2023 | |
Foi adicionado suporte para instâncias de acesso AWS verificado ao AWS WAF | Agora você pode associar uma AWS WAF web ACL a uma instância de acesso verificado. Essa alteração está disponível somente na versão mais recente do AWS WAF e não no AWS WAF Classic. | 28 de abril de 2023 |
Capítulo revisado sobre como trabalhar com vários administradores do Firewall Manager | Agora você pode designar vários administradores do Firewall Manager para criar e gerenciar os recursos de firewall da sua organização. | 24 de abril de 2023 |
Atualizado | 21 de abril de 2023 | |
Nova integração de aplicativos JavaScript clientes para CAPTCHA | Agora você pode personalizar o posicionamento e as características do CAPTCHA quebra-cabeça em seus aplicativos JavaScript cliente. | 20 de abril de 2023 |
Integração de aplicativos renomeada para integração de ameaças inteligentes | Renomeamos a funcionalidade existente para integrações de aplicativos clientes para integrações inteligentes de ameaças, para ajudar a distinguir entre ela e a nova integração de CAPTCHA aplicativos para. JavaScript | 20 de abril de 2023 |
O uso de mais de 1.500 unidades de ACL capacidade da web (WCUs) em sua web ACL gera custos adicionais, que são ajustados automaticamente à medida que seu ACL WCU uso da web aumenta e diminui. O ACL máximo da web é 5.000WCUs. | 11 de abril de 2023 | |
Agora você pode usar até 5.000 unidades de ACL capacidade web (WCUs) por web ACL sem solicitar um aumento do suporte. Este novo limite não pode ser aumentado. | 11 de abril de 2023 | |
Limites de tamanho de inspeção corporal para CloudFront web ACLs | Para sites ACLs que protegem CloudFront as distribuições da Amazon, você pode aumentar o limite de tamanho da inspeção corporal em até 64 KB em sua ACL configuração da web. | 11 de abril de 2023 |
O limite máximo de tamanho de inspeção AWS WAF corporal para CloudFront distribuições da Amazon aumentou de 8 KB para 64 KB. O limite de tamanho de inspeção padrão CloudFront é de 16 KB. | 11 de abril de 2023 | |
Novas opções AWS WAF de regras políticas em AWS Firewall Manager | AWS Firewall Manager adiciona suporte para prevenção de aquisição de contas do AWS WAF Fraud Control (ATP) e grupos de regras AWS gerenciadas do AWS WAF Bot Control, destinos de registro do Amazon S3, substituições de ações de regras | 7 de abril de 2023 |
Atualizado | 30 de março de 2023 | |
Foi adicionado um aviso sobre o uso de tags nas políticas de grupo de segurança | O Firewall Manager não atualizará as tags dos grupos de segurança existentes nem criará novos grupos de segurança se a política tiver tags que entrem em conflito com a política de tags da organização. | 28 de março de 2023 |
Atualização de como usar um perfil de serviço com o Firewall Manager. | 8 de março de 2023 | |
Regras baseadas em intervalos com instruções de redução de escopo somente solicitam limites de intervalo que correspondam à instrução de redução de escopo da regra. Estávamos declarando que a limitação se aplicava a todas as solicitações de qualquer endereço IP com intervalo limitado. | 1 de março de 2023 | |
Atualizado o grupo PHP de regras do aplicativo. | 27 de fevereiro de 2023 | |
Agora você pode associar uma AWS WAF web ACL a um AWS App Runner serviço. Essa alteração está disponível somente na versão mais recente do AWS WAF e não no AWS WAF Classic. | 23 de fevereiro de 2023 | |
Guia atualizado para se alinhar às IAM melhores práticas. Para obter mais informações, consulte Melhores práticas de segurança em IAM. | 16 de fevereiro de 2023 | |
Atualizou o grupo de regras | 15 de fevereiro de 2023 | |
AWS WAF Controle de fraudes, prevenção de aquisição de contas (ATP), inspeção de resposta de login | Para CloudFront distribuições protegidas, agora você pode usar ATP para bloquear novas tentativas de login de clientes que enviaram recentemente muitas tentativas de login malsucedidas. | 15 de fevereiro de 2023 |
Conjunto de regras principais atualizado. | 25 de janeiro de 2023 | |
Práticas recomendadas para mitigação de ameaças inteligentes | Foi adicionada uma seção com as melhores práticas para implementar o Controle de Bot e outros recursos inteligentes de mitigação de ameaças. ATP | 22 de janeiro de 2023 |
Foi adicionada uma seção que mapeia HTTP /2 pseudo-cabeçalhos para seus componentes de solicitação da web correspondentes. | 20 de janeiro de 2023 | |
Guia atualizado para se alinhar às IAM melhores práticas. Para obter mais informações, consulte Melhores práticas de segurança em IAM. | 3 de janeiro de 2023 | |
Guia atualizado para se alinhar às IAM melhores práticas. Para obter mais informações, consulte Melhores práticas de segurança em IAM. | 3 de janeiro de 2023 | |
Guia atualizado para se alinhar às IAM melhores práticas. Para obter mais informações, consulte Melhores práticas de segurança em IAM. | 3 de janeiro de 2023 | |
Atualização das políticas do Amazon Route 53 Resolver DNS Firewall | Foram adicionadas informações sobre a exclusão de grupos de regras do Amazon Route 53 Resolver DNS Firewall. | 29 de dezembro de 2022 |
Atualizou o grupo de regras do sistema operacional Linux. | 15 de dezembro de 2022 | |
Conjunto de regras principais atualizado. | 5 de dezembro de 2022 | |
O Firewall Manager agora suporta as políticas do FortigateCNF. | 2 de dezembro de 2022 | |
AWS Config Requisito removido para políticas de DNS firewall | Para políticas de DNS firewall, agora você só precisa habilitar o Config para o tipo de recurso. EC2 VPC | 17 de novembro de 2022 |
Atualizado | 15 de novembro de 2022 | |
Expansão das opções de idioma para o AWS WAF CAPTCHA quebra-cabeça | O CAPTCHA quebra-cabeça agora oferece instruções escritas em vários idiomas. As instruções dentro de cada quebra-cabeça de áudio ainda são fornecidas somente em inglês. | 11 de novembro de 2022 |
Foram adicionadas novas cotas para conjuntos de recursos. | 8 de novembro de 2022 | |
Você pode criar conjuntos de recursos para agrupar recursos gerenciados em uma política do Firewall Manager. | 8 de novembro de 2022 | |
Adicionar suporte para importar firewalls do Network Firewall | Agora você pode importar e gerenciar firewalls existentes nas políticas do Network Firewall usando conjuntos de recursos. | 8 de novembro de 2022 |
Atualizado | 2 de novembro de 2022 | |
A instrução de correspondência geográfica agora adiciona rótulos às solicitações de país e região | Agora você pode gerenciar as origens das solicitações geográficas no nível da região combinando a correspondência geográfica com a correspondência de rótulos. | 31 de outubro de 2022 |
A seção agora se chama mitigação AWS WAF inteligente de ameaças, que se alinha às nossas páginas de marketing. | 27 de outubro de 2022 | |
Novo nível de proteção direcionada no grupo de regras gerenciadas do Controle de Bots | O grupo de regras gerenciadas do Controle de Bots agora oferece regras direcionadas e adicionais para a detecção e mitigação de bots sofisticados. Esse nível de proteção está disponível por taxas adicionais. | 27 de outubro de 2022 |
Entenda como AWS WAF usa tokens para mitigação inteligente de ameaças. | 27 de outubro de 2022 | |
Quando você atualiza uma política do Firewall Manager, todas as políticas de Network Firewall criadas pela política serão atualizadas com a configuração da política de Network Firewall da política do Firewall Manager. | 27 de outubro de 2022 | |
Agora você pode substituir as ações das regras em um grupo de regras por qualquer configuração de ação de regra. Tal como acontece com o anterior Count substituição de ação, você pode aplicar suas substituições a todas as regras em um grupo de regras e a regras individuais. | 27 de outubro de 2022 | |
Você pode configurar regras para usar um Challenge, para verificar se as solicitações estão sendo enviadas pelos navegadores. | 27 de outubro de 2022 | |
AWS WAF permite o compartilhamento de tokens em vários aplicativos protegidos | Você pode ativar o uso de tokens em vários aplicativos protegidos configurando uma lista de domínios de tokens para sua webACL. | 27 de outubro de 2022 |
A especificação de todos os cabeçalhos não faz distinção entre maiúsculas e minúsculas | Alterada a especificação de todos os cabeçalhos para não diferenciar maiúsculas de minúsculas. Isso corresponde ao comportamento do cabeçalho único. | 26 de outubro de 2022 |
Correções para | 21 de outubro de 2022 | |
Conjunto de regras de entradas nocivas conhecidas. | 20 de outubro de 2022 | |
Atualizado o grupo de regras de entradas nocivas conhecidas. | 5 de outubro de 2022 | |
Reduziu o valor padrão para | 30 de setembro de 2022 | |
Foram corrigidos os nomes dos rótulos fornecidos nesta documentação para os seguintes grupos de regras: sistema POSIX operacional, PHP aplicativo, WordPress aplicativo. | 19 de setembro de 2022 | |
Nova opção AWS WAF de regra política em AWS Firewall Manager | AWS Firewall Manager agora oferece suporte a solicitações e respostas personalizadas da Web para ações padrão da Web nas AWS WAF políticas. | 9 de setembro de 2022 |
Os seguintes grupos de regras foram atualizados: reputação de IP. | 30 de agosto de 2022 | |
Atualizado | 25 de agosto de 2022 | |
AWS WAF Prevenção de aquisição de contas de controle de fraudes () ATP | Agora você pode usar a funcionalidade de prevenção de aquisição de contas do AWS WAF Fraud Control (ATP) com as CloudFront distribuições da Amazon. | 24 de agosto de 2022 |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 22 de agosto de 2022 | |
Os seguintes grupos de regras foram atualizados: | 11 de agosto de 2022 | |
Foi adicionado suporte para grupos de usuários do Amazon Cognito em AWS WAF | Agora você pode associar uma AWS WAF web a um ACL grupo de usuários do Amazon Cognito. Essa alteração está disponível somente na versão mais recente do AWS WAF e não no AWS WAF Classic. | 11 de agosto de 2022 |
Foi adicionada uma nova seção documentando implantações para grupos de regras de regras AWS gerenciadas com versão. A seção inclui informações sobre como as versões padrão são nomeadas durante as implantações de versões candidatas a lançamento. | 29 de julho de 2022 | |
Requisitos atualizados para configurar o registro em log para políticas de Network Firewall | Foram adicionados requisitos para políticas do Network Firewall que usam um bucket criptografado do Amazon S3 como destino do log. | 26 de julho de 2022 |
Opção de nível de sensibilidade para declaração de SQLi regra | Agora você pode aumentar a sensibilidade de suas declarações sobre regras de SQL injeção. Isso não muda o comportamento das declarações existentes, cujo nível de sensibilidade é o padrão de LOW. | 15 de julho de 2022 |
Opção de configuração da política do Network Firewall adicionada | O Firewall Manager agora oferece suporte à ordem de avaliação com estado e às ações padrão nas configurações da política de firewall do Network Firewall. | 14 de julho de 2022 |
Atualizações nas configurações das regras de política de grupo de segurança do Firewall Manager | O Firewall Manager agora oferece suporte à distribuição de tags dos grupos de segurança primários para grupos de segurança de réplica. | 7 de julho de 2022 |
Expandiu as informações no guia do Shield para descrever como o Shield realiza a mitigação de eventos. | 24 de junho de 2022 | |
Orientação atualizada para testar e ajustar AWS WAF proteções | A orientação geral para testes e ajustes AWS WAF foi atualizada e agora é um tópico de alto nível. | 20 de junho de 2022 |
Os seguintes grupos de regras foram atualizados: Conjunto de regras principais (CRS). | 9 de junho de 2022 | |
Novas orientações sobre o “confused deputy” do Firewall Manager | Foram adicionadas orientações sobre como evitar o problema do “confused deputy” do Firewall Manager. | 1º de junho de 2022 |
Os seguintes grupos de regras foram atualizados: Conjunto de regras principais (CRS). | 24 de maio de 2022 | |
Agora você pode inspecionar os cookies em uma solicitação da web e inspecionar todos os cabeçalhos em uma solicitação da web, além de apenas um único cabeçalho. | 29 de abril de 2022 | |
AWS WAF tratamento de corpos grandes, cabeçalhos e componentes de solicitação de cookies | Agora você pode AWS WAF especificar como lidar com corpos de solicitações, cabeçalhos e cookies grandes dentro das regras que inspecionam esses componentes. As regras que você já criou para inspecionar esses componentes têm um comportamento que corresponde ao novo Continue opção para manuseio de grandes dimensões. | 29 de abril de 2022 |
A política e o exemplo de permissão de log do Amazon S3 foram atualizados. | 12 de abril de 2022 | |
O Shield Advanced agora oferece suporte à DDoS mitigação automática da camada de aplicativo para balanceadores de carga de aplicativos, disponibilizando-o para todas as proteções da camada de aplicativos. Você pode configurar o Shield Advanced para contar ou bloquear automaticamente as solicitações da web que fazem parte de um DDoS ataque da camada de aplicação a um recurso protegido. | 8 de abril de 2022 | |
Foi adicionado um indicador da configuração da versão padrão atual para grupos de regras gerenciadas | As listas de versões do grupo de regras gerenciadas agora indicam qual versão é a padrão atual. | 8 de abril de 2022 |
Os seguintes grupos de regras foram atualizados: Controle de AWS WAF bots. | 6 de abril de 2022 | |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 31 de março de 2022 | |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 30 de março de 2022 | |
O Firewall Manager agora é compatível com o firewall de próxima geração da Palo Alto Networks Cloud (NGFW). | 30 de março de 2022 | |
Adicione suporte para o Palo Alto Networks Cloud NGFW ao AWS Firewall Manager | AWS Firewall Manager agora oferece suporte às políticas de firewall de próxima geração (NGFW) da Palo Alto Networks Cloud. | 30 de março de 2022 |
Expandiu as informações no guia Shield para descrever como o Shield realiza a detecção de eventos e fornecer exemplos de arquiteturas DDoS resilientes. | 16 de março de 2022 | |
Expandiu as informações no guia do Shield e melhorou a organização de várias seções. As principais mudanças estão nas seguintes seções do guia Shield: suporte da Equipe de Resposta do Shield (SRT), Proteções de recursos em AWS Shield Advanced e Visibilidade em DDoS eventos. | 28 de fevereiro de 2022 | |
O Firewall Manager agora suporta o modelo de implantação centralizada do Network Firewall | Foi adicionado um novo procedimento que explica como configurar políticas que usam modelos de implantação distribuídos e centralizados. | 24 de fevereiro de 2022 |
O Firewall Manager adiciona suporte ao modelo de implantação AWS Network Firewall centralizada | Agora você pode configurar suas AWS Network Firewall políticas para usar o modelo de implantação distribuído ou centralizado. Com o modelo de implantação distribuída, o Firewall Manager cria e mantém endpoints de firewall em cada um VPC que esteja dentro do escopo da política. Com o modelo de implantação centralizada, o Firewall Manager cria e mantém endpoints de firewall em uma única inspeção. VPC | 24 de fevereiro de 2022 |
AWS Firewall Manager agora oferece suporte ao controle de versão de grupos de regras AWS WAF gerenciados nas políticas do Firewall Manager AWS WAF . | 18 de fevereiro de 2022 | |
Atualizar para | 16 de fevereiro de 2022 | |
Os seguintes grupos de regras foram atualizados: listas de reputação de IP. | 15 de fevereiro de 2022 | |
Atualizado o grupo | 11 de fevereiro de 2022 | |
Foi adicionada uma nova seção de nível superior para proteções gerenciadas. A CAPTCHA seção foi movida de abaixo das regras para a nova seção de proteções gerenciadas. A seção de rótulos foi movida de abaixo das regras para sua própria seção de nível superior. | 11 de fevereiro de 2022 | |
Use o cliente móvel AWS WAF JavaScript e o cliente móvel APIs para integrar seus aplicativos cliente aos grupos de regras AWS gerenciadas de mitigação inteligente de ameaças para uma detecção aprimorada. | 11 de fevereiro de 2022 | |
AWS WAF Prevenção de aquisição de contas de controle de fraudes () ATP | Você pode detectar e bloquear tentativas de invasão de contas com o novo grupo de regras gerenciado de prevenção de aquisição de contas do AWS WAF Fraud Control (ATP). | 11 de fevereiro de 2022 |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 28 de janeiro de 2022 | |
| 11 de janeiro de 2022 | |
Os seguintes grupos de regras foram atualizados: conjunto de regras principal (CRS), SQLi banco de dados. | 10 de janeiro de 2022 | |
O Firewall Manager suporta a DDoS mitigação automática da camada de aplicativos do Shield Advanced | As políticas avançadas do Firewall Manager Shield para CloudFront recursos da Amazon agora incluem suporte para DDoS mitigação automática da camada de aplicação. | 7 de janeiro de 2022 |
Atualizar para | 7 de janeiro de 2022 | |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 17 de dezembro de 2021 | |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 11 de dezembro de 2021 | |
Os seguintes grupos de regras foram atualizados: Entradas inválidas conhecidas. | 10 de dezembro de 2021 | |
Adicionado | 1º de dezembro de 2021 | |
Adicionado | 1º de dezembro de 2021 | |
O Shield Advanced agora oferece suporte à DDoS mitigação automática da camada de aplicação para distribuições da Amazon CloudFront. Você pode configurar o Shield Advanced para contar ou bloquear automaticamente as solicitações da web que fazem parte de um DDoS ataque da camada de aplicação em uma CloudFront distribuição. | 1º de dezembro de 2021 | |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS), sistema operacional Windows, sistema operacional Linux e listas de reputação de IP. | 23 de novembro de 2021 | |
Atualizar para | 18 de novembro de 2021 | |
Agora você pode registrar o ACL tráfego da web em um grupo de CloudWatch logs do Amazon Logs ou em um bucket do Amazon Simple Storage Service (Amazon S3). Essas opções são adicionais à opção existente de fazer login em um stream de entrega do Amazon Data Firehose. | 15 de novembro de 2021 | |
| 15 de novembro de 2021 | |
Você pode configurar regras para executar um CAPTCHA contra solicitações da web e, conforme necessário, enviar um CAPTCHA problema ao cliente. | 8 de novembro de 2021 | |
Atualizado o grupo de regras principal set (CRS). | 27 de outubro de 2021 | |
Todos os grupos de regras de regras AWS gerenciadas agora oferecem suporte à rotulagem. As descrições das regras incluem as especificações do rótulo. | 25 de outubro de 2021 | |
O Firewall Manager oferece suporte à filtragem de logs do Network Firewall | AWS Firewall Manager agora oferece suporte à filtragem de registros para políticas de Firewall de Rede. | 4 de outubro de 2021 |
Atualizar para | 29 de setembro de 2021 | |
Agora você pode comparar solicitações da web com uma única expressão regular. | 22 de setembro de 2021 | |
Agora você pode definir regras baseadas em taxas dentro AWS WAF de grupos de regras. Em AWS Firewall Manager, esse recurso é totalmente suportado por AWS WAF políticas. | 13 de setembro de 2021 | |
Remova automaticamente as proteções de out-of-scope recursos em AWS Firewall Manager | AWS Firewall Manager permite que você remova automaticamente as proteções dos recursos que estão fora do escopo da política. | 25 de agosto de 2021 |
Atualizar para | 12 de agosto de 2021 | |
Foi adicionado o versionamento aos grupos de regras gerenciadas | Os provedores de grupos de regras gerenciadas agora podem criar versões de seus grupos de regras. | 9 de agosto de 2021 |
Modificar os requisitos AWS Firewall Manager do administrador | Você pode usar a conta de gerenciamento da organização como conta de administrador do Firewall Manager. Isso foi desautorizado. | 2 de agosto de 2021 |
Aumentou o número de VPC instâncias da Amazon que você pode ter no escopo de uma política do Firewall Manager de 10 para 100. | 28 de julho de 2021 | |
AWS Firewall Manager suporte para monitoramento AWS Network Firewall da tabela de rotas | AWS Firewall Manager agora oferece suporte ao monitoramento de tabelas de rotas e fornece recomendações de ações de remediação aos administradores de segurança para AWS Network Firewall políticas com rotas configuradas incorretamente. | 8 de julho de 2021 |
Opções expandidas para transformações de texto, que você pode aplicar aos componentes da solicitação da web antes de inspecioná-los. | 24 de junho de 2021 | |
Nomeação modificada para recursos de AWS WAF política do Firewall Manager | A nomenclatura da webACLs, dos grupos de regras e do registro que o Firewall Manager gerencia para suas AWS WAF políticas foi alterada. | 26 de maio de 2021 |
Suporte atualizado para rotulagem em listas de reputação de IP e sufixos removidos em nomes de regras para a lista de reputação de IP da Amazon. | 4 de maio de 2021 | |
Adicionar suporte para administrador AWS Organizations delegado | Quando você define a conta de AWS Firewall Manager administrador, o Firewall Manager agora designa a conta como a administradora AWS Organizations delegada do Firewall Manager. Com essa alteração, ao definir a conta de administrador do Firewall Manager, você deve fornecer uma conta de membro diferente da conta de gerenciamento da organização. Essa alteração não afeta suas configurações existentes. | 30 de abril de 2021 |
Atualizou o grupo de regras do AWS WAF Bot Control. | 1.º de abril de 2021 | |
Defina ações de regras individuais para Count em um grupo de regras | Agora você pode definir as ações de regras individuais em um grupo de regras como Count. As informações da substituição existente, que estão no nível do grupo de regras, foram corrigidas. | 1.º de abril de 2021 |
Instrução de redução de escopo para grupos de regras gerenciadas | Agora você pode usar uma instrução de redução de escopo com grupos de regras gerenciadas da mesma forma que com uma instrução baseada em intervalo. | 1.º de abril de 2021 |
Agora você pode filtrar o ACL tráfego da web que você registra com base na ação e no rótulo da regra. | 1.º de abril de 2021 | |
Você pode configurar regras para adicionar rótulos às solicitações da web correspondentes e para corresponder aos rótulos adicionados por outras regras. | 1.º de abril de 2021 | |
Você pode monitorar e controlar o tráfego de bots com o novo recurso AWS WAF Bot Control, que combina o grupo de regras gerenciadas do Bot Control com rotulagem de solicitações da web, instruções de redução de escopo e filtragem de registros. | 1.º de abril de 2021 | |
O Firewall Manager oferece suporte às políticas de DNS firewall do Amazon Route 53 Resolver | AWS Firewall Manager suporta o gerenciamento central da filtragem de DNS tráfego de saída do Amazon Route 53 Resolver DNS Firewall para você. VPCs | 31 de março de 2021 |
Você pode incluir cabeçalhos personalizados para solicitações da web que o AWS WAF não bloqueia e enviar respostas personalizadas para solicitações da web que o AWS WAF bloqueia. Isso está disponível para as configurações de ação ACL padrão da web e ação de regra. | 29 de março de 2021 | |
Atualizar para | 17 de março de 2021 | |
Os seguintes grupos de regras foram atualizados: conjunto de regras principais (CRS), proteção administrativa, entradas inválidas conhecidas e sistema operacional Linux. | 3 de março de 2021 | |
AWS Shield rastreamento gerenciado de alterações de políticas | A Shield começou a monitorar as mudanças em suas políticas AWS gerenciadas. | 3 de março de 2021 |
AWS Firewall Manager rastreamento gerenciado de alterações de políticas | O Firewall Manager começou a monitorar as alterações em suas políticas AWS gerenciadas. | 2 de março de 2021 |
AWS WAF começou a rastrear as mudanças em suas políticas AWS gerenciadas. | 1.º de março de 2021 | |
Inspecione o corpo de uma solicitação da web conforme analisado JSON | Foi adicionada a opção de inspecionar o corpo da solicitação da web conforme analisado e filtrado. JSON Isso é um acréscimo à opção existente de inspecionar o corpo da solicitação da web como texto simples. | 12 de fevereiro de 2021 |
O Firewall Manager oferece suporte a AWS Network Firewall políticas | AWS Firewall Manager suporta o gerenciamento central da filtragem de tráfego de AWS Network Firewall rede para o seuVPCs. | 17 de novembro de 2020 |
Adicionar suporte para grupos AWS Shield Advanced de proteção | Agora você pode agrupar seus recursos protegidos em grupos lógicos e gerenciar suas proteções coletivamente. | 13 de novembro de 2020 |
Agora você pode associar uma AWS WAF web ACL ao seu AWS AppSync GraphQLAPI. Essa alteração está disponível somente na versão mais recente do AWS WAF e não no AWS WAF Classic. | 1.º de outubro de 2020 | |
Atualizado o conjunto de regras do sistema operacional Windows. | 23 de setembro de 2020 | |
Atualizado o PHP aplicativo e o sistema POSIX operacional dos conjuntos de regras. | 16 de setembro de 2020 | |
AWS Shield oferece uma nova opção de console, com uma experiência de usuário aprimorada. A orientação do console na documentação é para o novo console. | 1.º de setembro de 2020 | |
Atualizações do Firewall Manager nas políticas de grupo de segurança comuns | AWS Firewall Manager políticas de grupos de segurança comuns agora oferecem suporte aos tipos de recursos Application Load Balancers e Classic Load Balancers por meio da implementação do console. As novas opções estão disponíveis nas configurações do Escopo da política da política comum. | 11 de agosto de 2020 |
Conjunto de regras principais atualizado. | 7 de agosto de 2020 | |
Foi adicionada a opção de usar endereços IP de um HTTP cabeçalho especificado por você, em vez de usar a origem da solicitação da web. O cabeçalho alternativo geralmente é | 9 de julho de 2020 | |
Atualizações do Firewall Manager nas políticas de grupo de segurança de auditoria de conteúdo | AWS Firewall Manager expandiu a funcionalidade para políticas de grupo de segurança de auditoria de conteúdo, incluindo uma opção de regras gerenciadas, que usa listas gerenciadas de aplicativos e protocolos, além de detalhes sobre violações de recursos. | 7 de julho de 2020 |
AWS Firewall Manager agora oferece suporte a listas gerenciadas de aplicativos e protocolos. O Firewall Manager gerencia algumas listas e você pode criar e gerenciar suas próprias. | 7 de julho de 2020 | |
O Firewall Manager oferece suporte a políticas VPCs compartilhadas e comuns de grupos de segurança | AWS Firewall Manager agora suporta o uso de políticas de grupo de segurança comuns em compartilhadasVPCs. Você pode fazer isso além de usá-los nas contas VPCs pertencentes ao escopo. | 26 de maio de 2020 |
Foi adicionada documentação para cada regra nas Regras AWS gerenciadas para AWS WAF. | 20 de maio de 2020 | |
Atualizado o grupo de regras do sistema operacional Linux. | 19 de maio de 2020 | |
Adicione suporte para migrar recursos do AWS WAF Classic para AWS WAF (v2) | Agora você pode usar o console ou API exportar seus recursos do AWS WAF Classic para migração para a versão mais recente do AWS WAF. | 27 de abril de 2020 |
Adicionar suporte para unidades AWS Organizations organizacionais no escopo da política | AWS Firewall Manager agora suporta o uso de unidades AWS Organizations organizacionais (OUs) para especificar o escopo da política. Você pode usar OUs para incluir ou excluir contas do escopo, além de incluir ou excluir contas específicas. Especificar uma OU é o mesmo que especificar todas as contas na OU e em qualquer uma de suas criançasOUs, incluindo qualquer criança OUs e contas que sejam adicionadas posteriormente. | 6 de abril de 2020 |
AWS Firewall Manager agora suporta a versão mais recente do AWS WAF AWS WAF Classic, além da versão anterior. | 31 de março de 2020 | |
Atualização das políticas AWS Firewall Manager comuns de grupos de segurança | AWS Firewall Manager A política de grupo de segurança comum agora tem a opção de aplicar a política a todas as interfaces de rede elástica em suas EC2 instâncias da Amazon dentro do escopo. Você ainda pode optar por aplicar a política somente à interface de rede elástica padrão. | 11 de março de 2020 |
AWS Regras AWS WAF gerenciadas para adicionar um grupo de | 6 de março de 2020 | |
AWS Regras AWS WAF gerenciadas para atualizar o WordPress aplicativo e os grupos de | 3 de março de 2020 | |
A verificação de saúde do Amazon Route 53 foi adicionada às opções de AWS Shield Advanced proteção | Agora, o Shield Advanced oferece suporte ao uso de associações de verificação de integridade do Amazon Route 53, para melhorar a precisão da detecção e da mitigação de ameaças. | 14 de fevereiro de 2020 |
AWS O Managed Rules for AWS WAF atualizou o grupo de regras do SQL banco de dados para adicionar a verificação da mensagemURI. | 23 de janeiro de 2020 | |
Nova opção de política de grupo de segurança da auditoria de conteúdo do Firewall Manager | O Firewall Manager tem uma nova opção para as políticas de auditoria de uso dos grupos de segurança. Agora você pode definir um número mínimo de minutos em que um grupo de segurança deve permanecer sem uso para que seja considerado incompatível. Por padrão, essa configuração de minutos é zero. | 14 de janeiro de 2020 |
O Firewall Manager tem uma nova opção para AWS WAF políticas. Agora você pode optar por remover todas as ACL associações da Web existentes dos recursos dentro do escopo antes de associar a nova Web da política ACLs a elas. | 14 de janeiro de 2020 | |
AWS O Managed Rules for AWS WAF atualizou as transformações de texto para regras no Conjunto de Regras Básico e nos grupos de regras do SQL Banco de Dados. | 20 de dezembro de 2019 | |
AWS Firewall Manager agora cria descobertas para recursos que estão fora de conformidade e para ataques e as envia para AWS Security Hub. | 18 de dezembro de 2019 | |
Nova versão do guia do AWS WAF desenvolvedor. Você pode gerenciar uma web ACL ou um grupo de regras em JSON formato. Os recursos expandidos incluem instruções de regras lógicas, aninhamento de instruções de regras e CIDR suporte total para endereços IP e intervalos de endereços. As regras não são mais AWS recursos, mas existem somente no contexto de uma web ACL ou de um grupo de regras. Para clientes existentes, a versão anterior do serviço agora é chamada de AWS WAF Classic. NoAPIs,, e SDKsCLIs, o AWS WAF Classic mantém seus esquemas de nomenclatura e essa versão mais recente do AWS WAF é referida com um “V2" ou “v2" adicionado, dependendo do contexto. AWS WAF não consigo acessar AWS recursos que foram criados no AWS WAF Classic. Para usar esses recursos AWS WAF, você precisa migrá-los. | 25 de novembro de 2019 | |
Grupos de regras de regras AWS gerenciadas adicionados. Eles são gratuitos para AWS WAF os clientes. | 25 de novembro de 2019 | |
AWS Firewall Manager suporte para grupos de segurança da Amazon Virtual Private Cloud | Foi adicionado suporte para grupos VPC de segurança da Amazon no Firewall Manager. | 10 de outubro de 2019 |
Foi adicionado suporte para o Shield Advanced no Firewall Manager. | 15 de março de 2019 | |
Adicionado tutorial sobre criação de políticas hierárquicas no AWS Firewall Manager. | 11 de fevereiro de 2019 | |
Agora você pode excluir regras individuais de grupos de AWS Marketplace regras, bem como seus próprios grupos de regras. | 12 de dezembro de 2018 | |
AWS Shield Advanced suporte para aceleradores AWS Global Accelerator padrão | O Shield Advanced agora pode proteger aceleradores AWS Global Accelerator padrão. | 26 de novembro de 2018 |
AWS WAF agora protege o Amazon API GatewayAPIs. | 25 de outubro de 2018 | |
O novo assistente oferece a oportunidade de criar regras baseadas em tarifas e Amazon CloudWatch Events. | 31 de agosto de 2018 | |
Ative o registro para obter informações detalhadas sobre o tráfego que é analisado pela sua webACL. | 31 de agosto de 2018 | |
Ao criar uma condição, agora você pode pesquisar as solicitações de parâmetros específicos. | 5 de junho de 2018 | |
Apresenta um novo processo simplificado de assinatura do Shield AWS Advanced. | 5 de junho de 2018 | |
Ao criar uma condição de correspondência de IP, AWS WAF agora oferece suporte a intervalos de IPv4 endereços: /8 e qualquer intervalo entre /16 a /32. | 5 de junho de 2018 |
