**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando AWS Firewall Manager AWS Network Firewall políticas
<a name="getting-started-fms-network-firewall"></a>

Para usar AWS Firewall Manager para habilitar um firewall de Firewall de AWS Rede em sua organização, execute as etapas a seguir em sequência. Para saber mais sobre as políticas do Network Firewall do Firewall Manager, consulte [Usando AWS Network Firewall políticas no Firewall Manager](network-firewall-policies.md).

**Topics**
+ [Etapa 1: preencher os pré-requisitos](#complete-prereq-network-firewall)
+ [Etapa 2: criar um grupo de regras do Network Firewall para usar em sua política](#get-started-fms-create-network-firewall-rule-group)
+ [Etapa 3: criar e aplicar uma política do Network Firewall](#get-started-fms-network-firewall-create-policy)

## Etapa 1: preencher os pré-requisitos
<a name="complete-prereq-network-firewall"></a>

Há várias etapas obrigatórias na preparação da conta para o AWS Firewall Manager. Essas etapas estão descritas em [AWS Firewall Manager pré-requisitos](fms-prereq.md). Conclua todos os pré-requisitos antes de prosseguir para a próxima etapa.

## Etapa 2: criar um grupo de regras do Network Firewall para usar em sua política
<a name="get-started-fms-create-network-firewall-rule-group"></a>

Para seguir este tutorial, você deve estar familiarizado AWS Network Firewall e saber como configurar seus grupos de regras e políticas de firewall. 

Você deve ter pelo menos um grupo de regras no Network Firewall que será usado em sua política do AWS Firewall Manager . Se você ainda não criou um grupo de regras no Network Firewall, faça isso agora. Para saber mais sobre o uso do Network Firewall, consulte o [Guia do desenvolvedor do AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html). 

## Etapa 3: criar e aplicar uma política do Network Firewall
<a name="get-started-fms-network-firewall-create-policy"></a>

Depois de concluir os pré-requisitos, você cria uma política do AWS Firewall Manager Network Firewall. Uma política de Firewall de Rede fornece um AWS Network Firewall firewall controlado centralmente para toda a AWS organização. Ele também define os recursos Contas da AWS e aos quais o firewall se aplica. 

Para obter informações sobre como o Firewall Manager lida com as políticas do Network Firewall, consulte [Usando AWS Network Firewall políticas no Firewall Manager](network-firewall-policies.md).

**Criar uma política do Network Firewall no Firewall Manager (console)**

1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
**nota**  
Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).

1. No painel de navegação, escolha **Políticas de segurança**. 

1. Se você não atender aos pré-requisitos, o console exibirá instruções sobre como corrigir os problemas. Siga as instruções e volte a esta etapa para criar uma política do Network Firewall. 

1. Escolha **Criar política de segurança**.

1. Em **Tipo de política**, escolha **AWS Network Firewall**. 

1. Para **Região**, escolha um Região da AWS. 

1. Escolha **Próximo**.

1. Em **Nome da política**, insira um nome descritivo. 

1. A configuração da política permite que você defina a política de firewall. Esse é o mesmo processo que você usa no AWS Network Firewall console. Você adiciona os grupos de regras que deseja usar em sua política e fornece as ações sem estado padrão. Neste tutorial, configure essa política como você faria com uma política de firewall no Network Firewall. 
**nota**  
A correção automática acontece automaticamente para as políticas de Firewall de AWS Firewall Manager Rede, então você não verá a opção de optar por não corrigir automaticamente aqui.

1. Escolha **Próximo**.

1. Para **Endpoints de firewall**, escolha **Vários endpoints de firewall**. Essa opção fornece alta disponibilidade para seu firewall. Quando você cria a política, o Firewall Manager cria uma sub-rede de firewall em cada zona de disponibilidade em que você tem sub-redes públicas para proteger. 

1. Para **configuração de AWS Network Firewall rotas**, escolha **Monitor** para que o Firewall Manager monitore suas VPCs violações de configuração de rotas e o alerte com sugestões de remediação para ajudá-lo a colocar as rotas em conformidade. Opcionalmente, se você não quiser que as configurações de rota sejam monitoradas pelo Firewall Manager e nem receber esses alertas, escolha **Desativado**.
**nota**  
O monitoramento fornece detalhes sobre recursos não compatíveis devido à configuração incorreta da rota e sugere ações de correção da API do Firewall Manager. `GetViolationDetails` Por exemplo, o Network Firewall alerta se o tráfego não for roteado pelos endpoints de firewall criados pela sua política.
**Atenção**  
Se você escolher **Monitorar**, não poderá alterá-lo para **Desativado** no futuro para a mesma política. É necessário criar uma nova política.

1. Em **Tipo de tráfego**, selecione **Adicionar à política de firewall** para rotear o tráfego pelo gateway da Internet.

1. **Contas da AWS afetado por essa política** permite que você restrinja o escopo de sua política especificando contas a serem incluídas ou excluídas. Neste tutorial, selecione **Incluir todas as contas na minha organização**. 

   O **Tipo de recurso** para uma política do Firewall DNS é sempre **VPC**. 

1. Para **Recursos**, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter informações sobre tags para definir escopos de políticas, consulte [Usando o escopo AWS Firewall Manager da política](policy-scope.md).

   As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: "". As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor. 

1. Escolha **Próximo**.

1. Em **Tags de política**, adicione quaisquer tags de identificação desejadas para o recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte [Trabalhar com o Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Escolha **Próximo**.

1. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes. 

   Verifique se as **Ações da política** estão definidas como **Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente**. Isso permite que você revise as alterações que sua política faria antes de ativá-las. 

1. Quando estiver satisfeito com a política, escolha **Criar política**.

   No painel **Políticas do AWS Firewall Manager **, a política deve estar listada. Ela provavelmente estará indicada como **Pendente** nos cabeçalhos de contas e indicará o status da configuração **Correção automática**. A criação de uma política pode levar vários minutos. Depois que o status **Pendente** for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para saber mais, consulte [Visualizando as informações de conformidade de uma AWS Firewall Manager política](fms-compliance.md)

1. Quando terminar de explorar, se não quiser manter a política criada para este tutorial, escolha o nome da política, selecione **Excluir**, **Limpar recursos criados por esta política** e, por fim, selecione **Excluir**. 

Para obter mais informações sobre as políticas do Network Firewall do Firewall Manager, consulte [Usando AWS Network Firewall políticas no Firewall Manager](network-firewall-policies.md).