**Apresentando uma nova experiência de console para AWS WAF**
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Comece com AWS WAF
A introdução AWS WAF depende da experiência de console que você usa. Ambas as experiências fornecem acesso à mesma AWS WAF funcionalidade principal, mas diferem na forma como você configura e gerencia as proteções de seus aplicativos web.
AWS WAF oferece duas opções para usar o console:
O **novo console** busca simplificar o processo de configuração da ACL da Web exigido pelos fluxos de trabalho padrão do console. Você pode usar fluxos de trabalho guiados para simplificar o processo de criação e gerenciamento da ACL da Web por meio de um pacote de proteção. Um pacote de proteção facilita o uso e o gerenciamento da Web ACLs no console, mas não é funcionalmente diferente de uma ACL da Web. Além do processo aprimorado de configuração de proteção, o novo console oferece maior visibilidade das proteções por meio de painéis de segurança, facilitando o monitoramento de sua postura de segurança no console do AWS WAF .
O ** AWS WAF console padrão** fornece uma abordagem tradicional para configurar as proteções de firewall de aplicativos web usando a web. ACLs Ele oferece controle granular sobre regras individuais e grupos de regras e é familiar aos AWS WAF usuários existentes. Com esse console, você tem controle detalhado de as configurações de proteção, permitindo a personalização precisa das configurações de segurança.
**dica**
Escolha a experiência de console que melhor atenda às suas necessidades. Se você é novato AWS WAF ou deseja começar a configurar proteções com base em AWS recomendações, recomendamos começar com a nova experiência do console. Porém, a experiência padrão está sempre disponível para ser aberta no painel de navegação no console.
As seções a seguir fornecem orientações sobre como começar a usar as duas experiências de console. Analise cada abordagem e selecione a que melhor se alinha aos seus requisitos de segurança e preferências operacionais:
**Topics**
+ [
# Começando a AWS WAF usar a nova experiência do console
](setup-iap-console.md)
+ [
# Introdução ao AWS WAF uso da experiência padrão do console
](setup-existing-console.md)
# Começando a AWS WAF usar a nova experiência do console
Esta seção orienta você na configuração AWS WAF usando a nova experiência do console, que fornece fluxos de trabalho de configuração simplificados e recursos aprimorados de gerenciamento de segurança.
## Acessar a nova experiência do console
Para acessar a nova experiência AWS WAF do console:
Faça login no novo Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro)
+ No painel de navegação, localize e selecione **Testar a nova experiência**.
**nota**
Você pode alternar entre as experiências do console a qualquer momento usando o link no painel de navegação.
## Comece com um pacote de proteção (ACL da Web)
Este tutorial mostra como criar e configurar um pacote de proteção (ACL da Web) para proteger suas aplicações. Os pacotes de proteção (Web ACLs) fornecem regras de segurança pré-configuradas, adaptadas a tipos específicos de carga de trabalho.
Neste tutorial, você aprenderá:
+ Criar um pacote de proteção (ACL da Web)
+ Definir as configurações de proteção específicas da aplicação
+ Adicione AWS recursos para proteger
+ Escolher e personalizar regras
+ Configurar registro em log e monitoramento
**nota**
AWS normalmente cobra menos de USD 0,25 por dia pelos recursos que você cria durante este tutorial. Quando você tiver terminado, recomendamos excluir os recursos para impedir que cobranças desnecessárias.
### Etapa 1: configurar AWS WAF
Se você ainda não seguiu as etapas gerais de configuração em [Como configurar sua conta para usar os serviços](setting-up-waf.md), faça isso agora.
### Etapa 2: criar um pacote de proteção (ACL da Web)
Nesta etapa, você criará um pacote de proteção (ACL da Web) e definirá as configurações básicas de acordo com o tipo de aplicação.
1. Faça login no novo Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro)
1. No painel de navegação, escolha **Recursos e pacotes de proteção (web ACLs)**.
1. Na página **Recursos e pacotes de proteção (web ACLs)**, escolha **Adicionar pacote de proteção (web ACL**).
1. Em **Fale sobre sua aplicação**, em **Categoria de aplicação**, selecione uma ou mais categorias de aplicação que melhor descrevam sua aplicação.
1. Em **Origem do tráfego**, escolha o tipo de tráfego que a aplicação trata:
+ **API**: para aplicações somente para API
+ **Web**: para aplicações somente para Web
+ **API e Web**: para aplicações que lidam com os dois tipos de tráfego
### Etapa 3: adicionar os recursos a proteger
Agora, você especificará quais AWS recursos proteger com seu pacote de proteção (Web ACL).
1. Em **Recursos a proteger**, escolha **Adicionar recursos**.
1. Escolha a categoria de AWS recurso a ser associada a esse pacote de proteção (Web ACL):
+ CloudFront Distribuições da Amazon
+ recursos regionais
Para saber mais sobre os tipos de recursos, consulte [Associando proteção a um recurso AWS](web-acl-associating.md).
### Etapa 4: escolher as proteções iniciais
Nesta etapa, você selecionará as regras para seu pacote de proteção (ACL da Web). Para usuários iniciantes, recomendamos escolher a opção **Recomendado**.
AWS WAF gera **Recomendado** para você com base em suas seleções na seção **Conte-nos sobre seu aplicativo**. Esses pacotes implementam as práticas de segurança recomendadas para o tipo de aplicação.
+ Escolha **Avançar** para continuar a configuração do pacote de proteção (ACL da Web).
**nota**
Se você estiver interessado em criar regras personalizadas ou usar a opção **Você cria**, recomendamos primeiro adquirir experiência com as opções pré-configuradas. Para obter mais informações sobre a criação de pacotes de proteção personalizados (web ACLs) e regras, consulte[Criando um pacote de proteção (web ACL) no AWS WAF](web-acl-creating.md).
### Etapa 5: personalizar as configurações do pacote de proteção (ACL da Web)
Agora você definirá configurações adicionais, como ações padrão, limites de taxa e registro em log.
1. Em **Nome e descrição**, insira um nome para o pacote de proteção (ACL da Web). Como opção, insira uma descrição.
**nota**
Você não pode alterar o nome depois de criar o pacote de proteção (ACL da Web).
1. Em **Personalizar pacote de proteção (ACL da Web)**, defina as seguintes configurações:
1. Em **Ações padrão da regra**, escolha a ação padrão para solicitações que não correspondem a nenhuma regra. Para saber mais, consulte [Solicitações e respostas personalizadas da web em AWS WAF](waf-custom-request-response.md).
1. Em **Configuração da regra**, personalize estas configurações:
+ **Limites de taxa padrão** - Defina limites para se proteger contra ataques DDo S
+ **Endereços IP** - Configurar allow/block listas de IP
+ **Origens específicas do país** : gerenciar acesso por país
1. Em **Destino de registro em log**, configure onde você deseja armazenar os logs. Para saber mais, consulte [AWS WAF destinos de registro](logging-destinations.md).
1. Revise as configurações e escolha **Adicionar pacote de proteção (ACL da Web).**
### Etapa 6: limpar os recursos
Você concluiu com êxito o tutorial. Para evitar que sua conta acumule AWS WAF cobranças adicionais, você deve excluir o pacote de proteção (Web ACL) que você criou ou modificá-lo para atender às suas necessidades de produção.
**Para excluir seu pacote de proteção (ACL da Web)**
1. No painel de navegação, escolha **Recursos e pacotes de proteção (web ACLs)**.
1. Selecione o pacote de proteção (ACL da Web) que criou.
1. Escolha o ícone da lixeira e confirme a exclusão digitando “excluir”.
**nota**
Se você planeja usar esse pacote de proteção (ACL da Web) na produção, em vez de excluí-lo, revise e ajuste as configurações de proteção para que correspondam aos requisitos de segurança da sua aplicação.
# Introdução ao AWS WAF uso da experiência padrão do console
O AWS WAF console orienta você no processo de configuração AWS WAF para bloquear ou permitir solicitações da Web com base nos critérios que você especifica, como os endereços IP dos quais as solicitações se originam ou os valores nas solicitações. Nesta etapa, você cria um pacote de proteção (ACL da Web). Para obter mais informações sobre pacotes de AWS WAF proteção (web ACLs), consulte[Configurando a proteção em AWS WAF](web-acl.md).
Este tutorial mostra como usar AWS WAF para realizar as seguintes tarefas:
+ Configurar AWS WAF.
+ Crie uma lista de controle de acesso à web (Web ACL) usando o assistente no AWS WAF console.
**Para criar uma ACL da web**
1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. Na página AWS WAF inicial, escolha **Create web ACL.**
1. Em **Nome**, insira o nome que deseja usar para identificar esta web ACL.
**nota**
Você não pode alterar o nome depois de criar a web ACL.
1. (Opcional) Em **Descrição: opcional**, insira uma descrição mais longa para a web ACL, se desejar.
1. Em **Nome da métrica do CloudWatch **, altere o nome padrão, se aplicável. Siga as orientações no console para usar caracteres válidos. O nome não pode conter caracteres especiais, espaços em branco ou nomes de métrica reservados para o AWS WAF, incluindo “All” e “Default\$1Action”.
**nota**
Você não pode alterar o nome da CloudWatch métrica depois de criar a Web ACL.
1. Em **Tipo de recurso**, escolha **CloudFrontdistribuições.** A **região** é preenchida automaticamente como **Global (CloudFront)** para CloudFront distribuições.
1. (Opcional) Para ** AWS Recursos associados - opcional**, escolha **Adicionar AWS recursos**. Na caixa de diálogo, escolha os recursos que deseja associar e, em seguida, escolha **Adicionar**. O AWS WAF retorna você à página **Descrever web ACL e recursos da AWS associados**.
1. Escolha **Próximo**.
**nota**
AWS normalmente cobra menos de USD 0,25 por dia pelos recursos que você cria durante este tutorial. Quando você tiver concluído o tutorial, recomendamos que exclua os recursos para impedir cobranças desnecessárias.
## Etapa 1: configurar AWS WAF
Se você ainda não seguiu as etapas gerais de configuração em [Como configurar sua conta para usar os serviços](setting-up-waf.md), faça isso agora.
## Etapa 2: criar uma ACL da Web
O AWS WAF console orienta você no processo de configuração AWS WAF para bloquear ou permitir solicitações da Web com base nos critérios que você especifica, como os endereços IP dos quais as solicitações se originam ou os valores nas solicitações. Nesta etapa, você cria uma web ACL. Para obter mais informações sobre a AWS WAF web ACLs, consulte[Configurando a proteção em AWS WAF](web-acl.md).
**Para criar uma ACL da web**
1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. Na página AWS WAF inicial, escolha **Create web ACL.**
1. Em **Nome**, insira o nome que deseja usar para identificar esta web ACL.
**nota**
Você não pode alterar o nome depois de criar a web ACL.
1. (Opcional) Em **Descrição: opcional**, insira uma descrição mais longa para a web ACL, se desejar.
1. Em **Nome da métrica do CloudWatch **, altere o nome padrão, se aplicável. Siga as orientações no console para usar caracteres válidos. O nome não pode conter caracteres especiais, espaços em branco ou nomes de métrica reservados para o AWS WAF, incluindo “All” e “Default\$1Action”.
**nota**
Você não pode alterar o nome da CloudWatch métrica depois de criar a Web ACL.
1. Em **Tipo de recurso**, escolha **CloudFrontdistribuições.** A **região** é preenchida automaticamente como **Global (CloudFront)** para CloudFront distribuições.
1. (Opcional) Para ** AWS Recursos associados - opcional**, escolha **Adicionar AWS recursos**. Na caixa de diálogo, escolha os recursos que deseja associar e, em seguida, escolha **Adicionar**. O AWS WAF retorna você à página **Descrever web ACL e recursos da AWS associados**.
1. Escolha **Próximo**.
## Etapa 3: adicionar uma regra de correspondência de string
Nesta etapa, você cria uma regra com uma instrução de correspondência de string e indica o que fazer com as solicitações correspondentes. Uma instrução de regra de correspondência de string identifica as strings que você deseja que AWS WAF busque em uma solicitação. Geralmente, uma string consiste em caracteres ASCII imprimíveis, mas você pode especificar qualquer caractere, do hexadecimal 0x00 a 0xFF (decimal 0 a 255). Além de especificar a string a ser pesquisada, você especifica o componente de solicitação da web que deseja pesquisar, como um cabeçalho, uma string de consulta ou o corpo da solicitação.
Esse tipo de instrução opera em um componente de solicitação da web e requer as seguintes configurações do componente de solicitação:
+ **Componente de solicitação**: a parte da solicitação da web para inspecionar, por exemplo, uma string de consulta ou o corpo.
**Atenção**
Se você inspecionar os componentes da solicitação **Body**, **JSON body**, **Headers** ou **Cookies**, leia sobre as limitações de quanto conteúdo AWS WAF pode ser inspecionado. [Componentes de solicitação da web de tamanho grande em AWS WAF](waf-oversize-request-components.md)
Para informações sobre componentes de solicitação da web, consulte [Ajustando as configurações da declaração de regra em AWS WAF](waf-rule-statement-fields.md).
+ **Transformações de texto opcionais** — Transformações que você deseja AWS WAF realizar no componente de solicitação antes de inspecioná-lo. Por exemplo, você pode transformar para minúsculas ou normalizar o espaço em branco. Se você especificar mais de uma transformação, as AWS WAF processará na ordem listada. Para mais informações, consulte [Usando transformações de texto em AWS WAF](waf-rule-statement-transformation.md).
Para obter informações adicionais sobre AWS WAF regras, consulte[AWS WAF regras](waf-rules.md).
**Para criar uma instrução de regra de correspondência de string**
1. Na página **Adicionar regras e grupos de regras** escolha **Adicionar regras**, **Adicionar minhas próprias regras e grupos de regras**, **Construtor de regras** e **Editor visual de regras**.
**nota**
O console fornece o **Editor visual de regras** e um **Editor JSON de regras**. O editor JSON facilita a cópia de configurações entre a Web ACLs e é necessário para conjuntos de regras mais complexos, como aqueles com vários níveis de aninhamento.
Este procedimento usa o **Editor visual de regras**.
1. Em **Nome**, insira o nome que deseja usar para identificar esta regra.
1. Em **Type (Tipo)**, escolha **Regular rule (Regra regular)**.
1. Para **If a request (Se uma solicitação)**, escolha **matches the statement (corresponder à instrução)**.
As outras opções são para os tipos de instrução de regra lógica. Você pode usá-las para combinar ou negar os resultados de outras instruções de regras.
1. Em **Declaração**, para **Inspecionar**, abra a lista suspensa e escolha o componente de solicitação da web que você deseja AWS WAF inspecionar. Para este exemplo, selecione **Cabeçalho único**.
Ao escolher **Cabeçalho único**, você também especifica qual cabeçalho o AWS WAF deve inspecionar. Insira **User-Agent**. Esse valor não diferencia maiúsculas de minúsculas.
1. Em **Match type (Tipo de correspondência)**, escolha onde a string especificada deve aparecer no cabeçalho `User-Agent`.
Para este exemplo, escolha **Exactly matches string (Correspondência exata)**. Isso indica que AWS WAF inspeciona o cabeçalho do agente de usuário em cada solicitação da web em busca de uma string idêntica à string especificada.
1. Em **String to match (String a corresponder)**, especifique uma string que você deseja que o AWS WAF pesquise. O tamanho máximo de **String to match (String a corresponder)** é 200 caracteres. Se você quiser especificar um valor codificado em base64, poderá especificar até 200 caracteres antes da codificação.
Para este exemplo, insira **MyAgent**. AWS WAF inspecionará o `User-Agent` cabeçalho nas solicitações da web em busca do valor`MyAgent`.
1. Deixe o campo **Text transformation (Transformação de texto) ** definido como **None (Nenhuma)**.
1. Em **Ação**, selecione a ação que você deseja que a regra execute quando ela corresponder a uma solicitação da web. Neste exemplo, escolha **Contar** e deixe as outras opções como estão. Isso cria métricas para solicitações da web que correspondem à regra, mas não determina se a regra é permitida ou bloqueada. Para saber mais sobre essas opções, consulte [Usando ações de regras em AWS WAF](waf-rule-action.md) e [Definir prioridade das regras](web-acl-processing-order.md).
1. Escolha **Adicionar regra**.
## Etapa 4: Adicionar um grupo de regras de regras AWS gerenciadas
AWS O Managed Rules oferece um conjunto de grupos de regras gerenciados para seu uso, a maioria dos quais é gratuita para AWS WAF os clientes. Para saber mais sobre grupos de regras, consulte [AWS WAF grupos de regras](waf-rule-groups.md). Adicionaremos um grupo de regras de regras AWS gerenciadas a essa ACL da web.
**Para adicionar um grupo de regras de regras AWS gerenciadas**
1. Na página **Add rules and rule groups (Adicionar regras e grupos de regras)**, escolha **Add rules (Adicionar regras)** e, em seguida, escolha **Add managed rule groups (Adicionar grupos de regras gerenciados)**.
1. Na página **Add managed rule groups (Adicionar grupos de regras gerenciados)**, expanda a oferta dos **grupos de regras gerenciados do AWS **. (Você também verá anúncios oferecidos para AWS Marketplace vendedores. Você pode assinar suas ofertas e depois usá-las da mesma forma que nos grupos de regras de regras AWS gerenciadas.)
1. Para cada grupo de regras que você deseja adicionar, faça o seguinte:
1. Na coluna **Ação**, ative a opção **Adicionar à web ACL**.
1. Selecione **Editar** e, na lista de **Regras** do grupo de regras, abra o menu suspenso **Substituir todas as ações de regra** e selecione **Count**. Isso define a ação para todas as regras no grupo somente como contagem. Isso permite que você veja como todas as regras no grupo de regras lidam com suas solicitações da web antes de serem implementadas.
1. Escolha **Salvar regras**.
1. Na página **Adicionar grupos de regras gerenciadas**, escolha **Adicionar regras**. Isso levará você de volta à página **Adicionar regras e grupos de regras**.
## Etapa 5: concluir a configuração da web ACL
Após adicionar regras e grupos de regras à sua configuração da web ACL, a última etapa é definir a prioridade das regras na ACL e outras configurações como métricas, marcação e registro em log.
**Para concluir a configuração da web ACL**
1. Na página **Add rules and rule groups (Adicionar regras e grupos de regras)**, escolha **Next (Próximo)**.
1. Na página **Definir prioridade da regra**, você pode ver a ordem de processamento das regras e grupos de regras na ACL da web. AWS WAF os processa começando do topo da lista. Você pode alterar a ordem de processamento movendo as regras para cima e para baixo. Para isso, selecione uma regra na lista e escolha **Move up (Mover para cima)** ou **Move down (Mover para baixo)**. Para saber mais sobre prioridade de regra, consulte [Definir prioridade das regras](web-acl-processing-order.md).
1. Escolha **Próximo**.
1. Na página **Configurar métricas**, para ** CloudWatchmétricas da Amazon**, você pode ver as métricas planejadas para suas regras e grupos de regras e você pode ver as opções de amostragem de solicitações na web. Para obter informações sobre como visualizar solicitações de exemplo, consulte [Visualizar um exemplo de solicitações da web](web-acl-testing-view-sample.md). Para obter informações sobre CloudWatch as métricas da Amazon, consulte[Monitoramento com a Amazon CloudWatch](monitoring-cloudwatch.md).
Você pode acessar resumos das métricas de tráfego da web na página da ACL da web no AWS WAF console, na guia **Visão geral do tráfego**. Os painéis do console fornecem resumos quase em tempo real das métricas da Amazon da ACL da web. CloudWatch Para obter mais informações, consulte [Painéis de visão geral do tráfego para pacotes de proteção (web) ACLs](web-acl-dashboards.md).
1. Escolha **Próximo**.
1. Na página **Review and create web ACL (Revisar e criar web ACL)**, revise as configurações e escolha **Create web ACL (Criar web ACL)**.
O assistente retorna à página **ACL da Web** na qual sua nova ACL da Web está listada.
## Etapa 6: limpar os recursos
Você concluiu com êxito o tutorial. Para evitar que sua conta acumule AWS WAF cobranças adicionais, limpe os AWS WAF objetos que você criou. Como alternativa, você pode alterar a configuração para corresponder às solicitações da Web que você realmente deseja gerenciar usando AWS WAF.
**nota**
AWS normalmente cobra menos de USD 0,25 por dia pelos recursos que você cria durante este tutorial. Quando você tiver terminado, recomendamos excluir os recursos para impedir que cobranças desnecessárias.
**Para excluir os objetos que AWS WAF cobram**
1. Na página **ACL da Web** selecione sua ACL da Web na lista e escolha **Editar**.
1. Na guia ** AWS Recursos associados**, para cada recurso associado, selecione o botão de rádio ao lado do nome do recurso e escolha **Desassociar**. Isso desassocia a ACL da web de seus recursos. AWS
1. Em toda tela a seguir, escolha **Avançar** até retornar à página **ACL da Web** .
Na página **ACL da Web**, selecione sua ACL da Web na lista e escolha **Excluir**.
Instruções de regras e regras não existem fora do grupo de regras e definições de web ACL. Ao excluir uma web ACL, você exclui todas as regras individuais definidas nela. Quando você remove um grupo de regras de uma web ACL, só a referência ao grupo é removida.