Reglas administradas de AWS para AWS WAF

En esta sección se explica qué son las reglas administradas de AWS para AWS WAF.

Reglas administradas de AWS para AWS WAF es un servicio administrado que ofrece protección contra vulnerabilidades comunes de aplicaciones u otro tráfico no deseado. Tiene la opción de seleccionar uno o más grupos de reglas en Reglas administradas de AWS para cada ACL web hasta alcanzar el límite máximo de unidades de capacidad del paquete de protección (ACL web) (WCU).

Mitigación de los falsos positivos y comprobación de los cambios en los grupos de reglas

Antes de usar cualquier grupo de reglas administradas en producción, pruébelo en un entorno que no sea de producción de acuerdo con las instrucciones de Pruebas y ajustes de sus protecciones de AWS WAF. Siga las instrucciones de prueba y ajuste cuando agregue un grupo de reglas a su paquete de protección (ACL web), para probar una nueva versión de un grupo de reglas y siempre que un grupo de reglas no gestione su tráfico web como lo necesita.

Responsabilidades de seguridad compartidas

Las reglas administradas de AWS se han diseñado para protegerle de amenazas web comunes. Cuando se utilizan de acuerdo con la documentación, las reglas administradas de AWS agregan otra capa de seguridad a sus aplicaciones. Sin embargo, los grupos de reglas administradas de AWS no están destinados a reemplazar sus responsabilidades de seguridad, que están determinadas por los recursos de AWS que seleccione. Consulte el Modelo de responsabilidad compartida para asegurarse de que los recursos de AWS estén protegidos correctamente.

importante

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de configuraciones en JSON y YAML

Lista de grupos de reglas administradas de AWS