Administración de grupos de reglas para las políticas de AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Administración de grupos de reglas para las políticas de AWS WAF

Las ACL web administradas por las políticas de AWS WAF de Firewall Manager contienen tres conjuntos de reglas. Estos conjuntos proporcionan un nivel más alto de priorización para las reglas y grupos de reglas en la ACL web:

  • Primeros grupos de reglas, definidos por usted en la política de AWS WAF de Firewall Manager. AWS WAF evalúa primero estos grupos de reglas.

  • Reglas y grupos de reglas definidos por los administradores de cuentas en las ACL web. AWS WAF evalúa las reglas o grupos de reglas siguientes administrados por la cuenta.

  • Últimos grupos de reglas, definidos por usted en la política de AWS WAF de Firewall Manager. AWS WAF evalúa estos grupos de reglas en último lugar.

Dentro de cada uno de estos conjuntos de reglas, AWS WAF evalúa reglas y grupos de reglas como de costumbre, de acuerdo con su configuración de prioridad dentro del conjunto.

En el primer y último conjunto de grupos de reglas de la política, solo puede agregar grupos de reglas y no reglas individuales. Puede usar grupos de reglas administradas, que los vendedores de AWS Managed Rules y AWS Marketplace crean y mantienen por usted. También puede administrar y usar sus propios grupos de reglas. Para obtener más información acerca de todas estas opciones, consulte AWS WAFGrupos de reglas de .

Si desea utilizar sus propios grupos de reglas, créelos antes de crear su política de Firewall Manager de AWS WAF. Para obtener instrucciones, consulte Administrar sus propios grupos de reglas. Para utilizar una regla personalizada individual, debe definir su propio grupo de reglas, definir la regla dentro de él y, a continuación, utilizar el grupo de reglas en la política.

El primero y el último grupo de reglas de AWS WAF que administra a través de Firewall Manager tienen nombres que comienzan con PREFMManaged- o POSTFMManaged- respectivamente, seguidos del nombre de la política del Firewall Manager y la marca de tiempo de creación del grupo de reglas, en milisegundos UTC. Por ejemplo, PREFMManaged-MyWAFPolicyName-1621880555123.

Para obtener información acerca de cómo AWS WAF evalúa las solicitudes web, consulte Uso de los paquetes de protección (ACL web) con reglas y grupos de reglas en AWS WAF.

Firewall Manager permite el muestreo y las métricas de Amazon CloudWatch para los grupos de reglas que defina para la política de AWS WAF.

Los propietarios de las cuentas individuales tienen el control total sobre las métricas y la configuración del muestreo de cualquier regla o grupo de reglas que agreguen a las ACL web administradas de la política.

nota

Si no tiene una suscripción a los grupos de reglas del mercado de AWS WAF en su cuenta de miembro, Firewall Manager no puede propagar los grupos de reglas personalizados o administrados a esa cuenta.