Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Seguimiento de la caducidad de las versiones de un grupo de reglas
En esta sección, se explica cómo supervisar la programación de la caducidad de un grupo de reglas administradas a través de Amazon CloudWatch.
Si usa una versión específica de un grupo de reglas, asegúrese de no seguir usando una versión después de su fecha de caducidad.
sugerencia
Suscríbase a las notificaciones de Amazon SNS para los grupos de reglas administradas y manténgase al día con las versiones de los grupos de reglas administradas. Se beneficiará de las protecciones más actualizadas del grupo de reglas y se anticipará a la fecha de caducidad. Para obtener más información, consulte Recepción de notificaciones sobre nuevas versiones y actualizaciones.
Para supervisar la programación de la caducidad de un grupo de reglas administradas a través de Amazon CloudWatch
En CloudWatch, busque las métricas de caducidad desde AWS WAF para su grupo de reglas administradas. Las métricas tienen los siguientes nombres y dimensiones:
-
Nombre de métrica: DaysToExpiry
-
Dimensiones de métricas: Region, ManagedRuleGroup, Vendor y Version
Si tiene un grupo de reglas administradas en su paquete de protección (ACL web) que evalúa el tráfico, obtendrá una métrica para ello. La métrica no está disponible para los grupos de reglas que no utiliza.
-
Establezca una alarma en las métricas de su interés para recibir una notificación a tiempo para cambiar a una versión más reciente del grupo de reglas.
Para obtener información sobre el uso de las métricas y la configuración de alarmas en Amazon CloudWatch, consulte la Guía del usuario de Amazon CloudWatch.
