Warum funktioniert die automatische Korrektur für meine Firewall Manager AWS WAF-Richtlinie nicht?

Lesedauer: 2 Minute

Die automatische Korrektur funktioniert für meine AWS-Firewall Manager-WAF-Richtlinie nicht.

Kurzbeschreibung

Die AWS-WAF-Richtlinien von Firewall Manager verwenden eine automatische Wiederherstellungs-Feature, die die Web-ACL Ihren Ressourcen zuordnet, die Sie schützen möchten.

Behebung

Folgen Sie diesen bewährten Methoden für die Erstellung einer AWS Firewall Manager-Richtlinie für AWS WAF.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Voraussetzungen für AWS Firewall Manager erfüllt haben. Weitere Informationen finden Sie unter Wie richte ich AWS Firewall Manager für mein AWS-Konto ein?

Stellen Sie sicher, dass der Geltungsbereich der AWS WAF-Richtlinie Folgendes umfasst:

Die AWS-Konten in der AWS-Organisation oder bestimmten Organisationseinheiten (OUs).
Wenn Sie Amazon CloudFront-Distributionen schützen, stellen Sie sicher, dass die AWS-Region auf Global eingestellt ist.
Wenn Sie verwaltete Regelgruppen verwenden, stellen Sie sicher, dass Sie den Service zuerst im AWS Marketplace abonniert haben. Weitere Informationen finden Sie unter Regelgruppen.
Stellen Sie sicher, dass Sie als Ressourcentyp die Ressourcentypen angeben, die Sie schützen möchten. Hinweis: Die Option, CloudFront-Verteilungen als Ressourcentyp auszuwählen, ist nur verfügbar, wenn Sie Global wählen.
Wenn Sie Regelgruppen von AWS Marketplace-Verkäufern verwenden, stellen Sie sicher, dass Ihre AWS-Konten über aktive Abonnements verfügen. Andernfalls kann AWS WAF die Web-ACL Ihren Ressourcen innerhalb des Geltungsbereichs nicht zuordnen.
Nachdem Sie die Auswirkungen Ihrer Richtlinie überprüft haben, stellen Sie sicher, dass Sie die automatische Korrektur aktivieren.

Informationen zu AWS WAF Classic finden Sie unter Arbeiten mit AWS WAF Classic-Regelgruppen zur Verwendung mit AWS Firewall Manager.

Priorität der Firewall Manager-Richtlinien bei Application Load Balancern

Szenario 1

Wenn Sie eine Richtlinie für AWS Shield Advanced (Schild für Fortgeschrittene) und eine weitere für Firewall Manager mit einem Application Load Balancer haben, hat die Firewall Manager-Richtlinie Vorrang. Das bedeutet, dass die Firewall Manager-Richtlinie dem Application Load Balancer zugeordnet ist, da sie die Web-ACL der Shield Advanced-Richtlinie überschreibt.

Hinweis: Die leere Web-ACL der Shield-Richtlinie ist nur vorhanden, um Daten zu erfassen, die in die Ressource eingehen. Diese Daten können für die Analyse von DDoS-Angriffen hilfreich sein.

Szenario 2

Wenn Sie zwei AWS WAF-Richtlinien (P1 UND P2) für einen Application Load Balancer im Geltungsbereich haben, wird die Richtlinie angewendet, die zuerst die Zuordnung erreicht (P1). Die zweite Richtlinie (P2) prüft, ob dem Application Load Balancer bereits eine Web-ACL zugeordnet ist.

Weitere Informationen

Häufig gestellte Fragen zu AWS Firewall Manager

Wie kann ich benutzerdefinierte Richtlinienregeln mit meiner Firewall Manager-Inhaltsüberwachungs-Sicherheitsgruppenrichtlinie verwenden?

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Warum funktioniert meine AWS-Config-Regel nicht?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum wird bei der Aktualisierung eines Geheimnisses in Secrets Manager das Geheimnis in AWS CloudFormation nicht automatisch aktualisiert?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie ist das Verhalten der Web-ACL-Zuordnung für die klassischen AWS-Firewall-Manager-AWS-WAF- und AWS-WAF-Richtlinien?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich die Erkenntnisse für die Sicherheitsgruppenrichtlinien in Firewall Manager mithilfe von Security Hub überprüfen?
AWS OFFICIALAktualisiert vor 10 Monaten