Warum funktioniert die automatische Korrektur für meine Firewall Manager AWS WAF-Richtlinie nicht?

Lesedauer: 2 Minute
0

Die automatische Korrektur funktioniert für meine AWS-Firewall Manager-WAF-Richtlinie nicht.

Kurzbeschreibung

Die AWS-WAF-Richtlinien von Firewall Manager verwenden eine automatische Wiederherstellungs-Feature, die die Web-ACL Ihren Ressourcen zuordnet, die Sie schützen möchten.

Behebung

Folgen Sie diesen bewährten Methoden für die Erstellung einer AWS Firewall Manager-Richtlinie für AWS WAF.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Voraussetzungen für AWS Firewall Manager erfüllt haben. Weitere Informationen finden Sie unter Wie richte ich AWS Firewall Manager für mein AWS-Konto ein?

Stellen Sie sicher, dass der Geltungsbereich der AWS WAF-Richtlinie Folgendes umfasst:

  • Die AWS-Konten in der AWS-Organisation oder bestimmten Organisationseinheiten (OUs).
  • Wenn Sie Amazon CloudFront-Distributionen schützen, stellen Sie sicher, dass die AWS-Region auf Global eingestellt ist.
  • Wenn Sie verwaltete Regelgruppen verwenden, stellen Sie sicher, dass Sie den Service zuerst im AWS Marketplace abonniert haben. Weitere Informationen finden Sie unter Regelgruppen.
  • Stellen Sie sicher, dass Sie als Ressourcentyp die Ressourcentypen angeben, die Sie schützen möchten. Hinweis: Die Option, CloudFront-Verteilungen als Ressourcentyp auszuwählen, ist nur verfügbar, wenn Sie Global wählen.
  • Wenn Sie Regelgruppen von AWS Marketplace-Verkäufern verwenden, stellen Sie sicher, dass Ihre AWS-Konten über aktive Abonnements verfügen. Andernfalls kann AWS WAF die Web-ACL Ihren Ressourcen innerhalb des Geltungsbereichs nicht zuordnen.
  • Nachdem Sie die Auswirkungen Ihrer Richtlinie überprüft haben, stellen Sie sicher, dass Sie die automatische Korrektur aktivieren.

Informationen zu AWS WAF Classic finden Sie unter Arbeiten mit AWS WAF Classic-Regelgruppen zur Verwendung mit AWS Firewall Manager.

Priorität der Firewall Manager-Richtlinien bei Application Load Balancern

Szenario 1

Wenn Sie eine Richtlinie für AWS Shield Advanced (Schild für Fortgeschrittene) und eine weitere für Firewall Manager mit einem Application Load Balancer haben, hat die Firewall Manager-Richtlinie Vorrang. Das bedeutet, dass die Firewall Manager-Richtlinie dem Application Load Balancer zugeordnet ist, da sie die Web-ACL der Shield Advanced-Richtlinie überschreibt.

Hinweis: Die leere Web-ACL der Shield-Richtlinie ist nur vorhanden, um Daten zu erfassen, die in die Ressource eingehen. Diese Daten können für die Analyse von DDoS-Angriffen hilfreich sein.

Szenario 2

Wenn Sie zwei AWS WAF-Richtlinien (P1 UND P2) für einen Application Load Balancer im Geltungsbereich haben, wird die Richtlinie angewendet, die zuerst die Zuordnung erreicht (P1). Die zweite Richtlinie (P2) prüft, ob dem Application Load Balancer bereits eine Web-ACL zugeordnet ist.

Weitere Informationen

Häufig gestellte Fragen zu AWS Firewall Manager

Wie kann ich benutzerdefinierte Richtlinienregeln mit meiner Firewall Manager-Inhaltsüberwachungs-Sicherheitsgruppenrichtlinie verwenden?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr