Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS Network Firewall Managed Signatures

0

Hi,

I am trying to configure statefull rule using the new AWS network firewall managed signatures . I am seeing that firewall is detecting some malicious traffic but its not blocked. Any idea how i can change the action to block or drop?

Thanks

Themen
Sicherheit, Identität & Konformität
Tags
AWS Network Firewall
Sprache
English
AWS-User9010
gefragt vor 2 Jahren383 Aufrufe
1 Antwort
1

It sounds like your default action for the managed rule group is set to alert. You can set it to drop to block the traffic: https://docs.aws.amazon.com/network-firewall/latest/developerguide/nwfw-using-managed-rule-groups.html

You may also need to check out your rule group ordering: https://docs.aws.amazon.com/network-firewall/latest/developerguide/suricata-rule-evaluation-order.html#suricata-default-rule-evaluation-order

profile pictureAWS
that_mike
beantwortet vor 2 Jahren
  • AWS-User9010
    vor 2 Jahren

    0 thanks mike for helping me out. How can i set them to drop? I have disabled the run in alert mode. I don't see any other option

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt