AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

AWS Network Firewall Managed Signatures

0

Hi,

I am trying to configure statefull rule using the new AWS network firewall managed signatures . I am seeing that firewall is detecting some malicious traffic but its not blocked. Any idea how i can change the action to block or drop?

Thanks

주제
보안, 신원 및 규정 준수
태그
AWS 네트워크 방화벽
언어
English
AWS-User9010
질문됨 2년 전383회 조회
1개 답변
1

It sounds like your default action for the managed rule group is set to alert. You can set it to drop to block the traffic: https://docs.aws.amazon.com/network-firewall/latest/developerguide/nwfw-using-managed-rule-groups.html

You may also need to check out your rule group ordering: https://docs.aws.amazon.com/network-firewall/latest/developerguide/suricata-rule-evaluation-order.html#suricata-default-rule-evaluation-order

profile pictureAWS
that_mike
답변함 2년 전
  • AWS-User9010
    2년 전

    0 thanks mike for helping me out. How can i set them to drop? I have disabled the run in alert mode. I don't see any other option

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠