Por que a remediação automática não está funcionando para minha política WAF do AWS Firewall Manager?

3 minuto de leitura

A remediação automática não está funcionando para minha política WAF do AWS Firewall Manager.

Breve descrição

As políticas WAF do AWS Firewall Manager usam um atributo de remediação automática que associa a ACL da web aos recursos que você deseja proteger.

Resolução

Siga estas práticas recomendadas para criar uma política do AWS Firewall Manager para o AWS WAF.

Antes de começar, certifique-se de preencher os pré-requisitos do AWS Firewall Manager. Para mais informações, consulte Como configurar o AWS Firewall Manager para minha conta da AWS?

Certifique-se de que o escopo da política do AWS WAF inclua o seguinte:

As contas da AWS na organização da AWS ou em unidades organizacionais (OUs) específicas.
Se você estiver protegendo distribuições do Amazon CloudFront, certifique-se de que a região da AWS esteja definida como Global.
Se você estiver usando grupos de regras gerenciados, certifique-se primeiro de estar inscrito no serviço no AWS Marketplace. Para mais informações, consulte Grupos de regras.
Para o tipo de recurso, certifique-se de incluir os tipos de recursos que você deseja proteger. Observação: a opção de escolher distribuições do CloudFront como um tipo de recurso está disponível somente se você escolher Global.
Se você estiver usando grupos de regras de vendedores do AWS Marketplace, certifique-se de que suas contas da AWS tenham assinaturas ativas. Caso contrário, o AWS WAF não poderá associar a ACL da web aos seus recursos dentro do escopo.
Depois de analisar os efeitos da sua política, certifique-se de ativar a remediação automática.

Para o AWS WAF Classic, consulte Como trabalhar com grupos de regras do AWS WAF Classic para uso com o AWS Firewall Manager.

Precedência da política do Firewall Manager com Application Load Balancers

Cenário 1

Se você tiver uma política para o AWS Shield Avançado e outra para o Firewall Manager com um Application Load Balancer, a política do Firewall Manager tem precedência. Isso significa que a política do Firewall Manager está associada ao Application Load Balancer porque substitui a ACL da web da política do Shield Avançado.

Observação: a ACL da web em branco da política do Shield existe apenas para capturar dados que estão entrando no recurso. Esses dados podem ser úteis para analisar ataques de DDoS.

Cenário 2

Se você tiver duas políticas do AWS WAF (P1 E P2) para um Application Load Balancer no escopo, a política que atinge a associação primeiro será aplicada (P1). A segunda política (P2) verifica se o Application Load Balancer já tem uma ACL da web associada a ele.

Informações relacionadas

Perguntas frequentes sobre o AWS Firewall Manager

Como posso usar regras de política personalizadas com minha política de grupo de segurança de auditoria de conteúdo do Firewall Manager?

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como faço para migrar do AWS WAF Classic para o AWS WAF e qual é o tempo de inatividade durante a migração?
AWS OFICIALAtualizada há 2 anos
Qual é o comportamento de associação da ACL da Web para as políticas clássicas do AWS Firewall Manager do AWS WAF e do AWS WAF?
AWS OFICIALAtualizada há 2 anos
Por que a regra que criei para o AWS WAF não está funcionando?
AWS OFICIALAtualizada há 2 anos
Como posso verificar descobertas de política de grupo de segurança do Firewall Manager usando o Security Hub?
AWS OFICIALAtualizada há 10 meses