A remediação automática não está funcionando para minha política WAF do AWS Firewall Manager.
Breve descrição
As políticas WAF do AWS Firewall Manager usam um atributo de remediação automática que associa a ACL da web aos recursos que você deseja proteger.
Resolução
Siga estas práticas recomendadas para criar uma política do AWS Firewall Manager para o AWS WAF.
Antes de começar, certifique-se de preencher os pré-requisitos do AWS Firewall Manager. Para mais informações, consulte Como configurar o AWS Firewall Manager para minha conta da AWS?
Certifique-se de que o escopo da política do AWS WAF inclua o seguinte:
- As contas da AWS na organização da AWS ou em unidades organizacionais (OUs) específicas.
- Se você estiver protegendo distribuições do Amazon CloudFront, certifique-se de que a região da AWS esteja definida como Global.
- Se você estiver usando grupos de regras gerenciados, certifique-se primeiro de estar inscrito no serviço no AWS Marketplace. Para mais informações, consulte Grupos de regras.
- Para o tipo de recurso, certifique-se de incluir os tipos de recursos que você deseja proteger. Observação: a opção de escolher distribuições do CloudFront como um tipo de recurso está disponível somente se você escolher Global.
- Se você estiver usando grupos de regras de vendedores do AWS Marketplace, certifique-se de que suas contas da AWS tenham assinaturas ativas. Caso contrário, o AWS WAF não poderá associar a ACL da web aos seus recursos dentro do escopo.
- Depois de analisar os efeitos da sua política, certifique-se de ativar a remediação automática.
Para o AWS WAF Classic, consulte Como trabalhar com grupos de regras do AWS WAF Classic para uso com o AWS Firewall Manager.
Precedência da política do Firewall Manager com Application Load Balancers
Cenário 1
Se você tiver uma política para o AWS Shield Avançado e outra para o Firewall Manager com um Application Load Balancer, a política do Firewall Manager tem precedência. Isso significa que a política do Firewall Manager está associada ao Application Load Balancer porque substitui a ACL da web da política do Shield Avançado.
Observação: a ACL da web em branco da política do Shield existe apenas para capturar dados que estão entrando no recurso. Esses dados podem ser úteis para analisar ataques de DDoS.
Cenário 2
Se você tiver duas políticas do AWS WAF (P1 E P2) para um Application Load Balancer no escopo, a política que atinge a associação primeiro será aplicada (P1). A segunda política (P2) verifica se o Application Load Balancer já tem uma ACL da web associada a ele.
Informações relacionadas
Perguntas frequentes sobre o AWS Firewall Manager
Como posso usar regras de política personalizadas com minha política de grupo de segurança de auditoria de conteúdo do Firewall Manager?