Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
wafv2-rulegroup-logging-diaktifkan
Memeriksa apakah pengumpulan metrik CloudWatch keamanan Amazon pada grup aturan AWS WAFv2 diaktifkan. Aturannya adalah NON_COMPLIANT jika bidang 'VisibilityConfig.CloudWatchMetricsEnabled' disetel ke false.
Konteks: AWS WAFV2 (Web Application Firewall versi 2) memungkinkan Anda membuat AWS WAF aturan untuk melindungi aplikasi web Anda dari eksploitasi dan kerentanan web umum. Grup AWS WAF aturan adalah kumpulan AWS WAF aturan yang dapat Anda kaitkan dengan ACL web (Access Control List) untuk menentukan perilaku yang diinginkan untuk lalu lintas aplikasi web Anda. Untuk informasi selengkapnya, lihat AWS WAF aturan dan Grup aturan di Panduan AWS WAF Pengembang.
Dengan mengonfigurasi pengumpulan metrik CloudWatch keamanan pada grup AWS WAFV2 aturan, Anda dapat memantau metrik keamanan seperti serangan Distributed denial of service (DDoS), SQL injection, dan Cross-site scripting (XSS) yang berhasil atau gagal. Metrik keamanan yang dikumpulkan dapat membantu Anda menyederhanakan penyelidikan.
catatan
Jika tidak ada AWS WAF aturan dalam grup AWS WAFV2 aturan untuk diperiksa oleh aturan AWS Config terkelola, aturan AWS Config terkelola akan kembaliNOT_APPLICABLE.
Pengidentifikasi: WAFV2_RULEGROUP_LOGGING_ENABLED
Jenis Sumber Daya: AWS: :WAFv2:: RuleGroup
Jenis pemicu: Perubahan konfigurasi
AWS Region: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia) AWS GovCloud , (), US-East () AWS GovCloud , Meksiko US-West (Tengah), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)
Parameter:
- Tidak ada
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
