**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciamento de Web ACL para políticas AWS WAF O Firewall Manager cria e gerencia a web ACLs para recursos dentro do escopo de acordo com suas configurações e gerenciamento geral de políticas. **nota** Se um recurso configurado com [mitigação automática avançada da camada DDo S de aplicação](ddos-automatic-app-layer-response.md) por outra política do Firewall Manager Shield entrar no escopo de uma AWS WAF política, em que a ACL da web no recurso foi criada por essa política do Firewall Manager Shield, o Firewall Manager não conseguirá aplicar as proteções da AWS WAF política ao recurso e marcará o recurso como não compatível. Se um cliente associar manualmente uma ACL da web de propriedade do cliente ao recurso, a AWS WAF política do Firewall Manager ainda substituirá a ACL da web do cliente pela ACL da web da política do Firewall Manager. AWS WAF **Gerencie a configuração da web ACLs não associada** Definição de configuração de política que especifica como o Firewall Manager gerencia a web ACLs para contas quando a web ACLs não será usada por nenhum recurso. Se você habilitar o gerenciamento da Web não associada ACLs, o Firewall Manager ACLs criará a Web ACLs em contas que estejam dentro do escopo da política somente se a Web for usada por pelo menos um recurso. Se você não habilitar essa opção, o Firewall Manager garantirá automaticamente que cada conta tenha uma ACL da Web, independentemente de a ACL da Web ser usada. Quando isso está habilitado, quando uma conta entrar no escopo da política, o Firewall Manager criará automaticamente uma ACL da Web na conta se pelo menos um recurso usar a ACL da Web. Além disso, quando você ativa o gerenciamento da web não associada ACLs, no momento da criação da política, o Firewall Manager executa uma limpeza única da web ACLs não associada em sua conta. Durante essa limpeza, o Firewall Manager ignora qualquer web ACLs que você modificou após sua criação, por exemplo, se você adicionou um grupo de regras à ACL da web ou modificou suas configurações. O processo de limpeza pode levar várias horas. Se um recurso deixar o escopo da política depois que o Firewall Manager criar uma web ACL, o Firewall Manager desassociará o recurso da web ACL, mas não limpará a web ACL não associada. O Firewall Manager só limpa a web não associada ACLs quando você ativa pela primeira vez o gerenciamento da web não associada ACLs em uma política. Na API, essa configuração está `optimizeUnassociatedWebACL` no tipo [SecurityServicePolicyData](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_SecurityServicePolicyData.html)de dados. Exemplo: `\"optimizeUnassociatedWebACL\":false` **Configuração da fonte de ACL da Web: criar todas do zero ou reformar as existentes?** Definição de configuração de política que especifica o que o Firewall Manager faz com a web ACLs existente associada a recursos dentro do escopo. Por padrão, o Firewall Manager cria toda a nova web ACLs para recursos dentro do escopo. Com a adaptação, o Firewall Manager usa qualquer web existente ACLs que já esteja em uso e só cria uma nova web ACLs para recursos que ainda não tenham uma associada. Quando uma política é configurada para adaptação, toda a web ACLs associada a recursos dentro do escopo é adaptada ou marcada como não compatível. O Firewall Manager só atualiza uma ACL da Web se ela atender aos seguintes requisitos: + A ACL da Web é de propriedade de uma conta de cliente. + A ACL da Web está associada somente a recursos dentro do escopo. **dica** Antes de configurar uma AWS WAF política para adaptação, certifique-se de que a web ACLs associada aos recursos dentro do escopo da política não esteja associada a nenhum recurso. out-of-scope **dica** Se quiser excluir um recurso associado, primeiro desassocie todos os recursos da ACL da Web. Se uma ACL da Web não estiver em conformidade devido a uma associação com um out-of-scope recurso, excluir o out-of-scope recurso sem primeiro desassociá-lo da ACL da Web pode colocar a ACL da Web em conformidade, e o Firewall Manager pode então modernizar a ACL da Web por meio de remediação, mas a remediação nessa situação pode ser adiada em até 24 horas. Para obter informações sobre como acessar os detalhes da violação de conformidade, consulte [Visualizando as informações de conformidade de uma AWS Firewall Manager política](fms-compliance.md). Se uma ACL da Web puder ser reformada, o Firewall Manager a modificará da seguinte forma: + O Firewall Manager insere os primeiros grupos de regras da AWS WAF política na frente das regras existentes da ACL da web e anexa os últimos grupos de regras da AWS WAF política no final. Para obter informações sobre o gerenciamento de grupos de regras, consulte [Gerenciamento de grupos de regras para AWS WAF políticas](waf-policies-rule-groups.md). + Se a política tiver uma configuração de registro de logs, o Firewall Manager a adicionará à ACL da Web somente se a ACL da Web ainda não estiver configurada para o registro de logs. Se a ACL da Web tiver registro em log configurado pela conta, o Firewall Manager o deixará em vigor durante a readequação e quaisquer atualizações subsequentes na configuração de registro em log da política. + O Firewall Manager não verifica nem configura nenhuma outra propriedade da ACL da Web. Por exemplo, o Firewall Manager não modifica a ação padrão da ACL da Web, os cabeçalhos de solicitação personalizados, as configurações CAPTCHA ou Challenge ou as listas de domínios de tokens. O Firewall Manager só configura essas outras propriedades na web ACLs que o Firewall Manager cria. Depois que o Firewall Manager moderniza toda a web associada existente ACLs, para qualquer recurso dentro do escopo que não tenha uma ACL da web, o Firewall Manager manipula o recurso seguindo o comportamento padrão da política. Se for um recurso que AWS WAF pode proteger, o Firewall Manager cria e associa uma Web ACL do Firewall Manager a esse recurso. Na API, a configuração da fonte da Web ACL está `webACLSource` no tipo de [SecurityServicePolicyData](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_SecurityServicePolicyData.html)dados. Exemplo: `\"webACLSource\":\"RETROFIT_EXISTING\"` **Amostragem e métricas CloudWatch** AWS Firewall Manager permite a amostragem e CloudWatch as métricas da Amazon para a web ACLs e grupos de regras que ela cria para uma AWS WAF política. **Nomenclatura das ACLs da Web** Uma ACL da web criada pelo Firewall Manager tem o nome da AWS WAF política da seguinte forma:`FMManagedWebACLV2-{{policy name}}-{{timestamp}}`. O timestamp em milissegundos UTC. Por exemplo, .`FMManagedWebACLV2-MyWAFPolicyName-1621880374078` Uma ACL da Web que o Firewall Manager atualiza tem o nome que a conta do cliente especificou na criação. O nome da ACL da Web não pode ser modificado depois da criação. **nota** Se um recurso configurado com [mitigação automática avançada da camada DDo S do aplicativo](ddos-automatic-app-layer-response.md) entrar no escopo de uma AWS WAF política, o Firewall Manager não conseguirá associar a Web ACL criada pela AWS WAF política ao recurso.