wafv2-rulegroup-logging-enabled - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

wafv2-rulegroup-logging-enabled

检查是否启用了 Amazon Wafv2 规则组上的 Amazon CloudWatch 安全指标收集。如果是 ',则该规则不合规。VisibilityConfig CloudWatchMetricsEnabled'字段设置为 false。

上下文: Amazon WAFV2 (Web 应用程序防火墙版本 2)允许您创建 Amazon WAF 规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。 Amazon WAF 规则组是一组可以与 Web ACL(访问控制列表)关联的 Amazon WAF 规则,用于定义 Web 应用程序流量所需的行为。有关更多信息,请参阅Amazon WAF 《Amazon WAF开发者指南》中的规则和规则组

通过在 Amazon WAFV2 规则组上配置 CloudWatch 安全指标收集,您可以监控安全指标,例如成功或失败的分布式拒绝服务 (DDoS)、SQL 注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。

注意

如果规则组中没有可供托管 Amazon WAF 规则检查的 Amazon WAFV2 规则,则 Amazon Config 托管规则将返回 NON_AP Amazon Config PLIABLE。

标识符:WAFV2_RULEGROUP_LOGGING_ENABLED

资源类型: AWS::WAFv2::RuleGroup

触发器类型: 配置更改

Amazon Web Services 区域:除了 Amazon GovCloud (美国东部)、(美国西部)、以色列 Amazon GovCloud (特拉维夫) Amazon 地区以外的所有支持区域

参数:

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则