wafv2-rulegroup-logging-enabled - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

wafv2-rulegroup-logging-enabled

检查是否启用了 Amazon WAFv2规则组上的 Amazon CloudWatch 安全指标收集。COMPLIANT如果是 ',则规则是 NON _ VisibilityConfig。 CloudWatchMetricsEnabled'字段设置为 false。

上下文: Amazon WAFV2 (Web 应用程序防火墙版本 2)允许您创建 Amazon WAF 规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。 Amazon WAF 规则组是一组可以与 WebACL(访问控制列表)关联的 Amazon WAF 规则,用于定义 Web 应用程序流量所需的行为。有关更多信息,请参阅《Amazon WAF 开发人员指南》中的 Amazon WAF 规则规则组

通过在 Amazon WAFV2 规则组上配置 CloudWatch 安全指标收集,您可以监控安全指标,例如成功或失败的分布式拒绝服务 (DDoS)、SQL注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。

注意

如果 Amazon WAF 规则组中没有可供 Amazon Config 托管 Amazon WAFV2 规则检查的规则,则托 Amazon Config 管规则将返回 NON _ APPLICABLE。

标识符:WAFV2_ RULEGROUP _ LOGGING _ ENABLED

资源类型: AWS::WAFv2::RuleGroup

触发器类型: 配置更改

Amazon Web Services 区域:除美国ISO西部、美国东部、亚太 Amazon 地区(马来西亚)、美国ISO东部、(美国ISOB东部)、(美国西部)、 Amazon GovCloud (美国西部)、加拿大西部 Amazon GovCloud (卡尔加里)地区以外的所有支持区域

参数:

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则