本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
wafv2-rulegroup-logging-enabled
检查是否启用了Amazon WAFv2 规则组上的 Amazon CloudWatch 安全指标收集。如果是 ',则该规则不合规。VisibilityConfig CloudWatchMetricsEnabled'字段设置为假。
上下文:Amazon WAFV2(Web 应用程序防火墙版本 2)允许您创建Amazon WAF规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。Amazon WAF规则组是一组可以与 Web ACL(访问控制列表)关联的Amazon WAF规则,用于定义 Web 应用程序流量所需的行为。有关更多信息,请参阅《Amazon WAF开发人员指南》中的 Amazon WAF规则和规则组。
通过在Amazon WAFV2规则组上配置 CloudWatch 安全指标收集,您可以监控安全指标,例如成功或失败的分布式拒绝服务 (DDoS)、SQL 注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。
注意
如果Amazon WAF规则组中没有可供Amazon Config托管Amazon WAFV2规则检查的规则,则Amazon Config托管规则将返回NOT_APPLICABLE。
标识符: WAFV2_RULEGROUP_LOGIN G_ENABLED
资源类型: AWS::WAFv2::RuleGroup
触发器类型: 配置更改
Amazon Web Services 区域:除亚太Amazon地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国东部)Amazon GovCloud 、(美国西部)Amazon GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域
参数:
- 无
Amazon CloudFormation模板
要使用Amazon CloudFormation模板创建Amazon Config托管规则,请参阅使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则。