Amazon WAF 策略结果 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 策略结果

您可以使用 Firewall ManagerAmazon WAF要应用的策略Amazon WAF规则组添加到您的资源Amazon Organizations. 有关更多信息,请参阅使用 Amazon Firewall Manager 策略

资源缺少 Firewall Manager 托管的 Web ACL。

网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon资源没有Amazon Firewall Manager托管的 Web ACL 关联是否符合 Firewall Manager 策略。您可以在策略上启用 Firewall Manager 修正以更正此问题。

  • 严重性 —80

  • 状态设置 — 通过/失败

  • 更新 — 如果 Firewall Manager 执行修正操作,它将更新查找结果,并且严重性将从HIGHINFORMATIONAL. 如果执行修正,Firewall Manager 将不会更新查找结果。

Firewall Manager 托管的 Web ACL 配置错误的规则组。

根据 Firewall Manager 策略,未正确配置由 Firewall Manager 管理的 Web ACL 中的规则组。这意味着 Web ACL 缺少策略所需的规则组。您可以在策略上启用 Firewall Manager 修正以更正此问题。

  • 严重性 —80

  • 状态设置 — 通过/失败

  • 更新 — 如果 Firewall Manager 执行修正操作,它将更新查找结果,并且严重性将从HIGHINFORMATIONAL. 如果执行修正,Firewall Manager 将不会更新查找结果。