追踪规则组的版本过期时间 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

追踪规则组的版本过期时间

本节介绍了如何通过 Amazon CloudWatch 监控托管规则组的到期日程安排。

如果您使用规则组的特定版本,请确保不要继续使用已过期的版本。

提示

注册接收托管规则组的 Amazon SNS 通知,并及时了解托管规则组的最新版本。您将从规则组的最新保护中受益,并提前了解到期情况。有关信息,请参阅 收到有关新版本和更新的通知

通过 Amazon CloudWatch 监控托管规则组的到期日程安排

  1. 在 CloudWatch 中,从 Amazon WAF 找到托管规则组的到期指标。这些指标具有以下指标名称和维度:

    • 指标名称:DaysToExpiry

    • 指标维度:Region、ManagedRuleGroup、Vendor 和 Version

    如果保护包(web ACL)中有一个用于评估流量的托管规则组,则您将获得相应的指标。该指标不适用于未使用的规则组。

  2. 对您感兴趣的指标设置警报,以便及时获得切换到新版规则组的通知。

有关 Amazon CloudWatch 指标和配置警报的信息,请参阅 Amazon CloudWatch 用户指南