本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

检查是否启用了 Amazon WAFv2 规则组上的 Amazon CloudWatch 安全指标收集。如果是 '，则该规则不合规。VisibilityConfig CloudWatchMetricsEnabled'字段设置为假。

**上下文**： Amazon WAFV2 （Web 应用程序防火墙版本 2）允许您创建 Amazon WAF 规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。 Amazon WAF 规则组是一组可以与 Web ACL（访问控制列表）关联的 Amazon WAF 规则，用于定义 Web 应用程序流量所需的行为。有关更多信息，请参阅《Amazon WAF 开发人员指南》**中的 [Amazon WAF 规则](https://docs.amazonaws.cn/waf/latest/developerguide/waf-rules.html)和[规则组](https://docs.amazonaws.cn/waf/latest/developerguide/waf-rule-groups.html)。

通过在 Amazon WAFV2 规则组上配置 CloudWatch 安全指标收集，您可以监控安全指标，例如成功或失败的分布式拒绝服务 (DDoS)、SQL 注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。

**注意**  
如果 Amazon WAF 规则组中没有可供 Amazon Config 托管 Amazon WAFV2 规则检查的规则，则 Amazon Config 托管规则将返回`NOT_APPLICABLE`。

**标识符： WAFV2\_RULEGROUP\_LOGIN** G\_ENABLED

**资源类型：** AWS::WAFv2::RuleGroup

**触发器类型：** 配置更改

**Amazon Web Services 区域：**除亚太 Amazon 地区（新西兰）、亚太地区（泰国）、亚太地区（马来西亚）、（美国东部） Amazon GovCloud 、（美国西部）、墨西哥（中部） Amazon GovCloud 、亚太地区（台北）、加拿大西部（卡尔加里）地区以外的所有支持区域

**参数：**

无  

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7e1589c23"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。