AWS Firewall Manager unterstützt jetzt die Nachrüstung vorhandener AWS-WAF-WebACLs
Ab heute können Kunden mit AWS Firewall Manager zentral Richtlinien für AWS WAF erstellen, die Basisregelsätze zu vorhandenen WAF-WebACLs hinzufügen, die ihren Ressourcen zugeordnet sind. Sicherheitsadministratoren können jetzt die Firewall-Manager-Richtlinien für WAF verwenden, um erste und letzte Regelgruppen einzufügen oder zentral ein Protokollierungsziel für vorhandene WebACLs zu konfigurieren, während benutzerdefinierte Regelsätze intakt bleiben.
Durch die Aktivierung der „Retrofit“-Einstellung in einer Firewall-Manager-WAF-Richtlinie können Sicherheitsadministratoren zentral den Basisschutz definieren, der für durch WAF geschützte Ressourcen gilt, und gleichzeitig sicherstellen, dass er von den WebACLs durchgesetzt wird, die diesen Ressourcen bereits zugeordnet sind. Auf diese Weise können Kunden vor, während oder nach einem Sicherheitsereignis schnell einen Standardsatz von WAF-Regeln für alle Webanwendungen bereitstellen, ohne dass bestehende WAF-Bereitstellungen beeinträchtigt werden, z. B. solche mit anwendungsspezifischen Regelsätzen oder Infrastructure-as-Code (IaC)-Pipelines.
Weitere Informationen zu diesem Feature finden Sie in der Dokumentation. Weitere Einzelheiten zum Service und zur regionalen Verfügbarkeit finden Sie auf der Service-Webseite und in der AWS-Regionentabelle.