Erstellen Sie eine Richtlinie für AWS WAF-Integration für die Überwachung von Minderungssteuerungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Richtlinie, damit Sie Ihre Assets basierend auf Daten, die aus der Integration importiert wurden, auditieren können.

    Vorbereitungen

    Erforderliche Rollen: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Richtlinien und Ergebnisse > Allean.
    2. Wählen Sie Aus Hardware-Asset Für Asset-Typ.

      Eigenschaften funktionieren auch für die Asset-Suche und Asset-Profile.

    3. Wählen Sie für Verbindung aus Konfiguration der Sicherheitssteuerung .
    4. Wählen Sie für Entität aus AWS-Einblick .

      Ein Kriterienfeld wird automatisch mit ausgefüllt angezeigt Verbindung .

    5. Wählen Sie für das Feld neue Verbindung die Option aus Mit verwalteter AWS-Regel .

      Das Feld Entität wird automatisch mit ausgefüllt Verwaltete Regel Und ein Kriterienfeld wird automatisch mit ausgefüllt angezeigt Eigenschaft . Leere Felder für Eigenschaft, Operator und Wert werden angezeigt.

      Wenn Sie eine anwenderdefinierte AWS-Regel erstellt haben, wählen Sie aus Mit anwenderdefinierter Übereinstimmungsanweisung . Das Feld Entität wird mit ausgefüllt Übereinstimmungsanweisung .

    6. Wählen Sie Eigenschaften aus der Liste aus.

      Sie können mehrere hinzufügen.

      Für eine Web-ACL für SQL-Datenbank in Ihrem AWS-Service-Account werden beispielsweise die folgenden Regeln angezeigt:

      • SQLiExtendedPatterns_QUERYARGUMENTS
      • SQLiQUERYARGUMNETS
      • SQLi_BODY
      • SQLi_COOKIE
      • SQLi_URIPATH

      Im Richtliniengenerator wird diese Eigenschaft wie folgt angezeigt: SQLRuleSet-SQLi_BODY is allow. Sie können auswählen Zulassen Oder Blockieren Aus der Liste.

    7. Wählen Sie Aus Oder Zum Hinzufügen von Eigenschaften.
      Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung Weitere Informationen zur Verwendung des Richtliniengenerators zum Erstellen von Richtlinien.
    8. Wählen Sie Aus Speichern Sie die Änderungen Wenn Sie Ihre Richtlinie abgeschlossen haben.
    9. Aktivieren Die Richtlinie, wenn Sie Ergebnisse anzeigen möchten.
    10. Siehe Sicherheitsstatus-Steuerung: Konfigurieren und Anzeigen Ihrer Ergebnisse Weitere Informationen zum Anzeigen der Ergebnisse aus Ihrer Richtlinie.
    11. Öffnen Sie einen Datensatz in der Liste, und wählen Sie die Registerkarten „Risikominderungssteuerungen – geminderte angreifbare Elemente“ aus.

      Auf der Registerkarte „geminderte angreifbare Elemente“ werden alle geminderten angreifbaren Elemente aufgelistet, die Informationen zu den CVEs enthalten, die aufgrund der Minderungsregeln, die in Ihren Assets gefunden werden, gemindert werden.

      • Verifizierte Quelle(n) – AWS-APIs, ITOM-Discovery
      • Geschützt durch Web Application Firewall (WAF) – Ja
      • WAF-Typ: AWS
      • Vollständig geminderte angreifbare Elemente: Anzahl der zugeordneten angreifbaren Elemente, die gemindert wurden.
      • Teilweise geminderte angreifbare Elemente: Anzahl der zugeordneten angreifbaren Elemente, die verarbeitet werden.
      • Verwaltete Regeln kategorisiert nach Aktionen: Verwaltete Regeln mit Aktionen „Block“ und „Allow“.

        Möglicherweise werden mehr Regeln angezeigt, als Sie für Ihre Richtlinie eingegeben haben. Diese Regeln werden mit identifiziert CommonRuleSet (CRS) in der Regel.

      • Anwenderdefinierte Regeln: Eine Ihrer anwenderdefinierten Regeln, kategorisiert nach Aktionen „Blockieren“ und „Allow“.
      • Im Dashboard „Homepage“ listet die Kachel „Assets mit Minderungen“ die Assets auf, die in der Visualisierung „Exploit Protection“ (WAF) durch WAF geschützt werden.