Créer une politique pour l’intégration WAF afin de surveiller les AWS contrôles d’atténuation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez une politique afin de pouvoir auditer vos actifs en fonction des données importées depuis l’intégration.

    Avant de commencer

    Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Politiques et résultats > Tous.
    2. Sélectionnez Actif matériel pour le type d’actif.

      Les propriétés fonctionnent également pour la recherche d’actifs et les profils d’actifs.

    3. Pour Connexion, sélectionnez Configuration du contrôle de sécurité.
    4. Pour Entité, sélectionnez AWS Insight.

      Un champ Critères s’affiche, renseigné automatiquement avec la connexion.

    5. Pour le nouveau champ Connexion, sélectionnez Avec la règle gérée par AWS.

      Le champ Entité est renseigné automatiquement avec la règle gérée et un champ Critère s’affiche et renseigné automatiquement avec la propriété. Les champs Propriété, Opérateur et Valeur vides s’affichent.

      Si vous avez créé une règle AWS personnalisée, sélectionnez Avec instruction de correspondance personnalisée. Le champ Entité est renseigné avec l’instruction de correspondance.

    6. Sélectionnez des propriétés dans la liste.

      Vous pouvez en ajouter plusieurs.

      Par exemple, pour une ACL Web pour la base de données SQL dans votre compte de service AWS, les règles suivantes peuvent s’afficher :

      • SQLiExtendedPatterns_QUERYARGUMENTS
      • SQLiQUERYARGUMNETS
      • SQLi_BODY
      • SQLi_COOKIE
      • SQLi_URIPATH

      Dans le créateur de stratégie, cette propriété s’affiche comme suit : SQLRuleSet-SQLi_BODY est Autorisé. Vous pouvez sélectionner Autoriser ou Bloquer dans la liste.

    7. Sélectionnez ou pour ajouter des propriétés.
      Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour plus d’informations sur l’utilisation du créateur de politique pour créer des politiques.
    8. Sélectionnez Enregistrer les changements une fois que vous avez terminé votre police.
    9. Activez la politique si vous souhaitez afficher les résultats.
    10. Consultez la section Contrôle de la posture de sécurité : configuration et affichage de vos résultats pour plus d’informations sur l’affichage des résultats de votre police.
    11. Ouvrez un enregistrement de la liste et sélectionnez les onglets Contrôles d’atténuation Éléments vulnérables atténués.

      L’onglet Éléments vulnérables atténués répertorie tous les éléments vulnérables atténués qui incluent des informations sur les CVE qui sont atténuées en raison des règles d’atténuation trouvées sur vos actifs.

      • Source(s) vérifiée(s) : API AWS, ITOM Discovery
      • Protégé par un pare-feu d’application Web (WAF) : oui
      • Type WAF : AWS
      • Éléments vulnérables entièrement atténués : nombre d’éléments vulnérables associés atténués.
      • Éléments vulnérables partiellement atténués : nombre d’éléments vulnérables associés en cours de traitement.
      • Règles gérées classées par actions : règles gérées avec des actions « Bloquer » et « Autoriser ».

        Vous pouvez voir plus de règles que vous n’en avez saisies pour votre police. Ces règles sont identifiées avec CommonRuleSet (CRS) dans la règle.

      • Règles personnalisées : toutes vos règles personnalisées classées par actions « Bloquer » et « Autoriser ».
      • Sur le tableau de bord de la page d’accueil, la vignette Actifs avec atténuations répertorie les actifs protégés par WAF dans la visualisation Exploit Protection (WAF).