Crie uma política para AWS Integração do WAF para monitoramento de controles de mitigação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie uma política para que você possa auditar seus ativos com base nos dados importados da integração.

    Antes de Iniciar

    Funções necessárias: Grupo de administradores do SPC ou Grupo de analistas do SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Políticas e descobertas > Tudo.
    2. Selecione Ativo de hardware Para Tipo de ativo.

      As propriedades também funcionam para Pesquisa de ativos e Perfis de ativos.

    3. Para Conexão, selecione Configuração do controle de segurança .
    4. Para Entidade, selecione AWS Insight .

      Um campo Critérios é exibido preenchido automaticamente com Conexão .

    5. Para o novo campo Conexão, selecione Com regra gerenciada da AWS .

      O campo Entidade é preenchido automaticamente com Regra gerenciada E um campo Critérios é exibido preenchido automaticamente com Propriedade . Os campos Propriedade em branco, Operador e Valor são exibidos.

      Se você criou uma regra da AWS personalizada, selecione Com declaração de correspondência personalizada . O campo Entidade é preenchido com Declaração de correspondência .

    6. Selecione as propriedades na lista.

      Você pode adicionar mais de um.

      Por exemplo, para uma ACL da Web para banco de dados SQL em sua conta de serviço da AWS, você pode ver as seguintes regras:

      • SQLiExtendedPatterns_queryarguments
      • SQLiqueryARGUMNETS
      • SQLi_BODY
      • SQLi_COOKIE
      • SQLi_URIPATH

      No construtor de políticas, esta propriedade é exibida como: SQLLRuleSet-SQLi_BODY is allow. Você pode selecionar Permitir ou Bloco da lista.

    7. Selecione ou para adicionar propriedades.
      Consulte Crie e ative políticas personalizadas para Controle de posturas de segurança para obter mais informações sobre como usar o construtor de políticas para criar políticas.
    8. Selecione Salvar mudanças quando você concluir sua apólice.
    9. Ativar se você quiser exibir as descobertas.
    10. Consulte Controle de postura de segurança: Configurar e exibir suas descobertas para obter mais informações sobre como exibir as descobertas da sua política.
    11. Abra um registro na lista e selecione as guias Controles de mitigação Itens vulneráveis mitigados.

      A guia Itens vulneráveis mitigados lista todos os itens vulneráveis mitigados que incluem informações sobre os CVEs mitigados como resultado das regras de mitigação encontradas em seus ativos.

      • Origens verificadas - APIs da AWS, Descoberta do ITOM
      • Web Application Firewall (WAF) - Sim
      • Tipo de WAF - AWS
      • Itens vulneráveis totalmente mitigados - Número de itens vulneráveis associados mitigados.
      • Itens vulneráveis parcialmente mitigados - Número de itens vulneráveis associados em processo.
      • Regras gerenciadas categorizadas por ações - Regras gerenciadas com ações "Bloquear" e "Permitir".

        Você pode ver mais regras do que inseriu para sua política. Essas regras são identificadas com CommonRuleSet (CRS) na regra.

      • Regras personalizadas - Qualquer uma de suas regras personalizadas categorizadas por ações "Bloquear" e "Permitir".
      • No painel da Página inicial, o bloco Ativos com mitigações lista os ativos protegidos pelo WAF na visualização Proteção contra exploração (WAF).