9 августа 2021 года AWS WAF выпустил функцию управления управляемой группой правил. Эта функция позволяет вам выбрать конкретную версию управляемой группы правил в вашей веб-ACL, предоставляя вам возможность безопасно проверять новые обновления правила и откатиться к ранее тестированным версиям. Кроме того, AWS WAF теперь предоставляет ранние уведомления о предстоящих обновлениях правила до ваших управляемых групп правил через службу Amazon Simple уведомления (Amazon SNS). Эта автоматизация отправит слабые уведомления об обновлениях управляемых правил для конкретной группы управляемых правил.
Чтобы получить тему Amazon SNS ARN для управляемой группы правил, вам необходимо сделать следующее:
Консоль
(Опция) Когда вы добавляете группу управляемого правила в свой веб-ACL, выберите «Изменить», чтобы увидеть информацию «Группа правил», которая включает в себя «Amazon SNS SNS SNS».
(Опция) После того, как вы добавили группу управляемого правила в свой веб-ACL, отредактируйте веб-ACL, затем выберите и отредактируйте правило группы правил, чтобы увидеть тему Amazon SNS SNS SNS.
API — Описавшая генералрулеулегрупп
CLI — AWS WAFV2 описывает управление-управляемое правило группу —sscope Региональное —вендор-имя —name
Архитектура:
Развертывание
Следуйте за Документация Чтобы получить веб -ook для вашего удачного канала
Загрузить «Управляемое правило», как пользовательский эмодзи под названием «Управляемое правило», чтобы расслабиться.
Добавьте свой веб -ook на файл параметров веб -ookurl в значениях/ontents.json
Разверните решение через TaskFile
task deploy
После развертывания вы можете заставить лямбда с помощью следующего тестового события, чтобы увидеть и пример уведомления
{
"Type": "Notification",
"MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
"TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
"Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
"Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
"Timestamp": "2021-08-24T11:12:19.810Z",
"SignatureVersion": "1",
"Signature": "EXAMPLEHXgJm...",
"SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
"SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
"MessageAttributes": {
"major_version": {
"Type": "String",
"Value": "v1"
},
"managed_rule_group": {
"Type": "String",
"Value": "AWSManagedRulesCommonRuleSet"
}
}
}
Пример события:
Мы надеемся, что вы найдете это решение Полезно получить уведомления для управляемых правил обновлений! Если у вас есть какие-либо отзывы, пожалуйста, не стесняйтесь охватить нам или открыть Выпуск GitHub .
Оригинал: «https://dev.to/aws-builders/waf-managed-rules-updates-slack-notification-4l46»