Zum Hauptinhalt springen

NetworkFirewallRuleGroup


Ressourcenicon

Ressourcenübersicht

Ein wiederverwendbarer Satz von Kriterien zur Überprüfung und Verarbeitung von Netzwerkverkehr

Zugehörige Ressourcen

Übergeordnete Ressourcen

Verknüpfte Ressourcen

Ressourcenkonfiguration

Grundeinstellungen

  • description : Beschreibung der Network-Firewall-Regelgruppe (maximal 256 Zeichen)
  • rule_group_type : Typ der Regelgruppe – STATEFUL, STATELESS
  • generated_rules_type : Format der Regelgruppe – StandardStatefulRules, DomainList, SuricataRuleStrings
  • rule_evaluation_order : Auswertungsreihenfolge zustandsbehafteter Regeln – STRICT_ORDER, DEFAULT_ACTION_ORDER
  • capacity : Kapazität der Regelgruppe (in WCU) – 1 ~ 30000

IP-Satz (ip_set)

  • ip_set.cidrs : Liste der CIDRs für IP-Set-Variablen

Port-Satz (port_set)

  • port_set.ports : Liste der Portwerte für Port-Variablen

Domainlisten-Regeln (domain_list_rule)

  • domain_list_rule.domain_names : Liste der zu erlaubenden oder zu blockierenden Domainnamen
  • domain_list_rule.protocols : Zu prüfende Protokolle – HTTP, HTTPS
  • domain_list_rule.action : Aktion der Domainregel – ALLOWLIST, DENYLIST
  • domain_list_rule.cidr_ranges : CIDR-Bereiche des zu prüfenden Quellverkehrs

Suricata-Regeln (suricata_compatible_rule_string)

  • suricata_compatible_rule_string : Suricata-kompatible Regelzeichenfolge

Zustandsbehaftete Regeln (stateful_rule)

  • stateful_rule.protocol : Zu prüfendes Transportprotokoll
  • stateful_rule.source_ip_or_cidr : Liste der Quell-IP-Adressen oder CIDRs
  • stateful_rule.source_port : Quellport oder Portbereich
  • stateful_rule.target_ip_or_cidr : Liste der Ziel-IP-Adressen oder CIDRs
  • stateful_rule.target_port : Zielport oder Portbereich
  • stateful_rule.traffic_direction : Verkehrsrichtung – ANY, FORWARD
  • stateful_rule.action : Aktion bei Regelübereinstimmung – ALERT, DROP, PASS, REJECT

Zustandslose Regeln (stateless_rule)

  • stateless_rule.priority : Priorität der Regel
  • stateless_rule.protocols : Liste der zu prüfenden Transportprotokolle
  • stateless_rule.source_ip_or_cidr : Liste der Quell-IP-Adressen oder CIDRs
  • stateless_rule.source_port : Quellport oder Portbereich
  • stateless_rule.target_ip_or_cidr : Liste der Ziel-IP-Adressen oder CIDRs
  • stateless_rule.target_port : Zielport oder Portbereich
  • stateless_rule.action : Paketverarbeitungsaktion – aws:pass, aws:drop, aws:forward_to_sfe

Verschlüsselungseinstellungen (encryption_configuration)

  • encryption_configuration.enabled_custom_configuration : Aktivierung der AWS-verwalteten Schlüsselverschlüsselung – true, false
  • encryption_configuration.kms_key_name : Name des zu verwendenden KMS-Schlüssels

Tags

  • tag : Tag zur Kategorisierung der Ressource

Referenzen