Créer une politique pour l’intégration WAF afin de surveiller les AWS contrôles d’atténuation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez une politique afin de pouvoir auditer vos actifs en fonction des données importées à partir de l’intégration.

    Avant de commencer

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Politiques et résultats > Tous.
    2. Sélectionnez Actif matériel pour le type d’actif.

      Les propriétés fonctionnent également pour la recherche d’actifs et les profils d’actifs.

    3. Pour Connexion, sélectionnez Configuration du contrôle de sécurité.
    4. Pour Entity, sélectionnez AWS Insight.

      Un champ Critère s’affiche et est renseigné automatiquement avec la connexion.

    5. Pour le nouveau champ Connexion, sélectionnez Avec la règle gérée par AWS.

      Le champ Entité est renseigné automatiquement avec Règle gérée et un champ Critère s’affiche renseigné automatiquement avec la propriété. Les champs Property, Operator et Value (Propriété), Opérateur et Valeur vides s’affichent.

      Si vous avez créé une règle AWS personnalisée, sélectionnez Avec instruction de correspondance personnalisée. Le champ Entité est renseigné avec l’instruction de correspondance.

    6. Sélectionnez des propriétés dans la liste.

      Vous pouvez en ajouter plusieurs.

      Par exemple, pour une base de données Web ACL for SQL dans votre compte de service AWS, vous pouvez voir les règles suivantes :

      • SQLiExtendedPatterns_QUERYARGUMENTS
      • SQLiQUERYARGUMNETS
      • SQLi_BODY
      • SQLi_COOKIE
      • SQLi_URIPATH

      Dans le générateur de stratégie, cette propriété s’affiche comme suit : SQLRuleSet-SQLi_BODY est Allow. Vous pouvez sélectionner Autoriser ou Bloquer dans la liste.

    7. Sélectionnez ou pour ajouter des propriétés.
      Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour plus d’informations sur l’utilisation du créateur de stratégie pour créer des politiques.
    8. Sélectionnez Enregistrer les changements lorsque vous avez rempli votre police.
    9. Activez la politique si vous souhaitez afficher les résultats.
    10. Consultez Contrôle de la posture de sécurité : configuration et affichage de vos résultats pour en savoir plus sur l’affichage des résultats de votre politique.
    11. Ouvrez un enregistrement de la liste et sélectionnez les onglets Éléments vulnérables atténués des contrôles d’atténuation.

      L’onglet Éléments vulnérables atténués répertorie tous les éléments vulnérables atténués qui incluent des informations sur les CVE qui sont atténuées à la suite des règles d’atténuation trouvées sur vos actifs.

      • Source(s) vérifiée(s) : API AWS, ITOM Discovery
      • Protégé par le pare-feu d’applications Web (WAF) : oui
      • Type de WAF : AWS
      • Éléments vulnérables entièrement atténués : nombre d’éléments vulnérables associés atténués.
      • Éléments vulnérables partiellement atténués : nombre d’éléments vulnérables associés en cours de traitement.
      • Règles gérées classées par actions : règles gérées avec actions « Bloquer » et « Autoriser ».

        Il se peut que vous voyiez plus de règles que vous n’en avez saisies pour votre police. Ces règles sont identifiées avec CommonRuleSet (CRS) dans la règle.

      • Règles personnalisées : toutes vos règles personnalisées classées par actions « Bloquer » et « Autoriser ».
      • Sur le tableau de bord de la page d’accueil, la vignette Actifs avec atténuations répertorie les actifs qui sont protégés par WAF dans la visualisation Exploit Protection (WAF).