AwsWafRateBasedRule - Amazon Security Hub
AwsWafRateBasedRule 属性MatchPredicates
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsWafRateBasedRule

这些区域有:AwsWafRateBasedRule对象包含有关全局资源的基于速率的规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止请求或计数。基于速率的规则包括在指定时间段内到达的请求数。

示例

"AwsWafRateBasedRule":{
    "MatchPredicates" : [{
        "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0",
        "Negated" : "True",
        "Type" : "IPMatch" ,
    }],
    "MetricName" : "MetricName",
    "Name" : "Test",
    "RateKey" : "IP",
    "RateLimit" : 235000,
    "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f"
}

AwsWafRateBasedRule 属性

AwsWafRateBasedRule 可能具有以下属性。

MatchPredicates

可选

要包含在基于速率的规则中的谓词。

类型:对象数组

MetricName

可选

基于速率的规则的指标的名称。

类型:字符串

最小长度:1

最大长度:128

允许使用字符:A-Z、a-z、0-9

Name

可选

基于速率的规则的名称。

类型:字符串

最小长度:1

最大长度:128

允许使用字符:A-Z、a-z、0-9

RateKey

可选

那个字段中返回Amazon WAF用于确定请求是否来自单个源因而需要受速率监控。

类型:字符串

有效值IP

RateLimit

可选

对于中指定的字段具有相同值的最大请求数。RateKey这是允许在五分钟内进行的。如果请求数量超过RateLimit并满足规则中指定的其他谓词,Amazon WAF触发规则的操作。

类型:长整型

最小值:100

最大值:2000000000

RuleId

可选

基于速率的规则的唯一标识符。

类型:字符串

最小长度:1

最大长度:128

MatchPredicates

这些区域有:MatchPredicates对象包含一组匹配谓词。谓词可能会查找特征,例如特定 IP 地址、地理位置或大小。

每个谓词可能具有以下属性。

DataId

可选

谓词的唯一标识符。

类型:字符串

Negated

可选

如果设置为true,然后对与谓词设置匹配的请求执行规则操作。

如果设置为false,则对除了与谓词设置匹配的请求之外的所有请求执行规则操作。

类型:Boolean

Type

可选

谓词的类型。

类型:字符串

有效值: IPMatch|ByteMatch|SqlInjectionMatch|GeoMatch|SizeConstraint|XssMatch|RegexMatch