AwsWafWebAcl - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsWafWebAcl

这些区域有:AwsWafWebAcl对象提供有关Amazon WAFWeb ACL (Web ACL)。

示例

"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }

AwsWafWebAcl 属性

AwsWafWebAcl 可能具有以下属性。

DefaultAction

必填

Web ACL 中包含的所有规则均不匹配时要执行的操作。该操作由 WafAction 对象指定。

类型WafAction 对象

Name

可选

Web ACL 的易记名称或描述。在创建 Web ACL 后,您无法更改其名称。

类型:字符串

最小长度:1

最大长度:128

Rules

必填

Web ACL 的规则列表。

类型:对象数组

WebAclId

必填

Web ACL 的唯一标识符。

类型:字符串

最小长度:1

最大长度:128

规则对象

这些区域有:Rules数组提供 Web ACL 的规则列表。

数组中的每个规则对象可能具有以下属性。

Action

可选

指定 CloudFront 或Amazon WAF在 Web 请求与规则中的条件匹配时。

类型:对象

ExcludedRules

可选

要从规则组中排除的规则的数组。仅当 ActivatedRule 引用规则组时,它才适用。

类型:对象数组

OverrideAction

可选

使用 OverrideAction 测试您的规则组。

规则组中的任何规则可能会阻止请求。如果将 OverrideAction 设置为 None,并且规则组中的任何单个规则与请求匹配并配置为阻止该请求,规则组将阻止该请求。

不过,如果您希望先测试规则组,请将 OverrideAction 设置为 Count。然后,规则组覆盖组中包含的各个规则指定的任何阻止操作。将对匹配的请求进行计数,而不是阻止这些请求。

ActivatedRule|OverrideAction仅在更新规则组或将其添加到 Web ACL 时应用。在这种情况下,您不使用 ActivatedRule|Action。对于所有其他更新请求, 使用 ActivatedRule|Action 而不是 ActivatedRule|OverrideAction

类型:对象

Priority

必填

指定评估 Web ACL 中规则时采用的顺序。Priority 值较低的规则在该值较高的规则之前评估。

值必须是整数。

如果将多个规则添加到 Web ACL,这些值不需要是连续的。

类型:整数

RuleId

必填

规则的标识符。

类型:字符串

最小长度:1

最大长度:128

Type

可选

规则类型:REGULAR RATE_BASEDGROUP

默认为 REGULAR

类型:字符串

有效值REGULAR | RATE_BASED | GROUP

每个操作可能具有以下属性。

Type

可选

指定您希望 Amazon WAF 如何响应与规则中的设置匹配的请求。

  • ALLOW‐Amazon WAF允许请求.

  • BLOCK‐Amazon WAF阻止请求.

  • COUNT‐Amazon WAF增加与规则中所有条件匹配的请求计数器。Amazon WAF然后,继续根据 Web ACL 中剩余的规则检查 Web 请求。不能指定COUNT对于 Web ACL 的默认操作。

类型:字符串

有效值BLOCK | ALLOW | COUNT

每个排除的规则可能具有以下属性。

RuleId

必填

要从规则组中排除的规则的唯一标识符。

Type: 字符串

最小长度:1

最大长度:128.

规则的每个覆盖操作可能具有以下属性。

Type

必填

COUNT 覆盖规则组中的单个规则指定的操作。

如果设置为 NONE,则会执行规则的操作。

类型:字符串

有效值NONE | COUNT