覆盖规则组或规则组的操作 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

覆盖规则组或规则组的操作

将规则组添加到 Web ACL 时,您可以更改它管理 Web 请求的方式,以便它对匹配请求进行计数,而不是对其执行操作。这对于在使用规则组之前测试和监视规则组的行为等活动非常有用。这样做不会改变规则组本身。它只改变了Amazon WAF在 Web ACL 的上下文中使用规则组。

将规则操作设置为计数

您可以覆盖托管规则组内的规则操作,将其设置为部分或全部规则的计数。如果规则组中配置规则的操作以阻止或允许匹配请求,此操作会覆盖此行为以便仅对匹配请求进行计数。

这样,规则组中的所有规则都可以运行和生成日志和指标,而不会影响 Web 请求的处理方式,也不会终止 Web 请求的评估。

何时Amazon WAF根据规则组评估 Web 请求,该规则组的规则全部设置为由 Web ACL 计数,如果该请求与其中一个规则匹配,Amazon WAF正常处理匹配项,然后继续评估规则组中的后续规则。计数操作不会终止,并且不会提示 Web ACL 中规则组的匹配响应。

您可以使用此选项测试规则组,也可以检查规则组是否有误报。允许Amazon WAF根据规则组中的所有规则评估 Web 请求,并将其找到的所有匹配项报告到配置的示例、量度和日志。

这可帮助您解决误报问题,即当规则组阻止您不希望其阻止的流量时。如果您在规则组中确定阻止您希望允许通过的请求的规则,则可以将该规则保留在计数模式下,以便将其排除在对您的请求执行操作之外。

如果要在开始使用规则允许或阻止请求之前测试它,请将Amazon WAF对与规则中的条件匹配的 Web 请求计数。如果您启用了指标,您将收到COUNT度量,其操作设置为计数的规则。有关更多信息,请参阅测试 Web ACL

有关如何使用此选项的信息,请参阅将规则操作设置为在规则组中计数.

覆盖生成的规则组的计数操作

您可以覆盖规则组返回计数的操作。

当您覆盖要计数的规则组操作时,允许和阻止操作会影响规则组内规则的处理,如Web ACL 中规则和规则组操作的基本处理,但是在 Web ACL 级别,操作覆盖会使规则组生成的操作成为计数操作,并且 Web ACL 不会停止处理。它处理 Web ACL 中的其余规则,就好像规则组的结果与计数操作匹配一样。

使用此选项,规则组中的规则按照规则组配置所指定的指定运行。匹配 Web 请求且规则操作为允许或阻止的第一个规则将终止规则组评估并返回规则组的允许或阻止操作。此时,Web ACL 覆盖将返回的规则组操作更改为计数,然后继续处理 Web ACL 中配置的任何其他规则和规则组。因此,规则组内部的处理工作根据规则组的规则配置进行,直到匹配并具有终止操作设置的第一个规则为止。

如果规则组中的规则找不到与 Web 请求匹配,则此设置不起作用。

有关如何使用此选项的信息,请参阅覆盖规则组的计数操作.