引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理规则组行为
本节介绍修改保护包或 Web ACL 中规则组的使用方式的选项。此信息适用于所有规则组类型。将规则组添加到保护包或 Web ACL 后,您可以将该规则组中各个规则的操作改写为任何其他有效的规则操作设置。Count您也可以将规则组生成的操作覆盖为 Count,这不会影响规则组内规则的评估方式。
有关这些选项的信息,请参阅 覆盖中的规则组操作 Amazon WAF。
覆盖规则组的规则操作
对于保护包或 Web ACL 中的每个规则组,您可以为部分或全部规则覆盖包含的规则的操作。
最常见的用例是将规则操作覆盖为 Count 以测试新的或更新的规则。如果您启用了指标,您将收到您覆盖的每条规则的指标。有关测试的更多信息,请参阅 测试和调整您的 Amazon WAF 保护措施。
您可以在将托管规则组添加到保护包或 Web ACL 时进行这些更改,也可以在编辑保护包或 Web ACL 时对任何类型的规则组进行更改。这些说明适用于已添加到保护包或 Web ACL 中的规则组。有关此选项的其他信息,请访问 规则组规则操作的覆盖。
以下 JSON 列表示例,显示了保护包或 Web ACL 中的规则组声明,该声明将规则操作替换Count为规则CategoryVerifiedSearchEngine和CategoryVerifiedSocialMedia。在 JSON 中,您可以通过为每条规则提供一个 RuleActionOverrides 条目来覆盖所有规则操作。
{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "RuleActionOverrides": [ { "ActionToUse": { "Count": {} }, "Name": "CategoryVerifiedSearchEngine" }, { "ActionToUse": { "Count": {} }, "Name": "CategoryVerifiedSocialMedia" } ], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }
将规则组的评估结果覆盖为 Count
您可以覆盖规则组评估产生的操作,而无需更改规则组中规则的配置或评估方式。此选项并不是常用选项。如果规则组中的任何规则产生了匹配,则此覆盖会将规则组产生的操作设置为 Count。
注意
这种使用案例不常见。大多数操作覆盖都是在规则组内的规则级别完成的,如 覆盖规则组的规则操作 中所述。
添加或编辑规则组时,可以在保护包或 Web ACL 中覆盖规则组生成的操作。在控制台中,打开规则组的覆盖规则组操作(可选)窗格并启用覆盖。在 JSON 集 OverrideAction 中的规则组语句中,如以下示例列表中所示:
{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet" } }, "OverrideAction": { "Count": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }