管理 Web ACL 中的规则组行为 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Web ACL 中的规则组行为

本节介绍用于修改 Web ACL 中使用规则组的方式的选项。此信息适用于所有规则组类型。将规则组添加到 Web ACL 后,便可以覆盖要计数的规则组中各个规则的操作。您还可以覆盖规则组生成的计数操作,这对规则组内部评估规则的方式没有影响。

有关这些选项的信息,请参阅覆盖规则组或规则组的操作

将规则操作设置为在规则组中计数

对于 Web ACL 中的每个规则组,您可以将所含规则的操作覆盖为部分或所有规则进行计数。你像这样改变的规则被描述为排除规则在规则组中。如果您启用了指标,您会收到COUNT每个排除规则的指标。此更改会改变规则组中规则的评估方式。

将规则操作设置为在规则组中计数

  1. 将规则组添加到 Web ACL 后,编辑 Web ACL。

  2. Web ACL 页Rule选项卡上,选择规则组,然后选择编辑.

  3. Rule部分中,执行以下操作之一:

    • (选项)打开将所有规则操作设置为计数切换。

    • (选项)对于要设置为计数的每个规则,打开规则操作 计数切换。

  4. 选择保存规则.

以下示例 JSON 列表显示了 Web ACL 中的规则组声明,该声明将规则操作设置为规则的计数CategoryVerifiedSearchEngineCategoryVerifiedSocialMedia. 通过 API,为了在将规则组添加到 Web ACL 时将所有规则操作设置为计数,您可以在ExcludedRules规范,如下所示。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ExcludedRules": [ { "Name": "CategoryVerifiedSearchEngine" }, { "Name": "CategoryVerifiedSocialMedia" } ] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }

覆盖规则组的计数操作

您可以覆盖规则组返回到计数的操作,而无需更改规则组中规则的配置或评估方式。

覆盖规则组的生成操作

  1. 将规则组添加到 Web ACL 后,编辑 Web ACL。

  2. Web ACL 页Rule选项卡上,选择规则组,然后选择编辑.

  3. 启用选项覆盖规则组操作.

  4. 选择保存规则.

以下示例 JSON 列表显示了 Web ACL 中的规则组声明,其中 Web ACL 被配置为覆盖要计数的规则组操作。覆盖设置以粗体显示。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet" } }, "OverrideAction": { "Count": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }