Verwendung verwalteter Regelgruppenanweisungen in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Eigenschaften von RegelaussagenWo finde ich diese Regelaussage

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung verwalteter Regelgruppenanweisungen in AWS WAF

In diesem Abschnitt wird erklärt, wie Regelanweisungen für verwaltete Regelgruppen funktionieren.

Die Regelanweisung für verwaltete Regelgruppen fügt in Ihrem Protection Pack oder Ihrer Web-ACL-Regelliste einen Verweis auf eine verwaltete Regelgruppe hinzu. Sie sehen diese Option nicht unter Ihren Regelanweisungen auf der Konsole, aber wenn Sie mit dem JSON-Format Ihrer Web-ACL arbeiten, werden alle verwalteten Regelgruppen, die Sie hinzugefügt haben, unter dem Protection Pack oder den Web-ACL-Regeln als dieser Typ angezeigt.

Eine verwaltete Regelgruppe ist entweder eine Regelgruppe mit AWS verwalteten Regeln, von denen die meisten für AWS WAF Kunden kostenlos sind, oder eine AWS Marketplace verwaltete Regelgruppe. Sie abonnieren automatisch die kostenpflichtigen Regelgruppen für AWS verwaltete Regeln, wenn Sie sie Ihrem Schutzpaket oder Ihrer Web-ACL hinzufügen. Sie können AWS Marketplace verwaltete Regelgruppen über abonnieren AWS Marketplace. Weitere Informationen finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.

Wenn Sie einem Protection Pack oder einer Web-ACL eine Regelgruppe hinzufügen, können Sie die Aktionen der Regeln in der Gruppe durch Count oder durch eine andere Regelaktion überschreiben. Weitere Informationen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

Sie können den Umfang der Anfragen einschränken, die anhand der Regelgruppe AWS WAF ausgewertet werden. Dazu fügen Sie eine Eingrenzungsanweisung innerhalb der Regelgruppenanweisung hinzu. Informationen zu Eingrenzungsanweisungen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF. Das kann Ihnen helfen, zu verwalten, wie sich die Regelgruppe auf Ihren Datenverkehr auswirkt, und die mit dem Verkehrsvolumen verbundenen Kosten einzudämmen, wenn Sie die Regelgruppe verwenden. Informationen und Beispiele für die Verwendung von Scopedown-Anweisungen mit der verwalteten Regelgruppe von AWS WAF Bot Control finden Sie unter. AWS WAF Bot-Steuerung

Eigenschaften von Regelaussagen

Keine Verschachtelung – Sie können diesen Anweisungstyp nicht in andere Anweisungen einfügen und ihn auch nicht in eine Regelgruppe aufnehmen. Sie können es direkt in ein Schutzpaket oder eine Web-ACL aufnehmen.

(Optional) Eingrenzungsanweisung – Dieser Regeltyp benötigt eine optionale Eingrenzungsanweisung, um einzuschränken, welche Anforderungen die Regelgruppe auswertet. Weitere Informationen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF.

WCUs— Wird bei der Erstellung für die Regelgruppe festgelegt.

Wo finde ich diese Regelaussage

  • Konsole — Wählen Sie während der Erstellung eines Schutzpakets oder einer Web-ACL auf der Seite Regeln und Regelgruppen hinzufügen die Option Verwaltete Regelgruppen hinzufügen und suchen und wählen Sie dann die Regelgruppe aus, die Sie verwenden möchten.

  • API – ManagedRuleGroupStatement