Arbeiten mit verwalteten Regelgruppen - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit verwalteten Regelgruppen

Dieser Abschnitt enthält Anleitungen für den Zugriff auf und die Verwaltung Ihrer verwalteten Regelgruppen.

Wenn Sie Ihrem Schutzpaket (Web-ACL) eine verwaltete Regelgruppe hinzufügen, können Sie dieselben Konfigurationsoptionen wie Ihre eigenen Regelgruppen sowie zusätzliche Einstellungen wählen.

Über die Konsole greifen Sie während des Hinzufügens und Bearbeitens der Regeln in Ihren Schutzpaketen (Web ACLs) auf Informationen zu verwalteten Regelgruppen zu. Über die APIs Befehlszeilenschnittstelle (CLI) können Sie direkt Informationen zu verwalteten Regelgruppen anfordern.

Wenn Sie eine verwaltete Regelgruppe in Ihrem Protection Pack (Web-ACL) verwenden, können Sie die folgenden Einstellungen bearbeiten:

  • Version – Diese Einstellung ist nur verfügbar, wenn die Regelgruppe versioniert ist. Weitere Informationen finden Sie unter Verwenden von versionierten verwalteten Regelgruppen in AWS WAF.

  • Regelaktionen außer Kraft setzen — Sie können die Aktionen für Regeln in der Regelgruppe durch jede Aktion außer Kraft setzen. Sie auf zu setzen, Count ist nützlich, um eine Regelgruppe zu testen, bevor Sie sie zur Verwaltung Ihrer Webanfragen verwenden. Weitere Informationen finden Sie unter Regelgruppen-Regelaktionen überschreiben.

  • Scope-down statement (Eingrenzungsanweisung) – Sie können eine Eingrenzungsanweisung hinzufügen, um Webanforderungen herauszufiltern, die Sie nicht mit der Regelgruppe auswerten möchten. Weitere Informationen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF.

  • Override rule group action (Aktion der Regelgruppe überschreiben) – Sie können die Aktion, die sich aus der Regelgruppenauswertung ergibt, überschreiben und auf Count festlegen. Diese Option wird nicht oft verwendet. Es ändert nichts daran, wie die Regeln in der Regelgruppe AWS WAF ausgewertet werden. Weitere Informationen finden Sie unter Rückgabeaktion der Regelgruppe überschreiben zu Count.

Um die Einstellungen der verwalteten Regelgruppe in Ihrem Schutzpaket (Web-ACL) zu bearbeiten

  • Konsole

    • (Option) Wenn Sie die verwaltete Regelgruppe zu Ihrem Schutzpaket (Web-ACL) hinzufügen, können Sie Bearbeiten wählen, um die Einstellungen anzuzeigen und zu bearbeiten.

    • (Option) Nachdem Sie die verwaltete Regelgruppe zu Ihrem Schutzpaket (Web-ACL) hinzugefügt haben, wählen Sie auf der Seite mit den Schutzpaketen (Web ACLs) das Schutzpaket (Web-ACL) aus, das Sie gerade erstellt haben. Dadurch gelangen Sie zur Bearbeitungsseite des Protection Packs (Web-ACL).

      • Wählen Sie Rules (Regeln) aus.

      • Wählen Sie die Regelgruppe aus und wählen Sie dann Edit (Bearbeiten), um die Einstellungen anzuzeigen und zu bearbeiten.

  • APIs und CLI — Außerhalb der Konsole können Sie die Einstellungen für verwaltete Regelgruppen verwalten, wenn Sie das Protection Pack (Web-ACL) erstellen und aktualisieren.