Regelaktionen in einer Regelgruppe überschreiben Das Auswertungsergebnis einer Regelgruppe überschreiben in Count

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verhalten von Regelgruppen verwalten

In diesem Abschnitt werden Ihre Optionen zum Ändern der Verwendung einer Regelgruppe in Ihrem Protection Pack oder Ihrer Web-ACL beschrieben. Diese Informationen gelten für alle Regelgruppentypen. Nachdem Sie einem Schutzpaket oder einer Web-ACL eine Regelgruppe hinzugefügt haben, können Sie die Aktionen der einzelnen Regeln in der Regelgruppe durch Count oder durch eine andere gültige Regelaktionseinstellung überschreiben. Sie können auch die resultierende Aktion der Regelgruppe außer Kraft setzenCount, was keine Auswirkung darauf hat, wie die Regeln innerhalb der Regelgruppe ausgewertet werden.

Weitere Informationen zu diesen Optionen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

Regelaktionen in einer Regelgruppe überschreiben

Für jede Regelgruppe in einem Schutzpaket oder einer Web-ACL können Sie die Aktionen der enthaltenen Regel für einige oder alle Regeln außer Kraft setzen.

Der häufigste Anwendungsfall hierfür ist das Überschreiben der Regelaktionen, Count um neue oder aktualisierte Regeln zu testen. Wenn Sie Metriken aktiviert haben, erhalten Sie Metriken für jede Regel, die Sie überschreiben. Weitere Informationen zum Testen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Sie können diese Änderungen vornehmen, wenn Sie dem Protection Pack oder der Web-ACL eine verwaltete Regelgruppe hinzufügen, und Sie können sie an jeder Art von Regelgruppe vornehmen, wenn Sie das Protection Pack oder die Web-ACL bearbeiten. Diese Anweisungen gelten für eine Regelgruppe, die bereits dem Protection Pack oder der Web-ACL hinzugefügt wurde. Weitere Informationen zu dieser Option finden Sie unterRegelgruppen-Regelaktionen überschreiben.

protection pack

Um Regelaktionen in einer Regelgruppe zu überschreiben

Wählen Sie das Schutzpaket aus, das Sie bearbeiten möchten. In der Konsole kann die Hauptkarte des Protection Packs bearbeitet werden. Außerdem wird ein Seitenbereich mit Details geöffnet, die Sie bearbeiten können.
Klicken Sie auf der Schutzpaket-Karte neben Regeln auf den Link Bearbeiten, um den Bereich Regeln verwalten zu öffnen.
Wählen Sie im Bereich Regeln verwalten für die Regelgruppe die verwaltete Regel aus, um die zugehörigen Aktionseinstellungen zu öffnen.
- Regelgruppe überschreiben — Ändert die Regelgruppenaktion in den Zählmodus, lässt aber alle einzelnen Regelaktionen unverändert.
- Alle Regelaktionen außer Kraft setzen — Wendet eine Regelaktion auf alle Regeln an und überschreibt deren aktuellen Status.
- Einzelne Regel überschreiben — Wendet eine Regelaktion auf eine einzelne Regel an.
Wenn Sie mit Ihren Änderungen fertig sind, wählen Sie Regel speichern.

web ACL

Um Regelaktionen in einer Regelgruppe zu überschreiben

Bearbeiten Sie die Web-ACL.
Wählen Sie auf der Registerkarte Rules (Regeln) der Web-ACL-Seite die Regelgruppe aus und wählen Sie dann Edit (Bearbeiten).
Verwalten Sie im Abschnitt Regeln für die Regelgruppe die Aktionseinstellungen nach Bedarf.
- Alle Regeln — Um eine Aktion zum Außerkraftsetzen für alle Regeln in der Regelgruppe festzulegen, öffnen Sie das Drop-down-Menü Alle Regelaktionen überschreiben und wählen Sie die Aktion zum Außerkraftsetzen aus. Um die Überschreibungen für alle Regeln zu entfernen, wählen Sie Alle Überschreibungen entfernen aus.
- Einzelne Regel — Um eine Aktion zum Außerkraftsetzen für eine einzelne Regel festzulegen, öffnen Sie das Drop-down-Menü der Regel und wählen Sie die Aktion zum Außerkraftsetzen aus. Um eine Überschreibung für eine Regel zu entfernen, öffnen Sie das Drop-down-Menü der Regel und wählen Sie Überschreibung entfernen aus.
Wenn Sie mit Ihren Änderungen fertig sind, wählen Sie Regel speichern. Die Einstellungen für Regelaktionen und Aktionen zum Außerkraftsetzen sind auf der Regelgruppenseite aufgeführt.

Die folgende JSON-Beispielliste zeigt eine Regelgruppendeklaration in einem Schutzpaket oder einer Web-ACL, die die Regelaktionen Count für die Regeln CategoryVerifiedSearchEngine und CategoryVerifiedSocialMedia außer Kraft setzt. In der JSON-Datei überschreiben Sie alle Regelaktionen, indem Sie für jede einzelne Regel einen RuleActionOverrides Eintrag angeben.


{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Das Auswertungsergebnis einer Regelgruppe überschreiben in Count

Sie können die Aktion, die sich aus einer Regelgruppenauswertung ergibt, außer Kraft setzen, ohne die Konfiguration oder Auswertung der Regeln in der Regelgruppe zu ändern. Diese Option wird nicht häufig verwendet. Wenn eine Regel in der Regelgruppe zu einer Übereinstimmung führt, legt diese Überschreibung die resultierende Aktion der Regelgruppe auf festCount.

Anmerkung

Dies ist ein ungewöhnlicher Anwendungsfall. Die meisten Aktionsüberschreibungen werden auf Regelebene innerhalb der Regelgruppe vorgenommen, wie unter beschriebenRegelaktionen in einer Regelgruppe überschreiben.

Sie können die sich aus der Regelgruppe ergebende Aktion im Schutzpaket oder in der Web-ACL überschreiben, wenn Sie die Regelgruppe hinzufügen oder bearbeiten. Öffnen Sie in der Konsole den optionalen Bereich für die Aktion Regelgruppe außer Kraft setzen für die Regelgruppe und aktivieren Sie das Außerkraftsetzen. In der JSON-Datei, die OverrideAction in der Regelgruppenanweisung festgelegt ist, wie in der folgenden Beispielliste dargestellt:


{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bearbeiten eines Schutzpakets oder einer Web-ACL

Schutz einer Ressource zuordnen oder deren Verknüpfung aufheben AWS