Pelabelan permintaan web di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pelabelan permintaan web di AWS WAF

Bagian ini menjelaskan apa itu AWS WAF label.

Label adalah metadata yang ditambahkan ke permintaan web dengan aturan saat aturan cocok dengan permintaan. Setelah ditambahkan, label tetap tersedia berdasarkan permintaan sampai paket perlindungan atau evaluasi ACL web berakhir. Anda dapat mengakses label dalam aturan yang dijalankan nanti dalam paket perlindungan atau evaluasi ACL web dengan menggunakan pernyataan pencocokan label. Lihat perinciannya di Pernyataan aturan pencocokan label.

Label pada permintaan web menghasilkan metrik CloudWatch label Amazon. Untuk daftar metrik dan dimensi, lihatLabel metrik dan dimensi. Untuk informasi tentang mengakses metrik dan ringkasan metrik melalui CloudWatch dan melalui konsol, lihat. AWS WAF Memantau dan menyetel perlindungan Anda AWS WAF

Pelabelan kasus penggunaan

Kasus penggunaan umum untuk AWS WAF label meliputi yang berikut:

  • Mengevaluasi permintaan web terhadap beberapa pernyataan aturan sebelum mengambil tindakan atas permintaan — Setelah kecocokan ditemukan dengan aturan dalam paket perlindungan atau ACL web, AWS WAF terus evaluasi permintaan terhadap paket perlindungan atau ACL web jika tindakan aturan tidak mengakhiri paket perlindungan atau evaluasi ACL web. Anda dapat menggunakan label untuk mengevaluasi dan mengumpulkan informasi dari beberapa aturan sebelum Anda memutuskan untuk mengizinkan atau memblokir permintaan. Untuk melakukannya, ubah tindakan untuk aturan yang ada Count dan konfigurasikan untuk menambahkan label ke permintaan yang cocok. Kemudian, tambahkan satu atau beberapa aturan baru untuk dijalankan setelah aturan Anda yang lain, dan konfigurasikan untuk mengevaluasi label dan mengelola permintaan sesuai dengan kombinasi pencocokan label.

  • Mengelola permintaan web berdasarkan wilayah geografis — Anda dapat menggunakan aturan pencocokan geografis saja untuk mengelola permintaan web berdasarkan negara asal. Untuk menyempurnakan lokasi ke tingkat wilayah, Anda menggunakan aturan geo match dengan Count tindakan yang diikuti dengan aturan pencocokan label. Untuk informasi tentang aturan geo match, lihatPernyataan aturan kecocokan geografis.

  • Menggunakan kembali logika di beberapa aturan — Jika Anda perlu menggunakan kembali logika yang sama di beberapa aturan, Anda dapat menggunakan label untuk sumber tunggal logika dan hanya menguji hasilnya. Bila Anda memiliki beberapa aturan kompleks yang menggunakan subset umum dari pernyataan aturan bersarang, menduplikasi aturan umum yang ditetapkan di seluruh aturan kompleks Anda dapat memakan waktu dan rawan kesalahan. Dengan label, Anda dapat membuat aturan baru dengan subset aturan umum yang menghitung permintaan yang cocok dan menambahkan label ke dalamnya. Anda menambahkan aturan baru ke paket perlindungan atau ACL web Anda sehingga berjalan sebelum aturan kompleks asli Anda. Kemudian, dalam aturan asli Anda, Anda mengganti subset aturan bersama dengan satu aturan yang memeriksa label.

    Misalnya, Anda memiliki beberapa aturan yang hanya ingin Anda terapkan pada jalur masuk Anda. Daripada meminta setiap aturan menentukan logika yang sama untuk mencocokkan jalur login potensial, Anda dapat menerapkan satu aturan baru yang berisi logika itu. Minta aturan baru menambahkan label ke permintaan yang cocok untuk menunjukkan bahwa permintaan berada di jalur login. Dalam paket perlindungan atau ACL web Anda, berikan aturan baru ini pengaturan prioritas numerik yang lebih rendah daripada aturan asli Anda sehingga aturan ini berjalan lebih dulu. Kemudian, dalam aturan asli Anda, ganti logika bersama dengan cek keberadaan label. Untuk informasi tentang pengaturan prioritas, lihatMenetapkan prioritas aturan.

  • Membuat pengecualian pada aturan dalam grup aturan — Opsi ini sangat berguna untuk grup aturan terkelola, yang tidak dapat Anda lihat atau ubah. Banyak aturan grup aturan terkelola menambahkan label ke permintaan web yang cocok, untuk menunjukkan aturan yang cocok dan mungkin untuk memberikan informasi tambahan tentang kecocokan. Bila Anda menggunakan grup aturan yang menambahkan label ke permintaan, Anda dapat mengganti aturan grup aturan untuk menghitung kecocokan, lalu menjalankan aturan setelah grup aturan yang menangani permintaan web berdasarkan label grup aturan. Semua Aturan AWS Terkelola menambahkan label ke permintaan web yang cocok. Untuk detailnya, lihat deskripsi aturan diAWS Daftar grup aturan Aturan Terkelola.

  • Menggunakan metrik label untuk memantau pola lalu lintas — Anda dapat mengakses metrik untuk label yang ditambahkan melalui aturan dan untuk metrik yang ditambahkan oleh grup aturan terkelola yang Anda gunakan dalam paket perlindungan atau ACL web. Semua grup aturan Aturan AWS Terkelola menambahkan label ke permintaan web yang mereka evaluasi. Untuk daftar metrik dan dimensi label, lihatLabel metrik dan dimensi. Anda dapat mengakses metrik dan ringkasan metrik melalui CloudWatch dan melalui paket perlindungan atau halaman ACL web di konsol. AWS WAF Untuk informasi, lihat Memantau dan menyetel perlindungan Anda AWS WAF.