Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara kerja pelabelan di AWS WAF
Bagian ini menjelaskan cara kerja AWS WAF label.
Jika aturan cocok dengan permintaan web, jika aturan memiliki label yang ditentukan, AWS WAF tambahkan label ke permintaan di akhir evaluasi aturan. Aturan yang dievaluasi setelah aturan pencocokan dalam paket perlindungan atau ACL web dapat cocok dengan label yang telah ditambahkan aturan.
Siapa yang menambahkan label ke permintaan
Paket perlindungan atau komponen ACL web yang mengevaluasi permintaan dapat menambahkan label ke permintaan.
-
Aturan apa pun yang bukan pernyataan referensi grup aturan dapat menambahkan label ke permintaan web yang cocok. Kriteria pelabelan adalah bagian dari definisi aturan, dan ketika permintaan web cocok dengan aturan, AWS WAF menambahkan label aturan ke permintaan. Untuk informasi, lihat AWS WAF aturan yang menambahkan label.
-
Pernyataan aturan geo match menambahkan label negara dan wilayah ke permintaan apa pun yang diperiksa, terlepas dari apakah pernyataan tersebut menghasilkan kecocokan. Untuk informasi, lihat Pernyataan aturan kecocokan geografis.
-
Aturan AWS Terkelola untuk AWS WAF semua menambahkan label ke permintaan yang mereka periksa. Mereka menambahkan beberapa label berdasarkan kecocokan aturan di grup aturan dan mereka menambahkan beberapa berdasarkan AWS proses yang digunakan grup aturan terkelola, seperti pelabelan token yang ditambahkan saat Anda menggunakan grup aturan mitigasi ancaman cerdas. Untuk informasi tentang label yang ditambahkan oleh setiap grup aturan terkelola, lihatAWS Daftar grup aturan Aturan Terkelola.
Bagaimana AWS WAF mengelola label
AWS WAF menambahkan label aturan ke permintaan di akhir pemeriksaan aturan atas permintaan. Pelabelan adalah bagian dari aktivitas pencocokan aturan, mirip dengan tindakan.
Label tidak bertahan dengan permintaan web setelah paket perlindungan atau evaluasi ACL web berakhir. Agar aturan lain cocok dengan label yang ditambahkan aturan Anda, tindakan aturan Anda tidak boleh menghentikan evaluasi permintaan web oleh paket perlindungan atau ACL web. Tindakan aturan harus diatur keCount,CAPTCHA, atauChallenge. Ketika paket perlindungan atau evaluasi ACL web tidak berakhir, aturan berikutnya dalam paket perlindungan atau ACL web dapat menjalankan kriteria pencocokan label mereka terhadap permintaan. Untuk informasi selengkapnya tentang tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.
Akses ke label selama paket perlindungan atau evaluasi ACL web
Setelah ditambahkan, label tetap tersedia pada permintaan selama AWS WAF mengevaluasi permintaan terhadap paket perlindungan atau ACL web. Aturan apa pun dalam paket perlindungan atau ACL web dapat mengakses label yang telah ditambahkan oleh aturan yang telah berjalan dalam paket perlindungan atau ACL web yang sama. Ini termasuk aturan yang didefinisikan langsung di dalam paket perlindungan atau ACL web dan aturan yang didefinisikan di dalam grup aturan yang digunakan dalam paket perlindungan atau ACL web.
-
Anda dapat mencocokkan label dalam kriteria pemeriksaan permintaan aturan Anda menggunakan pernyataan pencocokan label. Anda dapat mencocokkan dengan label apa pun yang dilampirkan pada permintaan. Untuk detail pernyataan, lihatPernyataan aturan pencocokan label.
-
Pernyataan pencocokan geografis menambahkan label dengan atau tanpa kecocokan, tetapi hanya tersedia setelah pernyataan berisi paket perlindungan atau aturan ACL web telah menyelesaikan evaluasi permintaan.
-
Anda tidak dapat menggunakan aturan tunggal, misalnya pernyataan logis, untuk menjalankan
ANDpernyataan geo match diikuti dengan pernyataan pencocokan label terhadap label geografis. Anda harus meletakkan pernyataan pencocokan label dalam aturan terpisah yang berjalan setelah aturan yang berisi pernyataan geo match. -
Jika Anda menggunakan pernyataan geo match sebagai pernyataan scope-down di dalam pernyataan aturan berbasis tarif atau pernyataan referensi grup aturan terkelola, label yang ditambahkan oleh pernyataan geo match tidak tersedia untuk diperiksa oleh pernyataan aturan yang berisi. Jika Anda perlu memeriksa pelabelan geografis dalam pernyataan aturan berbasis tarif atau grup aturan, Anda harus menjalankan pernyataan geo match dalam aturan terpisah yang berjalan sebelumnya.
-
Akses ke informasi label di luar paket perlindungan atau evaluasi ACL web
Label tidak bertahan dengan permintaan web setelah paket perlindungan atau evaluasi ACL web berakhir, tetapi AWS WAF mencatat informasi label di log dan metrik.
-
AWS WAF menyimpan CloudWatch metrik Amazon untuk 100 label pertama pada setiap permintaan tunggal. Untuk informasi tentang mengakses metrik label, lihat Pemantauan CloudWatch dengan Amazon dan. Label metrik dan dimensi
-
AWS WAF merangkum metrik CloudWatch label dalam paket perlindungan atau dasbor ikhtisar lalu lintas ACL web di konsol. AWS WAF Anda dapat mengakses dasbor pada paket perlindungan atau halaman ACL web apa pun. Untuk informasi selengkapnya, lihat Dasbor ikhtisar lalu lintas untuk paket perlindungan atau web ACLs.
-
AWS WAF merekam label di log untuk 100 label pertama berdasarkan permintaan. Anda dapat menggunakan label, bersama dengan tindakan aturan, untuk memfilter log yang AWS WAF merekam. Untuk informasi, lihat Paket AWS WAF perlindungan pencatatan atau lalu lintas ACL web.
Paket perlindungan atau evaluasi ACL web Anda dapat menerapkan lebih dari 100 label ke permintaan web dan cocok dengan lebih dari 100 label, tetapi AWS WAF hanya mencatat 100 label pertama dalam log dan metrik.
