Menggunakan pernyataan aturan kecocokan di AWS WAF

Bagian ini menjelaskan apa itu pernyataan kecocokan dan cara kerjanya.

Pernyataan kecocokan membandingkan permintaan web atau asalnya dengan kriteria yang Anda berikan. Untuk banyak pernyataan jenis ini, AWS WAF membandingkan komponen spesifik dari permintaan untuk konten yang cocok.

Pernyataan kecocokan adalah nestable. Anda dapat menyarangkan salah satu pernyataan ini di dalam pernyataan aturan logis dan Anda dapat menggunakannya dalam pernyataan cakupan bawah. Untuk informasi tentang pernyataan aturan logis, lihatMenggunakan pernyataan aturan logis di AWS WAF. Untuk informasi tentang pernyataan cakupan bawah, lihat. Menggunakan pernyataan scope-down di AWS WAF

Tabel ini menjelaskan pernyataan pencocokan reguler yang dapat Anda tambahkan ke aturan dan memberikan beberapa pedoman untuk menghitung paket perlindungan atau penggunaan unit kapasitas ACL web (WCU) untuk masing-masing. Untuk informasi tentang WCUs, lihatUnit kapasitas ACL Web (WCUs) di AWS WAF.

Pernyataan Pertandingan	Deskripsi	WCUs
Pertandingan geografis	Memeriksa negara asal permintaan dan menerapkan label untuk negara dan wilayah asal.	1
Pertandingan ASN	Memeriksa permintaan terhadap ASN yang terkait dengan alamat IP dan rentang alamat.	1
Pertandingan set IP	Memeriksa permintaan terhadap satu set alamat IP dan rentang alamat.	1 untuk sebagian besar kasus. Jika Anda mengkonfigurasi pernyataan untuk menggunakan header dengan alamat IP diteruskan dan menentukan posisi di headerAny, kemudian meningkatkan WCUs dengan 4.
Pernyataan aturan pencocokan label	Memeriksa permintaan label yang telah ditambahkan oleh aturan lain dalam paket perlindungan atau ACL web yang sama.	1
Pernyataan aturan pertandingan Regex	Membandingkan pola regex terhadap komponen permintaan tertentu.	3, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCUs. Jika Anda menggunakan badan JSON komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCUs.
Set pola Regex	Membandingkan pola regex terhadap komponen permintaan tertentu.	25 per set pola, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCUs. Jika Anda menggunakan badan JSON komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCUs.
Kendala ukuran	Memeriksa batasan ukuran terhadap komponen permintaan tertentu.	1, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCUs. Jika Anda menggunakan badan JSON komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCUs.
SQLimenyerang	Memeriksa kode SQL berbahaya dalam komponen permintaan tertentu.	20, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCUs. Jika Anda menggunakan badan JSON komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCUs.
Pertandingan string	Membandingkan string ke komponen permintaan tertentu.	Biaya dasar tergantung pada jenis kecocokan string dan antara 1 dan 10. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCUs. Jika Anda menggunakan badan JSON komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCUs.
Serangan skrip XSS	Memeriksa serangan scripting lintas situs dalam komponen permintaan tertentu.	40, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCUs. Jika Anda menggunakan badan JSON komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCUs.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Merujuk entitas yang dapat digunakan kembali

Pertandingan geografis