Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola perilaku kelompok aturan

Bagian ini menjelaskan opsi Anda untuk memodifikasi cara Anda menggunakan grup aturan dalam paket perlindungan atau ACL web Anda. Informasi ini berlaku untuk semua jenis grup aturan. Setelah menambahkan grup aturan ke paket perlindungan atau ACL web, Anda dapat mengganti tindakan aturan individual dalam grup aturan ke Count atau ke setelan tindakan aturan lain yang valid. Anda juga dapat mengganti tindakan grup aturan yang dihasilkanCount, yang tidak berpengaruh pada bagaimana aturan dievaluasi di dalam grup aturan.

Untuk informasi tentang opsi ini, lihat Mengesampingkan tindakan grup aturan di AWS WAF.

Mengesampingkan tindakan aturan dalam grup aturan

Untuk setiap grup aturan dalam paket perlindungan atau ACL web, Anda dapat mengganti tindakan aturan yang terkandung untuk beberapa atau semua aturan.

Kasus penggunaan yang paling umum untuk ini adalah mengesampingkan tindakan aturan Count untuk menguji aturan baru atau yang diperbarui. Jika metrik diaktifkan, Anda menerima metrik untuk setiap aturan yang Anda timpa. Untuk informasi lebih lanjut tentang pengujian, lihatMenguji dan menyetel perlindungan Anda AWS WAF.

Anda dapat membuat perubahan ini saat menambahkan grup aturan terkelola ke paket perlindungan atau ACL web, dan Anda dapat membuatnya ke semua jenis grup aturan saat mengedit paket perlindungan atau ACL web. Instruksi ini untuk grup aturan yang telah ditambahkan ke paket perlindungan atau ACL web. Lihat informasi tambahan tentang opsi ini diPengesampingan tindakan aturan kelompok aturan.

protection pack

Untuk mengganti tindakan aturan dalam grup aturan

1. Pilih paket perlindungan yang ingin Anda edit. Konsol membuat kartu paket perlindungan utama dapat diedit, dan juga membuka panel samping dengan detail yang dapat Anda edit.

2. Di kartu paket perlindungan, pilih tautan Edit di sebelah Aturan untuk membuka panel Kelola aturan.

3. Di bagian Kelola aturan untuk grup aturan, pilih aturan terkelola untuk membuka pengaturan tindakannya.

   • Ganti grup aturan - Mengubah tindakan grup aturan ke mode Hitung tetapi membuat semua tindakan aturan individu tidak berubah.

   • Ganti semua tindakan aturan - Menerapkan tindakan aturan ke semua aturan, mengesampingkan statusnya saat ini.

   • Penggantian aturan tunggal — Menerapkan tindakan aturan ke aturan individu.

4. Setelah selesai membuat perubahan, pilih Simpan aturan.

web ACL

Untuk mengganti tindakan aturan dalam grup aturan

1. Edit ACL web.

2. Di tab Aturan halaman ACL web, pilih grup aturan, lalu pilih Edit.

3. Di bagian Aturan untuk grup aturan, kelola pengaturan tindakan sesuai kebutuhan.

   • Semua aturan — Untuk menetapkan tindakan penggantian untuk semua aturan dalam grup aturan, buka dropdown Override all rule actions dan pilih tindakan override. Untuk menghapus penggantian untuk semua aturan, pilih Hapus semua penggantian.

   • Aturan tunggal — Untuk menetapkan tindakan override untuk satu aturan, buka dropdown aturan dan pilih tindakan override. Untuk menghapus penggantian aturan, buka dropdown aturan dan pilih Hapus penggantian.

4. Setelah selesai membuat perubahan, pilih Simpan aturan. Tindakan aturan dan pengaturan tindakan penggantian tercantum di halaman grup aturan.

Contoh daftar JSON berikut menunjukkan deklarasi grup aturan di dalam paket perlindungan atau ACL web yang mengesampingkan tindakan aturan Count untuk aturan dan. CategoryVerifiedSearchEngine CategoryVerifiedSocialMedia Di JSON, Anda mengganti semua tindakan aturan dengan menyediakan RuleActionOverrides entri untuk setiap aturan individual.

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Mengesampingkan hasil evaluasi kelompok aturan ke Count

Anda dapat mengganti tindakan yang dihasilkan dari evaluasi grup aturan, tanpa mengubah cara aturan dalam grup aturan dikonfigurasi atau dievaluasi. Opsi ini tidak umum digunakan. Jika ada aturan dalam grup aturan yang menghasilkan kecocokan, penggantian ini akan menetapkan tindakan yang dihasilkan dari grup aturan menjadiCount.

Anda dapat mengganti tindakan yang dihasilkan grup aturan dalam paket perlindungan atau ACL web saat menambahkan atau mengedit grup aturan. Di konsol, buka tindakan grup aturan Override grup aturan - panel opsional dan aktifkan penggantian. Dalam JSON ditetapkan OverrideAction dalam pernyataan kelompok aturan, seperti yang ditunjukkan dalam daftar contoh berikut:

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}