Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bersiap untuk menguji AWS WAF perlindungan Anda
Bagian ini menjelaskan cara mengatur untuk menguji dan menyetel AWS WAF perlindungan Anda.
catatan
Untuk mengikuti panduan di bagian ini, Anda perlu memahami secara umum cara membuat dan mengelola AWS WAF perlindungan seperti paket perlindungan atau web ACLs, aturan, dan grup aturan. Informasi itu tercakup dalam bagian sebelumnya dari panduan ini.
Untuk mempersiapkan pengujian
-
Aktifkan paket perlindungan atau pencatatan ACL web, CloudWatch metrik Amazon, dan pengambilan sampel permintaan web untuk paket perlindungan atau ACL web
Gunakan logging, metrik, dan sampling untuk memantau interaksi paket perlindungan atau aturan ACL web dengan lalu lintas web Anda.
-
Logging — Anda dapat mengonfigurasi AWS WAF untuk mencatat permintaan web yang dievaluasi oleh paket perlindungan atau ACL web. Anda dapat mengirim log ke CloudWatch log, bucket Amazon S3, atau aliran pengiriman Amazon Data Firehose. Anda dapat menyunting bidang dan menerapkan pemfilteran. Untuk informasi selengkapnya, lihat Paket AWS WAF perlindungan pencatatan atau lalu lintas ACL web.
-
Amazon Security Lake - Anda dapat mengonfigurasi Security Lake untuk mengumpulkan paket perlindungan atau data ACL web. Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber untuk normalisasi, analisis, dan manajemen. Untuk informasi tentang opsi ini, lihat Apa itu Amazon Security Lake? dan Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.
-
CloudWatch Metrik Amazon — Dalam paket perlindungan atau konfigurasi ACL web Anda, berikan spesifikasi metrik untuk semua yang ingin Anda pantau. Anda dapat melihat metrik melalui AWS WAF dan CloudWatch konsol. Untuk informasi selengkapnya, lihat Pemantauan CloudWatch dengan Amazon.
-
Pengambilan sampel permintaan web — Anda dapat melihat contoh semua permintaan web yang dievaluasi oleh paket perlindungan atau ACL web Anda. Untuk informasi tentang pengambilan sampel permintaan web, lihatMelihat contoh permintaan web.
-
-
Atur perlindungan Anda ke mode Count
Dalam paket perlindungan atau konfigurasi ACL web Anda, alihkan apa pun yang ingin Anda uji ke mode hitung. Hal ini menyebabkan perlindungan pengujian merekam kecocokan terhadap permintaan web tanpa mengubah cara permintaan ditangani. Anda akan dapat melihat kecocokan dalam metrik, log, dan permintaan sampel Anda, untuk memverifikasi kriteria kecocokan dan untuk memahami apa efeknya pada lalu lintas web Anda. Aturan yang menambahkan label ke permintaan yang cocok akan menambahkan label terlepas dari tindakan aturan.
-
Aturan yang didefinisikan dalam paket perlindungan atau ACL web — Edit aturan dalam paket perlindungan atau ACL web dan atur tindakannya. Count
-
Grup aturan - Dalam paket perlindungan atau konfigurasi ACL web Anda, edit pernyataan aturan untuk grup aturan dan, di panel Aturan, buka tarik-turun Ganti semua tindakan aturan dan pilih. Count Jika Anda mengelola paket perlindungan atau ACL web di JSON, tambahkan aturan ke
RuleActionOverridespengaturan dalam pernyataan referensi grup aturan, denganActionToUsedisetel ke. Count Contoh daftar berikut menunjukkan penggantian untuk dua aturan dalam grup aturan AturanAWSManagedRulesAnonymousIpListAWS Terkelola."ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesAnonymousIpList", "RuleActionOverrides": [ { "ActionToUse": { "Count": {} }, "Name": "AnonymousIPList" }, { "ActionToUse": { "Count": {} }, "Name": "HostingProviderIPList" } ], "ExcludedRules": [] } },Untuk informasi selengkapnya tentang penggantian tindakan aturan, lihat. Mengesampingkan tindakan aturan dalam grup aturan
Untuk grup aturan Anda sendiri, jangan mengubah tindakan aturan di grup aturan itu sendiri. Aturan grup aturan dengan Count tindakan tidak menghasilkan metrik atau artefak lain yang Anda perlukan untuk pengujian. Selain itu, mengubah grup aturan memengaruhi semua paket perlindungan atau web ACLs yang menggunakannya, sedangkan perubahan di dalam paket perlindungan atau konfigurasi ACL web hanya memengaruhi paket perlindungan tunggal atau ACL web.
-
paket perlindungan atau ACL web - Jika Anda menguji paket perlindungan baru atau ACL web, setel tindakan default untuk paket perlindungan atau ACL web untuk mengizinkan permintaan. Ini memungkinkan Anda mencoba ACL web tanpa mempengaruhi lalu lintas dengan cara apa pun.
Secara umum, mode hitung menghasilkan lebih banyak kecocokan daripada produksi. Ini karena aturan yang menghitung permintaan tidak menghentikan evaluasi permintaan oleh paket perlindungan atau ACL web, jadi aturan yang berjalan nanti dalam paket perlindungan atau ACL web mungkin juga cocok dengan permintaan. Saat Anda mengubah tindakan aturan ke setelan produksinya, aturan yang mengizinkan atau memblokir permintaan akan menghentikan evaluasi permintaan yang cocok. Akibatnya, permintaan yang cocok umumnya akan diperiksa oleh aturan yang lebih sedikit dalam paket perlindungan atau ACL web. Untuk informasi selengkapnya tentang efek tindakan aturan pada evaluasi keseluruhan permintaan web, lihatMenggunakan tindakan aturan di AWS WAF.
Dengan pengaturan ini, perlindungan baru Anda tidak akan mengubah lalu lintas web, tetapi akan menghasilkan informasi kecocokan dalam metrik, paket perlindungan atau log ACL web, dan sampel permintaan.
-
-
Kaitkan paket perlindungan atau ACL web dengan sumber daya
Jika paket perlindungan atau ACL web belum dikaitkan dengan sumber daya, kaitkan.
Lihat Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS.
Anda sekarang siap untuk memantau dan menyetel paket perlindungan atau ACL web Anda.
