Confronta con un'etichetta locale Confronta con un'etichetta di un altro contesto Corrispondenza a un'etichetta di gruppo di regole gestite Confronta con uno spazio dei nomi locale Confronta con uno spazio dei nomi di un gruppo di regole gestito

AWS WAF esempi di abbinamento delle etichette

Questa sezione fornisce esempi di specifiche di corrispondenza, per la dichiarazione della regola di corrispondenza delle etichette.

Nota

Questi elenchi JSON sono stati creati nella console aggiungendo una regola a un protection pack (web ACL) con le specifiche label match, quindi modificando la regola e passando all'editor Rule JSON. È inoltre possibile ottenere il codice JSON per un gruppo di regole o un pacchetto di protezione (Web ACL) tramite l'interfaccia a riga di comando APIs o tramite l'interfaccia a riga di comando.

Argomenti

Confronta con un'etichetta locale
Confronta con un'etichetta di un altro contesto
Corrispondenza a un'etichetta di gruppo di regole gestite
Confronta con uno spazio dei nomi locale
Confronta con uno spazio dei nomi di un gruppo di regole gestito

Confronta con un'etichetta locale

Il seguente elenco JSON mostra un'istruzione label match per un'etichetta che è stata aggiunta localmente alla richiesta Web, nello stesso contesto di questa regola.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Se utilizzi questa istruzione di abbinamento nell'account 111122223333, in una regola che definisci per il Protection Pack (Web ACL)testWebACL, corrisponderebbe alle seguenti etichette.


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8


awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8

Non corrisponderebbe alla seguente etichetta, perché la stringa dell'etichetta non corrisponde esattamente.


awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8

Non corrisponderebbe alla seguente etichetta, perché il contesto non è lo stesso, quindi il prefisso non corrisponde. Questo è vero anche se hai aggiunto il gruppo di regole productionRules al protection pack (web ACL)testWebACL, dove è definita la regola.


awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8

Confronta con un'etichetta di un altro contesto

Il seguente elenco JSON mostra una regola di corrispondenza delle etichette che corrisponde a un'etichetta di una regola all'interno di un gruppo di regole creato dall'utente. Il prefisso è obbligatorio nelle specifiche per tutte le regole in esecuzione nel Protection Pack (Web ACL) che non fanno parte del gruppo di regole denominato. Questo esempio di specifica dell'etichetta corrisponde solo all'etichetta esatta.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Corrispondenza a un'etichetta di gruppo di regole gestite

Si tratta di un caso speciale di abbinamento con un'etichetta proveniente da un contesto diverso da quello della regola di abbinamento. Il seguente elenco JSON mostra un'istruzione label match per un'etichetta gestita per un gruppo di regole. Corrisponde solo all'etichetta esatta specificata nell'impostazione chiave dell'istruzione label match.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Confronta con uno spazio dei nomi locale

Il seguente elenco JSON mostra un'istruzione label match per uno spazio dei nomi locale.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "header:encoding:"
        }
    },
    Labels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Analogamente alla Label corrispondenza locale, se si utilizza questa istruzione nell'account 111122223333, in una regola definita per il protection pack (Web ACL)testWebACL, corrisponderebbe alla seguente etichetta.


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8

Non corrisponderebbe alla seguente etichetta, perché l'account non è lo stesso, quindi il prefisso non corrisponde.


awswaf:444455556666:webacl:testWebACL:header:encoding:utf8

Inoltre, il prefisso non corrisponde a nessuna etichetta applicata dai gruppi di regole gestiti, come la seguente.


awswaf:managed:aws:managed-rule-set:header:encoding:utf8

Confronta con uno spazio dei nomi di un gruppo di regole gestito

Il seguente elenco JSON mostra un'istruzione label match per uno spazio dei nomi gestito per un gruppo di regole. Per un gruppo di regole di tua proprietà, devi anche fornire il prefisso per abbinarlo a uno spazio dei nomi che non rientra nel contesto della regola.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "awswaf:managed:aws:managed-rule-set:header:"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Questa specifica corrisponde alle seguenti etichette di esempio.


awswaf:managed:aws:managed-rule-set:header:encoding:utf8


awswaf:managed:aws:managed-rule-set:header:encoding:unicode

Non corrisponde alla seguente etichetta.


awswaf:managed:aws:managed-rule-set:query:badstring

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Regole che corrispondono alle etichette

Mitigazione intelligente delle minacce