Utilizzo delle istruzioni delle regole in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle istruzioni delle regole in AWS WAF

Questa sezione spiega come funzionano le istruzioni delle regole.

Le istruzioni delle regole sono la parte di una regola che spiega AWS WAF come ispezionare una richiesta web. Quando AWS WAF trova i criteri di ispezione in una richiesta web, diciamo che la richiesta web corrisponde all'istruzione. Ogni istruzione regola specifica cosa cercare e come cercarlo, in base al tipo di istruzione.

Ogni regola AWS WAF ha un'unica istruzione di primo livello, che può contenere altre istruzioni. Le istruzioni regola possono essere molto semplici. Ad esempio, potreste avere un'istruzione che fornisce una serie di paesi di origine da cui esaminare le vostre richieste web oppure potreste avere una dichiarazione di regola in un protection pack o ACL web che faccia semplicemente riferimento a un gruppo di regole. Le istruzioni regola possono però essere anche molto complesse. Ad esempio, è possibile avere un'istruzione che combina molte altre istruzioni con istruzioni AND OR logiche e. NOT

Per la maggior parte delle regole, è possibile aggiungere un' AWS WAF etichettatura personalizzata alle richieste corrispondenti. Le regole nei gruppi di regole AWS Managed Rules aggiungono etichette alle richieste corrispondenti. Le etichette aggiunte da una regola forniscono informazioni sulla richiesta alle regole che vengono valutate successivamente nel protection pack o nell'ACL web e anche nei AWS WAF log e nelle metriche. Per informazioni sull'etichettatura, vedere e. Etichettatura delle richieste Web in AWS WAF Dichiarazione della regola di corrispondenza delle etichette

Nidificazione di istruzioni regola

AWS WAF supporta l'annidamento per molte istruzioni di regole, ma non per tutte. Ad esempio, non è possibile annidare un'istruzione di un gruppo di regole all'interno di un'altra istruzione. È necessario utilizzare il nesting per alcuni scenari, come le istruzioni scope-down e le istruzioni logiche. Gli elenchi delle istruzioni e i dettagli delle regole che seguono descrivono le funzionalità e i requisiti di annidamento per ogni categoria e regola.

L'editor visivo per le regole nella console supporta solo un livello di nidificazione per le istruzioni delle regole. Ad esempio, puoi nidificare molti tipi di istruzioni all'interno di una logica AND o di una OR regola, ma non puoi nidificarne un'altraAND, perché ciò richiede un secondo livello di nidificazione. OR Per implementare più livelli di nesting, fornisci la definizione della regola in JSON, tramite l'editor di regole JSON nella console o tramite. APIs

Argomenti