Gestione del comportamento dei gruppi di regole - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Sovrascrivere le azioni delle regole in un gruppo di regoleSovrascrivere il risultato della valutazione di un gruppo di regole con Count

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione del comportamento dei gruppi di regole

Questa sezione descrive le opzioni per modificare il modo in cui utilizzi un gruppo di regole nel Protection Pack o nell'ACL Web. Queste informazioni si applicano a tutti i tipi di gruppi di regole. Dopo aver aggiunto un gruppo di regole a un protection pack o a un Web ACL, è possibile sostituire le azioni delle singole regole del gruppo di regole con Count o con qualsiasi altra impostazione di azione valida. È inoltre possibile sostituire l'azione risultante del gruppo di regole suCount, il che non ha alcun effetto sul modo in cui le regole vengono valutate all'interno del gruppo di regole.

Per informazioni su queste opzioni, consulta Sovrascrivere le azioni del gruppo di regole in AWS WAF.

Sovrascrivere le azioni delle regole in un gruppo di regole

Per ogni gruppo di regole in un protection pack o ACL Web, è possibile sovrascrivere le azioni della regola contenuta per alcune o tutte le regole.

Il caso d'uso più comune consiste nell'ignorare le azioni delle regole per Count testare regole nuove o aggiornate. Se hai le metriche abilitate, riceverai le metriche per ogni regola che sostituisci. Per ulteriori informazioni sull'esecuzione di test, consulta Test e ottimizzazione delle protezioni AWS WAF.

Puoi apportare queste modifiche quando aggiungi un gruppo di regole gestito al protection pack o all'ACL web e puoi apportarle a qualsiasi tipo di gruppo di regole quando modifichi il protection pack o l'ACL web. Queste istruzioni si riferiscono a un gruppo di regole che è già stato aggiunto al protection pack o all'ACL web. Ulteriori informazioni su questa opzione sono disponibili all'indirizzoL'azione delle regole del gruppo di regole ha la precedenza sull'azione delle regole.

protection pack
Per ignorare le azioni delle regole in un gruppo di regole

  1. Scegli il pacchetto di protezione che desideri modificare. La console rende modificabile la scheda del Protection Pack principale e apre anche un pannello laterale con i dettagli che puoi modificare.

  2. Nella scheda Protection Pack, scegli il link Modifica accanto a Regole per aprire il pannello Gestisci le regole.

  3. Nella sezione Gestisci regole per il gruppo di regole, scegli la regola gestita per aprirne le impostazioni di azione.

    • Sostituisci gruppo di regole: modifica l'azione del gruppo di regole in modalità Count ma mantiene invariate tutte le azioni individuali di regole.

    • Sostituisci tutte le azioni delle regole: applica un'azione della regola a tutte le regole, sostituendone lo stato corrente.

    • Sostituzione di una singola regola: applica un'azione della regola a una singola regola.

  4. Quando hai finito di apportare le modifiche, scegli Salva regola.

web ACL
Per ignorare le azioni delle regole in un gruppo di regole

  1. Modifica l'ACL web.

  2. Nella scheda Regole della pagina Web ACL, seleziona il gruppo di regole, quindi scegli Modifica.

  3. Nella sezione Regole per il gruppo di regole, gestisci le impostazioni delle azioni secondo necessità.

    • Tutte le regole: per impostare un'azione di sostituzione per tutte le regole del gruppo di regole, apri il menu a discesa Sostituisci tutte le azioni delle regole e seleziona l'azione di sostituzione. Per rimuovere le sostituzioni per tutte le regole, seleziona Rimuovi tutte le sostituzioni.

    • Regola singola: per impostare un'azione di sostituzione per una singola regola, apri il menu a discesa della regola e seleziona l'azione di sostituzione. Per rimuovere un'eccezione per una regola, apri il menu a discesa della regola e seleziona Rimuovi override.

  4. Quando hai finito di apportare le modifiche, scegli Salva regola. Le impostazioni relative all'azione della regola e all'azione di sostituzione sono elencate nella pagina del gruppo di regole.

L'elenco JSON di esempio seguente mostra una dichiarazione di un gruppo di regole all'interno di un protection pack o di un ACL web che sostituisce le azioni delle regole con le regole e. Count CategoryVerifiedSearchEngine CategoryVerifiedSocialMedia In JSON, sovrascrivi tutte le azioni delle regole fornendo una RuleActionOverrides voce per ogni singola regola.

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Sovrascrivere il risultato della valutazione di un gruppo di regole con Count

È possibile sovrascrivere l'azione risultante dalla valutazione di un gruppo di regole, senza modificare il modo in cui le regole del gruppo di regole vengono configurate o valutate. Questa opzione non è comunemente utilizzata. Se una regola del gruppo di regole dà luogo a una corrispondenza, questa modifica imposta l'azione risultante dal gruppo di regole aCount.

Nota

Si tratta di un caso d'uso non comune. La maggior parte delle modifiche alle azioni viene eseguita a livello di regola, all'interno del gruppo di regole, come descritto in. Sovrascrivere le azioni delle regole in un gruppo di regole

È possibile sovrascrivere l'azione risultante del gruppo di regole nel protection pack o nell'ACL Web quando si aggiunge o si modifica il gruppo di regole. Nella console, apri il riquadro opzionale dell'azione Ignora gruppo di regole del gruppo di regole e abilita l'override. Nel JSON impostato OverrideAction nell'istruzione del gruppo di regole, come mostrato nell'elenco di esempio seguente: 

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}