の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールグループの動作の管理

このセクションでは、保護パックまたはウェブ ACL でルールグループを使用する方法を変更するオプションについて説明します。この情報は、すべてのルールグループタイプに適用されます。保護パックまたはウェブ ACL にルールグループを追加した後、ルールグループ内の個々のルールのアクションを Countまたは他の有効なルールアクション設定に上書きできます。ルールグループの結果として生じるアクションを Count にオーバーライドすることもできます。これは、ルールグループ内でルールがどのように評価されるかについて影響されません。

これらのオプションについては、「でのルールグループアクションの上書き AWS WAF」を参照してください。

ルールグループ内のルールアクションのオーバーライド

保護パックまたはウェブ ACL の各ルールグループについて、一部またはすべてのルールについて、含まれているルールのアクションを上書きできます。

この場合の最も一般的な使用例は、ルールアクションを Count にオーバーライドし、新しいまたは更新されたルールをテストすることです。メトリクスを有効にしている場合、上書きするルールごとにメトリクスが受信されます。テストの詳細については、「AWS WAF 保護のテストとチューニング」を参照してください。

これらの変更は、マネージドルールグループを保護パックまたはウェブ ACL に追加するときに実行でき、保護パックまたはウェブ ACL を編集するときに任意のタイプのルールグループに実行できます。これらの手順は、保護パックまたはウェブ ACL に既に追加されているルールグループを対象としています。このオプションに関する追加情報については、ルールグループのルールアクションの上書き を参照してください。

protection pack

ルールグループのルールアクションのオーバーライド方法

1. 編集する保護パックを選択します。コンソールはメイン保護パックカードを編集可能にし、編集できる詳細を含むサイドパネルも開きます。

2. 保護パックカードで、ルールの横にある編集リンクを選択して、ルールの管理パネルを開きます。

3. ルールグループのルールの管理セクションで、マネージドルールを選択してアクション設定を開きます。

   • ルールグループの上書き – ルールグループのアクションをカウントモードに変更しますが、個々のルールアクションはすべて変更されません。

   • すべてのルールアクションを上書きする – ルールアクションをすべてのルールに適用し、現在の状態を上書きします。

   • 単一ルールの上書き – ルールアクションを個々のルールに適用します。

4. 変更が完了したら、[Save Rule] (ルールを保存) を選択します。

web ACL

ルールグループのルールアクションのオーバーライド方法

1. ウェブ ACL を編集します。

2. ウェブ ACL ページの [Rules] (ルール) タブで、ルールグループを選択し、[Edit] (編集) を選択します。

3. ルールグループの [Rules] (ルール) セクションで、必要に応じてアクション設定を管理します。

   • すべてのルール – ルールグループ内のすべてのルールにオーバーライドアクションを設定するには、[Override all rule actions] (すべてのルールアクションをオーバーライド) ドロップダウンを開いてオーバーライドアクションを選択します。すべてのルールのオーバーライドを削除するには、[Remove all overrides] (すべてのオーバーライドを削除) を選択します。

   • 単一ルール – 単一ルールにオーバーライドアクションを設定するには、ルールのドロップダウンを開いてオーバーライドアクションを選択します。ルールのオーバーライドを削除するには、ルールのドロップダウンを開いて [Remove override] (オーバーライドを削除) を選択します。

4. 変更が完了したら、[Save Rule] (ルールを保存) を選択します。ルールアクションおよびオーバーライドアクション設定は、ルールグループページに一覧表示されます。

次の JSON リストの例では、ルールアクションを上書きする保護パックまたはウェブ ACL 内のルールグループ宣言を、ルールCategoryVerifiedSearchEngineと Countに対して に示していますCategoryVerifiedSocialMedia。JSON では、個々ルールごとに RuleActionOverrides エントリを指定することで、すべてのルールアクションをオーバーライドします。

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

ルールグループの評価結果を Count にオーバーライド

ルールグループ内のルールの設定または評価方法を変更せずに、ルールグループ評価の結果によって発生するアクションをオーバーライドできます。このオプションは一般的に使用されません。ルールグループ内のいずれかのルールが一致した場合、このオーバーライドはルールグループの結果として生じるアクションを Count に設定します。

ルールグループを追加または編集するときに、保護パックまたはウェブ ACL でルールグループの結果のアクションを上書きできます。コンソールで、ルールグループの [Override rule group action - optional] (ルールグループアクションのオーバーライド - オプション) ペインを開いてオーバーライドを有効にします。次のリストの例に示すように、JSON セットで OverrideAction をルールグループステートメントに設定します。

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}