Criar uma regra e editar condições - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Criar uma regra e editar condições

Atenção

O AWS WAF Classic está passando por um processo de fim de vida útil planejado. Consulte o painel AWS Health para ver os marcos e datas específicos para a sua região.

nota

Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.

Para obter a versão mais recente do AWS WAF, consulte AWS WAF.

Se você adicionar mais de uma condição a uma regra, uma solicitação da web deverá corresponder a todas as condições para o AWS WAF Classic permitir ou bloquear as solicitações com base nessa regra.

Para criar uma regra e adicionar condições

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

    Se você vir Switch to AWS WAF Classic no painel de navegação, selecione-o.

  2. No painel de navegação, escolha Regras.

  3. Escolha Create rule.

  4. Insira os seguintes valores:

    Name

    Insira um nome.

    Nome da métrica do CloudWatch

    Digite um nome para a métrica do CloudWatch que o AWS WAF Classic criará e associará à regra. O nome pode conter somente caracteres alfanuméricos (A-Z, a-z, 0-9), com tamanho máximo de 128 e tamanho mínimo de um. Ele não pode conter espaços em branco ou nomes de métrica reservados para o AWS WAF Classic, incluindo “All” e “Default_Action”.

    Tipo de regra

    Escolha Regular rule ou Rate–based rule. As regras baseadas em intervalos são idênticas às regras regulares, mas também levam em conta o número de solicitações que chegam do endereço IP identificado em qualquer período de cinco minutos. Para obter mais informações sobre esses tipos de regra, consulte Como funciona o AWS WAF Classic.

    Limite de taxa

    Para uma regra com base em taxa, insira o número máximo de solicitações a serem permitidas, em qualquer período de cinco minutos, de um endereço IP que corresponda às condições da regra. O limite de taxa deve ser de pelo menos 100.

    Você pode especificar apenas um limite de taxa, ou um limite de taxa e condições. Se você especificar apenas um limite de taxa, o AWS WAF colocará o limite em todos os endereços IP. Se você especificar um limite de taxa e condições, o AWS WAF colocará o limite nos endereços IP que correspondem às condições.

    Quando um endereço IP atinge o limite de taxa, o AWS WAF aplica a ação atribuída (bloquear ou contar) o mais rápido possível, geralmente em 30 segundos. Assim que a ação estiver em vigor, se passarem cinco minutos sem solicitações do endereço IP, o AWS WAF redefinirá o contador para zero.

  5. Para adicionar uma condição à regra, especifique os seguintes valores:

    Quando uma solicitação atende/não atende

    Se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base nos filtros de uma condição, selecione sim. Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que venham desses endereços IP, selecione sim.

    Se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base no oposto dos filtros de uma condição, escolha não. Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que não venham desses endereços IP, escolha não.

    corresponder/originar de

    Escolha o tipo de condição que você deseja adicionar à regra:

    • Condições de correspondência de cross-site scripting: selecione corresponder a pelo menos um dos filtros na condição de correspondência de cross-site scripting

    • Condições de correspondência de IP: selecione se originam de um endereço IP em

    • Condições de correspondência geográfica: selecione se originam de uma localização geográfica em

    • Condições de restrição de tamanho: selecione corresponder a pelo menos um dos filtros na condição de restrição de tamanho

    • Condições de correspondência de injeção de SQL: selecione corresponder a pelo menos um dos filtros na condição de correspondência de injeção de SQL

    • Condições de correspondência de string: selecione corresponder a pelo menos um dos filtros na condição de correspondência de string

    • Condições de correspondência de expressão regular: selecione corresponder a pelo menos um dos filtros de correspondência de expressão regular

    nome da condição

    Escolha a condição que você deseja adicionar à regra. A lista exibe somente condições do tipo que você escolheu na etapa anterior.

  6. Para adicionar outra condição à regra, escolha Add another condition e repita as etapas 4 e 5. Observe o seguinte:

    • Se você adicionar mais de uma condição, uma solicitação da web deverá corresponder a pelo menos um filtro em cada condição para o AWS WAF Classic permitir ou bloquear solicitações com base nessa regra

    • Se você adicionar duas condições de correspondência de IP à mesma regra, o AWS WAF Classic só permitirá ou bloqueará solicitações originadas de endereços IP que apareçam em ambas as condições de correspondência de IP

  7. Ao terminar de adicionar as condições, escolha Criar.