Usando declarações de grupos de regras gerenciadas em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Características das instruções de regrasOnde encontrar essa instrução de regra

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando declarações de grupos de regras gerenciadas em AWS WAF

Esta seção explica como as informações de regras de grupos de regras gerenciadas funcionam.

A declaração de regras do grupo de regras gerenciadas adiciona uma referência em seu pacote de proteção ou lista de regras de ACL da web a um grupo de regras gerenciadas. Você não vê essa opção em suas instruções de regra no console, mas quando trabalha com o formato JSON da sua ACL da Web, todos os grupos de regras gerenciadas que você adicionou aparecem no pacote de proteção ou nas regras da ACL da Web como esse tipo.

Um grupo de regras gerenciadas é um grupo de regras AWS gerenciadas, a maioria dos quais é gratuita para AWS WAF clientes, ou um grupo de regras AWS Marketplace gerenciadas. Você se inscreve automaticamente nos grupos de regras de regras AWS gerenciadas pagos ao adicioná-los ao seu pacote de proteção ou ACL da web. Você pode se inscrever em grupos de regras AWS Marketplace gerenciados por meio de AWS Marketplace. Para obter mais informações, consulte Usando grupos de regras gerenciados em AWS WAF.

Ao adicionar um grupo de regras a um pacote de proteção ou ACL da web, você pode substituir as ações das regras no grupo para Count ou para outra ação de regra. Para obter mais informações, consulte Substituindo ações do grupo de regras em AWS WAF.

Você pode restringir o escopo das solicitações que são AWS WAF avaliadas com o grupo de regras. Para fazer isso, você adiciona uma instrução de redução de escopo dentro da instrução do grupo de regras. Para informações sobre instruções de redução de escopo, consulte Usando declarações de escopo reduzido em AWS WAF. Isso pode ajudá-lo a gerenciar como o grupo de regras afeta seu tráfego e pode ajudá-lo a conter os custos associados ao volume de tráfego quando você usa o grupo de regras. Para obter informações e exemplos de uso de instruções de escopo reduzido com o grupo de regras gerenciadas do AWS WAF Bot Control, consulte. AWS WAF Controle de bots

Características das instruções de regras

Não aninhável: você não pode aninhar esse tipo de instrução dentro de outras instruções e não pode incluí-la em um grupo de regras. Você pode incluí-lo diretamente em um pacote de proteção ou Web ACL.

(Opcional) Instrução de redução de escopo: esse tipo de regra usa uma instrução opcional de redução de escopo para restringir o escopo das solicitações que o grupo de regras avalia. Para obter mais informações, consulte Usando declarações de escopo reduzido em AWS WAF.

WCUs— Definido para o grupo de regras na criação.

Onde encontrar essa instrução de regra

  • Console — Durante o processo de criação de um pacote de proteção ou Web ACL, na página Adicionar regras e grupos de regras, escolha Adicionar grupos de regras gerenciados e, em seguida, localize e selecione o grupo de regras que você deseja usar.

  • API: ManagedRuleGroupStatement