Como usar instruções de grupos de regras gerenciadas no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Características das instruções de regrasOnde encontrar essa instrução de regra

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como usar instruções de grupos de regras gerenciadas no AWS WAF

Esta seção explica como as informações de regras de grupos de regras gerenciadas funcionam.

A instrução de regra de grupo de regras gerenciadas adiciona uma referência à lista de regras do pacote de proteção (ACL da Web) a um grupo de regras gerenciadas. Você não vê essa opção em suas instruções de regra no console, mas quando trabalha com o formato JSON da ACL da Web, todos os grupos de regras gerenciadas que você adicionou aparecem sob as regras do pacote de proteção (ACL da Web) como esse tipo.

Um grupo de regras gerenciadas é um grupo de regras das Regras Gerenciadas da AWS, a maioria dos quais é gratuita para clientes do AWS WAF, ou um grupo de regras gerenciadas do AWS Marketplace. Você assina automaticamente os grupos de regras das Regras Gerenciadas da AWS pagos ao adicioná-los ao pacote de proteção (ACL da Web). Você pode se inscrever em grupos de regras gerenciadas do AWS Marketplace através do AWS Marketplace. Para obter mais informações, consulte Como usar grupos de regras gerenciadas no AWS WAF.

Ao adicionar um grupo de regras a um pacote de proteção (ACL da Web), você pode modificar as ações das regras no grupo para Count ou para outra ação de regra. Para obter mais informações, consulte Como substituir ações de grupos de regras no AWS WAF.

É possível restringir o escopo das solicitações que o AWS WAF avalia com o grupo de regras. Para fazer isso, você adiciona uma instrução de redução de escopo dentro da instrução do grupo de regras. Para informações sobre instruções de redução de escopo, consulte Como usar instruções de escopo reduzido no AWS WAF. Isso pode ajudá-lo a gerenciar como o grupo de regras afeta seu tráfego e pode ajudá-lo a conter os custos associados ao volume de tráfego quando você usa o grupo de regras. Para obter informações e exemplos de uso de instruções de redução de escopo com o grupo de regras gerenciadas do Controle de Bots do AWS WAF, consulte Controle de Bots do AWS WAF.

Características das instruções de regras

Não aninhável: você não pode aninhar esse tipo de instrução dentro de outras instruções e não pode incluí-la em um grupo de regras. Você pode incluí-la diretamente em um pacote de proteção (ACL da Web).

(Opcional) Instrução de redução de escopo: esse tipo de regra usa uma instrução opcional de redução de escopo para restringir o escopo das solicitações que o grupo de regras avalia. Para obter mais informações, consulte Como usar instruções de escopo reduzido no AWS WAF.

WCUs: definido para o grupo de regras na criação.

Onde encontrar essa instrução de regra

  • Console: durante o processo de criação de um pacote de proteção (ACL da Web), na página Adicionar regras e grupos de regras, escolha Adicionar grupos de regras gerenciadas e, em seguida, localize e selecione o grupo de regras que você deseja usar.

  • API: ManagedRuleGroupStatement