Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como o AWS WAF trata as ações de regras e grupos de regras
Esta seção explica como o AWS WAF usa regras e grupos de regras para tratar ações.
Ao configurar suas regras e grupos de regras, você escolhe como deseja que o AWS WAF lide com as solicitações da web correspondentes:
-
Allow e Block são ações de encerramento: as ações Allow e Block interrompem todos os outros processamentos do pacote de proteção (ACL da Web) na solicitação da Web correspondente. Se uma regra em um pacote de proteção (ACL da Web) encontrar uma correspondência para uma solicitação Allow ou Block, essa correspondência determinará a disposição final da solicitação da Web para o pacote de proteção (ACL da Web). O AWS WAF não processa nenhuma outra regra no pacote de proteção (ACL da Web) que vem após a solicitação que corresponde. Isso é verdadeiro para as regras que você adiciona diretamente ao pacote de proteção (ACL da Web) e para as regras dentro de um grupo de regras adicionado. Com a ação Block, o recurso protegido não recebe nem processa a solicitação da web.
-
Count não é uma ação de encerramento: quando uma regra com uma ação Count corresponde a uma solicitação, o AWS WAF conta a solicitação e, em seguida, continua processando as regras que vêm a seguir no conjunto de regras do pacote de proteção (ACL da Web).
-
CAPTCHA e Challenge podem ser ações de encerramento ou não: quando uma regra com uma dessas ações corresponde a uma solicitação, o AWS WAF verifica o status do token. Se a solicitação tiver um token válido, o AWS WAF trata a correspondência de forma semelhante a uma correspondência de Count e, em seguida, continua processando as regras que vêm a seguir no conjunto de regras do pacote de proteção (ACL da Web). Se a solicitação não tiver um token válido, o AWS WAF encerra a avaliação e envia ao cliente um quebra-cabeça CAPTCHA ou um desafio silencioso de uma sessão de cliente em segundo plano para resolver.
Se a avaliação da regra não resultar em nenhuma ação de encerramento, o AWS WAF aplicará a ação padrão do pacote de proteção (ACL da Web) à solicitação. Para mais informações, consulte Definir a ação padrão do pacote de proteção (ACL da Web) no AWS WAF.
No pacote de proteção (ACL da Web), você pode substituir as configurações de ação das regras de um grupo de regras e substituir a ação retornada por um grupo de regras. Para mais informações, consulte Como substituir ações de grupos de regras no AWS WAF.
Interação entre ações e configurações de prioridade
As ações que o AWS WAF aplica a uma solicitação da Web são afetadas pelas configurações de prioridade numérica das regras no pacote de proteção (ACL da Web). Por exemplo, digamos que o pacote de proteção (ACL da Web) tenha uma regra com ação Allow e uma prioridade numérica de 50 e outra regra com a ação Count e uma prioridade numérica de 100. O AWS WAF avalia as regras em um pacote de proteção (ACL da Web) na ordem de prioridade, começando pela configuração mais baixa, então ele avaliará a regra de permissão antes da regra de contagem. Uma solicitação da web que corresponda às duas regras corresponderá primeiro à regra de permissão. Como Allow é uma ação de encerramento, o AWS WAF interromperá a avaliação nessa correspondência e não avaliará a solicitação de acordo com a regra de contagem.
Se você quiser incluir apenas solicitações que não correspondam à regra de permissão nas métricas da regra de contagem, as configurações de prioridade das regras funcionarão.
Por outro lado, se você quiser contar métricas da regra de contagem, mesmo para solicitações que correspondam à regra de permissão, precisará atribuir à regra de contagem uma configuração de prioridade numérica menor do que a regra de permissão, para que ela seja executada primeiro.
Para obter mais informações sobre configurações de prioridade, consulte Definir prioridade das regras.
