**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理规则组行为
<a name="web-acl-rule-group-settings"></a>

本节介绍修改在保护包（web ACL）中如何使用规则组的选项。此信息适用于所有规则组类型。将规则组添加到保护包（web ACL）后，您可以将规则组中各个规则的操作覆盖为 Count 或任何其他有效的规则操作设置。您也可以将规则组生成的操作覆盖为 Count，这不会影响规则组内规则的评估方式。

有关这些选项的信息，请参阅 [覆盖中的规则组操作 AWS WAF](web-acl-rule-group-override-options.md)。

## 覆盖规则组的规则操作
<a name="web-acl-rule-group-rule-action-override"></a>

对于保护包（web ACL）中的每个规则组，您可以针对部分或全部规则覆盖所含规则的操作。

最常见的使用案例是将规则操作覆盖为 Count 以测试新的或更新的规则。如果您启用了指标，您将收到您覆盖的每条规则的指标。有关测试的更多信息，请参阅 [测试和调整您的 AWS WAF 保护措施](web-acl-testing.md)。

可以在将托管规则组添加到保护包（web ACL）时进行这些更改，也可以在编辑保护包（web ACL）时对任何类型的规则组进行更改。这些说明适用于已添加到保护包（web ACL）的规则组。有关此选项的其他信息，请访问 [规则组规则操作的覆盖](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rules)。

------
#### [ Using the new console ]

**覆盖规则组的规则操作**

1. 选择要编辑的保护包（web ACL）。控制台使主保护包（web ACL）卡可编辑，还会打开可在其中编辑详细信息的侧面板。

1. 在保护包（web ACL）卡中，选择**规则**旁边的**编辑**链接，以打开**管理规则**面板。

1. 在规则组的**管理规则**部分，选择托管规则以打开其操作设置。
   + **覆盖规则组**：将规则组操作更改为“计数”模式，但保持所有单个规则操作不变。
   + **覆盖所有规则操作**：将规则操作应用于所有规则，覆盖其当前状态。
   + **单个规则覆盖**：将规则操作应用于单个规则。

1. 完成更改后，选择**保存规则**。

------
#### [ Using the standard console ]

**覆盖规则组的规则操作**

1. 编辑 web ACL。

1. 在 web ACL 页面的**规则**选项卡中，选择规则组，然后选择**编辑**。

1. 在规则组的**规则**部分，根据需要管理操作设置。
   + **所有规则**：要为规则组中的所有规则设置覆盖操作，请打开**覆盖所有规则操作**下拉列表并选择覆盖操作。要移除所有规则的覆盖，请选择**移除所有覆盖**。
   + **单一规则**：要为单个规则设置覆盖操作，请打开该规则的下拉列表并选择覆盖操作。要移除规则的覆盖，请打开该规则的下拉列表并选择**移除覆盖**。

1. 完成更改后，选择**保存规则**。规则操作和覆盖操作设置列于规则组页面中。

------

以下 JSON 列表示例显示保护包（web ACL）中的规则组语句，该语句将规则操作覆盖为适用 `CategoryVerifiedSearchEngine` 和 `CategoryVerifiedSocialMedia` 规则的 Count。在 JSON 中，您可以通过为每条规则提供一个 `RuleActionOverrides` 条目来覆盖所有规则操作。

```
{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}
```

## 将规则组的评估结果覆盖为 Count
<a name="web-acl-rule-group-action-override"></a>

您可以覆盖规则组评估产生的操作，而无需更改规则组中规则的配置或评估方式。此选项并不是常用选项。如果规则组中的任何规则产生了匹配，则此覆盖会将规则组产生的操作设置为 Count。

**注意**  
这种使用案例不常见。大多数操作覆盖都是在规则组内的规则级别完成的，如 [覆盖规则组的规则操作](#web-acl-rule-group-rule-action-override) 中所述。

添加或编辑规则组时，可以在保护包（web ACL）中覆盖规则组生成的操作。在控制台中，打开规则组的**覆盖规则组操作（可选）**窗格并启用覆盖。在 JSON 集 `OverrideAction` 中的规则组语句中，如以下示例列表中所示：

```
{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}
```