推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
處理受管規則群組版本的最佳實務
當您使用版本控制的受管規則群組時,請遵循此最佳實務指南來處理版本控制。
當您在保護套件或 Web ACL 中使用受管規則群組時,您可以選擇使用規則群組的特定靜態版本,也可以選擇使用預設版本:
-
預設版本 – AWS WAF 一律將預設版本設定為供應商目前建議的靜態版本。當提供者更新其建議的靜態版本時, AWS WAF 會自動更新保護套件或 Web ACL 中規則群組的預設版本設定。
當您使用受管規則群組的預設版本時,請執行下列最佳實務:
-
訂閱通知 – 訂閱通知以取得規則群組的變更,並留意這些變更。大多數供應商會傳送新靜態版本和預設版本變更的進階通知。這些可讓您先檢查新靜態版本的效果,再 AWS 切換預設版本。如需更多資訊,請參閱收到新版本和更新的通知。
-
檢閱靜態版本設定的效果,並視需要在預設設定之前進行調整 – 在預設設定為新的靜態版本之前,請檢閱靜態版本對 Web 請求監控和管理的效果。新的靜態版本可能有要檢閱的新規則。尋找誤報或其他未預期的行為,以防您需要修改規則群組的使用方式。您可以設定規則來計算,例如,在您了解要如何處理新行為時,阻止它們封鎖流量。如需詳細資訊,請參閱測試和調校您的 AWS WAF 保護。
-
-
靜態版本 – 如果您選擇使用靜態版本,您必須在準備好採用新版本的規則群組時手動更新版本設定。
當您使用受管規則群組的靜態版本時,請執行下列最佳實務:
-
將您的版本保持在最新狀態 – 讓您的受管規則群組盡可能靠近最新版本。發行新版本時,請進行測試、視需要調整設定,並及時實作。如需測試的相關資訊,請參閱 測試和調校您的 AWS WAF 保護。
-
訂閱通知 – 訂閱規則群組變更的通知,讓您知道提供者何時發佈新的靜態版本。大多數供應商會提供版本變更的進階通知。此外,您的提供者可能需要更新您用來關閉安全漏洞或其他緊急原因的靜態版本。如果您訂閱供應商的通知,就會知道發生了什麼情況。如需詳細資訊,請參閱收到新版本和更新的通知。
-
避免版本過期 – 不允許靜態版本在您使用時過期。處理過期版本的供應商可能會有所不同,可能包括強制升級至可用的版本或其他可能產生意外後果的變更。追蹤 AWS WAF 過期指標並設定警示,讓您有足夠的天數成功升級至支援的版本。如需詳細資訊,請參閱追蹤版本過期。
-
