推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標籤在 中的運作方式 AWS WAF
本節說明 AWS WAF 標籤的運作方式。
當規則符合 Web 請求時,如果規則已定義標籤, 會在規則評估結束時將標籤 AWS WAF 新增至請求。在保護套件或 Web ACL 中比對規則之後評估的規則,可以比對規則新增的標籤。
誰會將標籤新增至請求
評估請求的保護套件或 Web ACL 元件可以將標籤新增至請求。
-
任何不是規則群組參考陳述式的規則,都可以將標籤新增至相符的 Web 請求。標記條件是規則定義的一部分,當 Web 請求符合規則時, 會將規則的標籤 AWS WAF 新增至請求。如需相關資訊,請參閱AWS WAF 新增標籤的 規則。
-
地理比對規則陳述式會將國家和區域標籤新增至其檢查的任何請求,無論陳述式是否導致比對。如需相關資訊,請參閱地理比對規則陳述式。
-
AWS WAF 所有 的 AWS 受管規則會將標籤新增至其檢查的請求。它們會根據規則群組中的規則比對新增一些標籤,並根據受管規則群組使用的程序新增一些 AWS 標籤,例如當您使用智慧型威脅緩解規則群組時新增的字符標籤。如需每個受管規則群組新增之標籤的相關資訊,請參閱 AWS 受管規則規則群組清單。
如何 AWS WAF 管理標籤
AWS WAF 在規則檢查請求結束時, 會將規則的標籤新增至請求。標籤是規則比對活動的一部分,類似於 動作。
保護套件或 Web ACL 評估結束後,標籤不會保留在 Web 請求中。為了讓其他規則與您的規則新增的標籤相符,您的規則動作不得終止保護套件或 Web ACL 對 Web 請求的評估。規則動作必須設定為 Count、 CAPTCHA或 Challenge。當保護套件或 Web ACL 評估未終止時,保護套件或 Web ACL 中的後續規則可以針對請求執行其標籤比對條件。如需規則動作的詳細資訊,請參閱 在 中使用規則動作 AWS WAF。
在保護套件或 Web ACL 評估期間存取標籤
新增後,只要針對保護套件或 Web ACL AWS WAF 評估請求,標籤仍可在請求上使用。保護套件或 Web ACL 中的任何規則都可以存取已在相同保護套件或 Web ACL 中執行的規則所新增的標籤。這包括直接在保護套件或 Web ACL 內定義的規則,以及在保護套件或 Web ACL 中使用的規則群組內定義的規則。
-
您可以使用標籤比對陳述式,比對規則請求檢查條件中的標籤。您可以比對連接到請求的任何標籤。如需陳述式詳細資訊,請參閱 標籤比對規則陳述式。
-
地理比對陳述式會新增有或沒有相符項目的標籤,但只有在包含保護套件或 Web ACL 規則的陳述式完成請求評估後才能使用。
-
您無法使用單一規則,例如邏輯
AND陳述式,針對地理標籤執行地理比對陳述式,後面接著標籤比對陳述式。您必須將標籤比對陳述式放在包含地理比對陳述式的規則之後執行的個別規則中。 -
如果您使用地理比對陳述式做為以速率為基礎的規則陳述式或受管規則群組參考陳述式內的縮小範圍陳述式,則包含規則陳述式的陳述式無法檢查地理比對陳述式新增的標籤。如果您需要檢查以速率為基礎的規則陳述式或規則群組中的地理標籤,您必須在事先執行的單獨規則中執行地理比對陳述式。
-
存取保護套件或 Web ACL 評估以外的標籤資訊
在保護套件或 Web ACL 評估結束後,標籤不會保留在 Web 請求中,但 會在日誌和指標中 AWS WAF 記錄標籤資訊。
-
AWS WAF 會將前 100 個標籤的 Amazon CloudWatch 指標存放在任何單一請求上。如需存取標籤指標的資訊,請參閱 使用 Amazon CloudWatch 監控和 標籤指標和維度。
-
AWS WAF 摘要說明保護套件中的 CloudWatch 標籤指標或 AWS WAF 主控台中的 Web ACL 流量概觀儀表板。您可以在任何保護套件或 Web ACL 頁面上存取儀表板。如需詳細資訊,請參閱保護套件或 Web ACLs流量概觀儀表板。
-
AWS WAF 會在 日誌中記錄請求前 100 個標籤的標籤。您可以使用標籤以及規則動作來篩選記錄的 AWS WAF 日誌。如需相關資訊,請參閱記錄 AWS WAF 保護套件或 Web ACL 流量。
您的保護套件或 Web ACL 評估可以將超過 100 個標籤套用至 Web 請求,並與超過 100 個標籤進行比對,但 AWS WAF 只會在日誌和指標中記錄前 100 個標籤。
