推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理規則群組行為
本節說明在保護套件或 Web ACL 中修改規則群組使用方式的選項。此資訊適用於所有規則群組類型。將規則群組新增至保護套件或 Web ACL 之後,您可以將規則群組中個別規則的動作覆寫為 ,Count或覆寫為任何其他有效的規則動作設定。您也可以將規則群組產生的動作覆寫為 Count,這不會影響規則群組內評估規則的方式。
如需這些選項的資訊,請參閱 在 中覆寫規則群組動作 AWS WAF。
覆寫規則群組中的規則動作
對於保護套件或 Web ACL 中的每個規則群組,您可以覆寫包含規則的部分或全部規則的動作。
最常見的使用案例是將規則動作覆寫為 ,Count以測試新的或更新的規則。如果您已啟用指標,則會收到您覆寫之每個規則的指標。如需測試的詳細資訊,請參閱 測試和調校您的 AWS WAF 保護。
當您將受管規則群組新增至保護套件或 Web ACL 時,可以進行這些變更,也可以在編輯保護套件或 Web ACL 時將其新增至任何類型的規則群組。這些指示適用於已新增至保護套件或 Web ACL 的規則群組。如需此選項的詳細資訊,請參閱 規則群組規則動作覆寫。
下列範例 JSON 清單顯示保護套件或 Web ACL 內的規則群組宣告,覆寫規則 CategoryVerifiedSearchEngine 和 Count的規則動作CategoryVerifiedSocialMedia。在 JSON 中,您可以透過為每個個別規則提供RuleActionOverrides項目來覆寫所有規則動作。
{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "RuleActionOverrides": [ { "ActionToUse": { "Count": {} }, "Name": "CategoryVerifiedSearchEngine" }, { "ActionToUse": { "Count": {} }, "Name": "CategoryVerifiedSocialMedia" } ], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }
將規則群組的評估結果覆寫為 Count
您可以覆寫規則群組評估所產生的動作,而不會變更規則群組中的規則設定或評估方式。此選項不常用。如果規則群組中的任何規則產生相符項目,此覆寫會將規則群組的結果動作設為 Count。
注意
這是不常見的使用案例。大多數動作覆寫是在規則群組內的規則層級完成,如中所述覆寫規則群組中的規則動作。
當您新增或編輯規則群組時,可以在保護套件或 Web ACL 中覆寫規則群組產生的動作。在主控台中,開啟規則群組的覆寫規則群組動作 - 選用窗格,並啟用覆寫。在規則群組陳述OverrideAction式中的 JSON 集中,如下列範例清單所示:
{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet" } }, "OverrideAction": { "Count": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }
