**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理規則群組行為
<a name="web-acl-rule-group-settings"></a>

本節說明您在保護套件 (Web ACL) 中修改規則群組使用方式的選項。此資訊適用於所有規則群組類型。將規則群組新增至保護套件 (Web ACL) 之後，您可以將規則群組中個別規則的動作覆寫為 ，Count或覆寫為任何其他有效的規則動作設定。您也可以將規則群組產生的動作覆寫為 Count，這不會影響規則群組內評估規則的方式。

如需這些選項的資訊，請參閱 [在 中覆寫規則群組動作 AWS WAF](web-acl-rule-group-override-options.md)。

## 覆寫規則群組中的規則動作
<a name="web-acl-rule-group-rule-action-override"></a>

對於保護套件 (Web ACL) 中的每個規則群組，您可以覆寫部分或所有規則中包含規則的動作。

最常見的使用案例是將規則動作覆寫為 ，Count以測試新的或更新的規則。如果您已啟用指標，則會收到您覆寫之每個規則的指標。如需測試的詳細資訊，請參閱 [測試和調校您的 AWS WAF 保護](web-acl-testing.md)。

您可以在將受管規則群組新增至保護套件 (Web ACL) 時進行這些變更，也可以在編輯保護套件 (Web ACL) 時將其新增至任何類型的規則群組。這些指示適用於已新增至保護套件 (Web ACL) 的規則群組。如需此選項的詳細資訊，請參閱 [規則群組規則動作覆寫](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rules)。

------
#### [ Using the new console ]

**覆寫規則群組中的規則動作**

1. 選擇您要編輯的保護套件 (Web ACL)。主控台可讓主要保護套件 (Web ACL) 卡可編輯，也會開啟側邊面板，其中包含您可以編輯的詳細資訊。

1. 在保護套件 (Web ACL) 卡中，選擇**規則**旁的**編輯**連結，以開啟**管理規則**面板。

1. 在規則群組的**管理規則**區段中，選擇受管規則以開啟其動作設定。
   + **覆寫規則群組** – 將規則群組動作變更為計數模式，但所有個別規則動作保持不變。
   + **覆寫所有規則動作** – 將規則動作套用至所有規則，覆寫其目前狀態。
   + **單一規則覆寫** – 將規則動作套用至個別規則。

1. 完成變更後，請選擇**儲存規則**。

------
#### [ Using the standard console ]

**覆寫規則群組中的規則動作**

1. 編輯 Web ACL。

1. 在 Web ACL 頁面**規則**索引標籤中，選取規則群組，然後選擇**編輯**。

1. 在**規則**群組的規則區段中，視需要管理動作設定。
   + **所有規則** – 若要為規則群組中的所有規則設定覆寫動作，請開啟**覆寫所有規則動作**下拉式清單，然後選取覆寫動作。若要移除所有規則的覆寫，請選取**移除所有覆寫**。
   + **單一規則** – 若要設定單一規則的覆寫動作，請開啟規則的下拉式清單，然後選取覆寫動作。若要移除規則的覆寫，請開啟規則的下拉式清單，然後選取**移除覆寫**。

1. 完成變更後，請選擇**儲存規則**。規則動作和覆寫動作設定會列在規則群組頁面中。

------

下列範例 JSON 清單顯示保護套件 (Web ACL) 內的規則群組宣告，覆寫規則 `CategoryVerifiedSearchEngine`和 Count的規則動作`CategoryVerifiedSocialMedia`。在 JSON 中，您可以透過為每個個別規則提供`RuleActionOverrides`項目來覆寫所有規則動作。

```
{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}
```

## 將規則群組的評估結果覆寫為 Count
<a name="web-acl-rule-group-action-override"></a>

您可以覆寫規則群組評估所產生的動作，而不會變更規則群組中的規則設定或評估方式。此選項不常用。如果規則群組中的任何規則產生相符項目，此覆寫會將規則群組的結果動作設為 Count。

**注意**  
這是不常見的使用案例。大多數動作覆寫是在規則群組內的規則層級完成，如中所述[覆寫規則群組中的規則動作](#web-acl-rule-group-rule-action-override)。

您可以在新增或編輯規則群組時，覆寫保護套件 (Web ACL) 中規則群組產生的動作。在主控台中，開啟規則群組的**覆寫規則群組動作 - 選用**窗格，並啟用覆寫。在規則群組陳述`OverrideAction`式中的 JSON 集中，如下列範例清單所示：

```
{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}
```