準備測試您的 AWS WAF 保護 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

準備測試您的 AWS WAF 保護

本節說明如何設定 來測試和調校您的 AWS WAF 保護。

注意

若要遵循本節中的指引,您需要大致了解如何建立和管理 AWS WAF 保護套件或 Web ACLs、規則和規則群組等保護。本指南先前章節會介紹該資訊。

準備進行測試
  1. 啟用保護套件或 Web ACL 記錄、Amazon CloudWatch 指標,以及保護套件或 Web ACL 的 Web 請求取樣

    使用記錄、指標和抽樣來監控保護套件或 Web ACL 規則與 Web 流量的互動。

    • 記錄 – 您可以設定 AWS WAF 來記錄保護套件或 Web ACL 評估的 Web 請求。您可以將日誌傳送至 CloudWatch 日誌、Amazon S3 儲存貯體或 Amazon Data Firehose 交付串流。您可以編輯欄位並套用篩選。如需詳細資訊,請參閱記錄 AWS WAF 保護套件或 Web ACL 流量

    • Amazon Security Lake – 您可以設定 Security Lake 來收集保護套件或 Web ACL 資料。Security Lake 會從各種來源收集日誌和事件資料,以進行標準化、分析和管理。如需此選項的相關資訊,請參閱《Amazon Security Lake 使用者指南》中的什麼是 Amazon Security Lake?以及從 AWS 服務收集資料

    • Amazon CloudWatch 指標 – 在保護套件或 Web ACL 組態中,為您要監控的所有項目提供指標規格。您可以透過 AWS WAF 和 CloudWatch 主控台檢視指標。如需詳細資訊,請參閱使用 Amazon CloudWatch 監控

    • Web 請求取樣 – 您可以檢視保護套件或 Web ACL 評估的所有 Web 請求範例。如需 Web 請求取樣的資訊,請參閱 檢視 Web 請求的範例

  2. 將您的保護設定為 Count 模式

    在保護套件或 Web ACL 組態中,將您要測試的任何項目切換為計數模式。這會導致測試保護針對 Web 請求記錄相符項目,而不會改變請求的處理方式。您將能夠在指標、日誌和抽樣請求中看到相符項目,以驗證相符條件並了解對 Web 流量的影響。將標籤新增至相符請求的規則,無論規則動作為何,都會新增標籤。

    • 保護套件或 Web ACL 中定義的規則 – 編輯保護套件或 Web ACL 中的規則,並將其動作設定為 Count。

    • 規則群組 – 在保護套件或 Web ACL 組態中,編輯規則群組的規則陳述式,然後在規則窗格中開啟覆寫所有規則動作下拉式清單,然後選擇 Count。如果您在 JSON 中管理保護套件或 Web ACL,請將規則新增至規則群組參考陳述式中的RuleActionOverrides設定,並將 ActionToUse設定為 Count。下列範例清單顯示AWSManagedRulesAnonymousIpList AWS 受管規則規則群組中兩個規則的覆寫。

        "ManagedRuleGroupStatement": {
    "VendorName": "AWS",
    "Name": "AWSManagedRulesAnonymousIpList",
      "RuleActionOverrides": [
        {
          "ActionToUse": {
            "Count": {}
          },
          "Name": "AnonymousIPList"
        },
        {
          "ActionToUse": {
            "Count": {}
          },
          "Name": "HostingProviderIPList"
        }
      ],
      "ExcludedRules": []
    }
  },

      如需規則動作覆寫的詳細資訊,請參閱 覆寫規則群組中的規則動作

      對於您自己的規則群組,請勿修改規則群組本身中的規則動作。具有 Count動作的規則群組規則不會產生測試所需的指標或其他成品。此外,變更規則群組會影響使用規則群組的所有保護套件或 Web ACLs,而保護套件或 Web ACL 組態內的變更只會影響單一保護套件或 Web ACL。

    • 保護套件或 Web ACL – 如果您要測試新的保護套件或 Web ACL,請將保護套件或 Web ACL 的預設動作設定為允許請求。這可讓您試用 Web ACL,而不會以任何方式影響流量。

    一般而言,計數模式會產生比生產更多的相符項目。這是因為計數請求的規則不會停止保護套件或 Web ACL 對請求的評估,因此稍後在保護套件或 Web ACL 中執行的規則也可能符合請求。當您將規則動作變更為其生產設定時,允許或封鎖請求的規則會終止其相符請求的評估。因此,相符的請求通常會由保護套件或 Web ACL 中的較少規則進行檢查。如需規則動作對 Web 請求整體評估之影響的詳細資訊,請參閱 在 中使用規則動作 AWS WAF

    使用這些設定,您的新保護不會改變 Web 流量,但 會在指標、保護套件或 Web ACL 日誌中產生相符資訊,並請求範例。

  3. 將保護套件或 Web ACL 與資源建立關聯

    如果保護套件或 Web ACL 尚未與資源建立關聯,請建立關聯。

    請參閱 將保護與 AWS 資源建立關聯或取消關聯

您現在可以監控和調整您的保護套件或 Web ACL。