Zeichenfolgen-Übereinstimmungsanweisung - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zeichenfolgen-Übereinstimmungsanweisung

Eine String-Match-Anweisung gibt an, AWS WAF nach welcher Zeichenfolge Sie in einer Anfrage suchen möchten, wo in der Anfrage gesucht werden soll und wie. Beispielsweise können Sie nach einer bestimmten Zeichenfolge am Anfang einer beliebigen Suchzeichenfolge in der Anforderung oder als genaue Übereinstimmung mit dem User-agent-Header der Anforderung suchen. Normalerweise besteht die Zeichenfolge aus druckbaren ASCII-Zeichen, aber Sie können jedes beliebige Zeichen von hexadezimal 0x00 bis 0xFF (dezimal 0 bis 255) verwenden.

Verschachtelung – Sie können diesen Anweisungstyp verschachteln.

WCUs – Die Basiskosten sind abhängig von der Art der Übereinstimmung, die Sie verwenden.

  • Stimmt genau mit Zeichenfolge überein – 2

  • Beginnt mit Zeichenfolge – 2

  • Endet mit Zeichenfolge – 2

  • Enthält Zeichenfolge – 10

  • Enthält das Wort — 10

Wenn Sie die Anforderungskomponente All query parameters (Alle Abfrageparameter) verwenden, fügen Sie 10 WCUs hinzu. Wenn Sie die Anforderungskomponente JSON body (JSON-Text) verwenden, verdoppeln Sie die Basiskosten-WCUs. Für jede Texttransformation, die Sie anwenden, fügen Sie 10 WCUs hinzu.

Dieser Anweisungstyp arbeitet mit einer Webanforderungskomponente und erfordert die folgenden Einstellungen für Anforderungskomponenten:

  • Anforderungskomponente — Der Teil der Webanforderung, der untersucht werden soll, z. B. eine Abfragezeichenfolge oder der Hauptteil.

    Warnung

    Wenn Sie die Anforderungskomponenten Body, JSON-Text, Header oder Cookies untersuchen, sollten Sie sich über die Einschränkungen informieren, mit denen der Inhalt überprüft AWS WAF werden kann. Bearbeitung von übergroßen Anforderungskomponenten in AWS WAF

    Informationen über Webanforderungskomponenten finden Sie unter Spezifikation und Bearbeitung von Komponenten für Webanfragen.

  • Optionale Texttransformationen — Transformationen, die Sie an der Anforderungskomponente durchführen AWS WAF möchten, bevor Sie sie überprüfen. Sie könnten beispielsweise in Kleinschreibung umwandeln oder Leerzeichen normalisieren. Wenn Sie mehr als eine Transformation angeben, werden diese in der angegebenen Reihenfolge AWS WAF verarbeitet. Weitere Informationen finden Sie unter Optionen für die Texttransformation.

Zusätzlich erfordert diese Anweisung die folgenden Einstellungen:

  • Übereinstimmende Zeichenfolge — Dies ist die Zeichenfolge, die Sie AWS WAF mit der angegebenen Anforderungskomponente vergleichen möchten. Normalerweise besteht die Zeichenfolge aus druckbaren ASCII-Zeichen, aber Sie können jedes beliebige Zeichen von hexadezimal 0x00 bis 0xFF (dezimal 0 bis 255) verwenden.

  • Bedingung für übereinstimmende Zeichenfolge — Dies gibt den Suchtyp an, den Sie ausführen AWS WAF möchten.

    • Exactly matches string (Entspricht Zeichenfolge genau) – Die Zeichenfolge und der Wert der Steuerungskomponente sind identisch.

    • Starts with string (Beginnt mit Zeichenfolge) – Die Zeichenfolge wird am Anfang der Anforderungskomponente angezeigt.

    • Ends with string (Endet mit Zeichenfolge) – Die Zeichenfolge wird am Ende der Anforderungskomponente angezeigt.

    • Contains string (Enthält Zeichenfolge) – Die Zeichenfolge wird an beliebiger Stelle in der Anforderungskomponente angezeigt.

    • Contains word (Enthält Wort) – Die von Ihnen angegebene Zeichenfolge muss in der Anforderungskomponente angezeigt werden.

      Bei dieser Option darf die von Ihnen angegebene Zeichenfolge nur alphanumerische Zeichen oder Unterstriche (A-Z, a-z, 0-9 oder _) enthalten.

      Eine der folgenden Bedingungen muss erfüllt sein, damit die Anforderung übereinstimmt:

      • Die Zeichenfolge entspricht exakt dem Wert der Anforderungskomponente, z. B. dem Wert eines Headers.

      • Die Zeichenfolge steht am Anfang der Anforderungskomponente und wird von einem anderen Zeichen als einem alphanumerischen Zeichen oder Unterstrich (_) gefolgt, z. B. BadBot;.

      • Die Zeichenfolge befindet sich am Ende der Anforderungskomponente und wird von einem anderen Zeichen als einem alphanumerischen Zeichen oder Unterstrich (_), z. B. ;BadBot, eingeleitet.

      • Die Zeichenfolge befindet sich in der Mitte der Anforderungskomponente und wird von anderen Zeichen als alphanumerischen Zeichen oder Unterstrichen (_) eingeleitet und gefolgt, z. B. -BadBot;.

Wo finde ich diese Regelaussage

  • Rule Builder in der Konsole – Wählen Sie für Match type (Übereinstimmungstyp) die Option String Match Condition (Zeichenfolgen-Übereinstimmungsbedingungen) aus. Geben Sie dann die Zeichenfolgen ein, mit denen Sie einen Vergleich vornehmen möchten.

  • APIByteMatchStatement