Aktivierung Ihres Schutzes in der Produktion

Dieser Abschnitt enthält Anweisungen zur Aktivierung Ihres maßgeschneiderten Schutzes in der Produktion.

Wenn Sie die letzte Phase der Tests und Optimierungen in Ihrer Produktionsumgebung abgeschlossen haben, aktivieren Sie Ihre Schutzmaßnahmen im Produktionsmodus.

Risiken rund um Produktionsdatenverkehr

Bevor Sie die Implementierung Ihres Protection Packs (Web ACL) für den Produktionsdatenverkehr einsetzen, sollten Sie es in einer Testumgebung testen und optimieren, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr vertraut sind. Testen und optimieren Sie es außerdem im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie Ihre Schutzmaßnahmen für den Produktionsdatenverkehr aktivieren.

Anmerkung

Um den Anleitungen in diesem Abschnitt folgen zu können, müssen Sie allgemein wissen, wie AWS WAF Schutzpakete (Web ACLs), Regeln und Regelgruppen erstellt und verwaltet werden. Diese Informationen wurden in früheren Abschnitten dieses Handbuchs behandelt.

Führen Sie diese Schritte zuerst in Ihrer Testumgebung und dann in der Produktion durch.

Aktivieren Sie Ihre AWS WAF Schutzmaßnahmen in der Produktion

1. Wechseln Sie zu Ihren Produktionsschutzmaßnahmen

   Aktualisieren Sie Ihr Schutzpaket (Web-ACL) und ändern Sie Ihre Einstellungen für die Produktion.

   1. Entfernen Sie alle Testregeln, die Sie nicht benötigen

      Wenn Sie Testregeln hinzugefügt haben, die Sie in der Produktion nicht benötigen, entfernen Sie sie. Wenn Sie Regeln für den Labelabgleich verwenden, um die Ergebnisse verwalteter Regelgruppenregeln zu filtern, achten Sie darauf, dass diese unverändert bleiben.

   2. Wechseln Sie zu Produktionsaktionen

      Ändern Sie die Aktionseinstellungen für Ihre neuen Regeln auf die vorgesehenen Produktionseinstellungen.

      • Im Schutzpaket definierte Regel (Web-ACL) — Bearbeiten Sie die Regeln im Schutzpaket (Web-ACL) und ändern Sie ihre Aktionen von Count zu ihren Produktionsaktionen.

      • Regelgruppe — Ändern Sie in der Konfiguration der Regelgruppe in Ihrem Schutzpaket (Web-ACL) die Regeln entsprechend den Ergebnissen Ihrer Test- und Optimierungsaktivitäten so, dass sie ihre eigenen Aktionen verwenden, oder belassen Sie sie bei der Count Aktionsüberschreibung. Wenn Sie eine Regel zum Abgleich von Bezeichnungen verwenden, um die Ergebnisse einer Regelgruppenregel zu filtern, achten Sie darauf, die Überschreibung für diese Regel beizubehalten.

        Um zur Verwendung der Aktion einer Regel zu wechseln, bearbeiten Sie in Ihrer Protection Pack-Konfiguration (Web-ACL) die Regelanweisung für die Regelgruppe und entfernen Sie die Count Außerkraftsetzung für die Regel. Wenn Sie das Schutzpaket (Web-ACL) in JSON verwalten, entfernen Sie in der Regelgruppen-Referenzanweisung den Eintrag für die Regel aus der RuleActionOverrides Liste.

      • Schutzpaket (Web-ACL) — Wenn Sie die Standardaktion des Schutzpakets (Web-ACL) für Ihre Tests geändert haben, stellen Sie sie auf die Produktionseinstellung um.

      Mit diesen Einstellungen verwalten Ihre neuen Schutzmaßnahmen den Web-Traffic so, wie Sie es möchten.

   Wenn Sie Ihr Schutzpaket (Web-ACL) speichern, verwenden die Ressourcen, denen es zugeordnet ist, Ihre Produktionseinstellungen.

2. Überwachen und Anpassen

   Um sicherzustellen, dass Webanfragen wie gewünscht bearbeitet werden, sollten Sie Ihren Datenverkehr genau beobachten, nachdem Sie die neue Funktion aktiviert haben. Sie werden die Messwerte und Protokolle für die Aktionen Ihrer Produktionsregeln überwachen und nicht die Anzahl der Aktionen, auf die Sie bei der Optimierung geachtet haben. Überwachen Sie weiter und passen Sie das Verhalten nach Bedarf an, um es an Änderungen in Ihrem Web-Traffic anzupassen.