Cocokkan dengan label lokal Cocokkan dengan label dari konteks lain Cocokkan dengan label grup aturan terkelola Cocokkan dengan namespace lokal Cocokkan dengan namespace grup aturan terkelola

AWS WAF contoh kecocokan label

Bagian ini memberikan contoh spesifikasi kecocokan, untuk pernyataan aturan pencocokan label.

catatan

Daftar JSON ini dibuat di konsol dengan menambahkan aturan ke ACL web dengan spesifikasi pencocokan label dan kemudian mengedit aturan dan beralih ke editor Rule JSON. Anda juga bisa mendapatkan JSON untuk grup aturan atau web ACL melalui API atau antarmuka baris perintah.

Topik

Cocokkan dengan label lokal
Cocokkan dengan label dari konteks lain
Cocokkan dengan label grup aturan terkelola
Cocokkan dengan namespace lokal
Cocokkan dengan namespace grup aturan terkelola

Cocokkan dengan label lokal

Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk label yang telah ditambahkan ke permintaan web secara lokal, dalam konteks yang sama dengan aturan ini.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Jika Anda menggunakan pernyataan pencocokan ini di akun 111122223333, dalam aturan yang Anda tentukan untuk ACL webtestWebACL, itu akan cocok dengan label berikut.


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8


awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8

Itu tidak akan cocok dengan label berikut, karena string label tidak sama persis.


awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8

Itu tidak akan cocok dengan label berikut, karena konteksnya tidak sama, jadi awalan tidak cocok. Ini benar bahkan jika Anda menambahkan grup aturan productionRules ke ACL webtestWebACL, di mana aturan didefinisikan.


awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8

Cocokkan dengan label dari konteks lain

Daftar JSON berikut menunjukkan aturan pencocokan label yang cocok dengan label dari aturan di dalam grup aturan yang dibuat pengguna. Awalan diperlukan dalam spesifikasi untuk semua aturan yang berjalan di ACL web yang bukan bagian dari grup aturan bernama. Spesifikasi label contoh ini hanya cocok dengan label yang tepat.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Cocokkan dengan label grup aturan terkelola

Ini adalah kasus khusus pencocokan dengan label yang berasal dari konteks lain selain aturan kecocokan. Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk label grup aturan terkelola. Ini hanya cocok dengan label persis yang ditentukan dalam pengaturan kunci pernyataan pencocokan label.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Cocokkan dengan namespace lokal

Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk namespace lokal.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "header:encoding:"
        }
    },
    Labels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Mirip dengan Label kecocokan lokal, jika Anda menggunakan pernyataan ini di akun 111122223333, dalam aturan yang Anda tentukan untuk web ACLtestWebACL, itu akan cocok dengan label berikut.


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8

Itu tidak akan cocok dengan label berikut, karena akunnya tidak sama, jadi awalan tidak cocok.


awswaf:444455556666:webacl:testWebACL:header:encoding:utf8

Awalan juga tidak cocok dengan label apa pun yang diterapkan oleh grup aturan terkelola, seperti berikut ini.


awswaf:managed:aws:managed-rule-set:header:encoding:utf8

Cocokkan dengan namespace grup aturan terkelola

Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk namespace grup aturan terkelola. Untuk grup aturan yang Anda miliki, Anda juga perlu memberikan awalan agar cocok dengan namespace yang berada di luar konteks aturan.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "awswaf:managed:aws:managed-rule-set:header:"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Spesifikasi ini cocok dengan label contoh berikut.


awswaf:managed:aws:managed-rule-set:header:encoding:utf8


awswaf:managed:aws:managed-rule-set:header:encoding:unicode

Itu tidak cocok dengan label berikut.


awswaf:managed:aws:managed-rule-set:query:badstring

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Aturan yang cocok dengan label

Menerapkan mitigasi ancaman cerdas