Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana pelabelan bekerja di AWS WAF
Bagian ini menjelaskan cara kerja AWS WAF label.
Jika aturan cocok dengan permintaan web, jika aturan memiliki label yang ditentukan, AWS WAF tambahkan label ke permintaan di akhir evaluasi aturan. Aturan yang dievaluasi setelah aturan pencocokan dalam paket perlindungan (web ACL) dapat cocok dengan label yang telah ditambahkan aturan.
Siapa yang menambahkan label ke permintaan
Komponen paket perlindungan (web ACL) yang mengevaluasi permintaan dapat menambahkan label ke permintaan.
-
Aturan apa pun yang bukan pernyataan referensi grup aturan dapat menambahkan label ke permintaan web yang cocok. Kriteria pelabelan adalah bagian dari definisi aturan, dan ketika permintaan web cocok dengan aturan, AWS WAF menambahkan label aturan ke permintaan. Untuk informasi, lihat AWS WAF aturan yang menambahkan label.
-
Pernyataan aturan geo match menambahkan label negara dan wilayah ke permintaan apa pun yang diperiksa, terlepas dari apakah pernyataan tersebut menghasilkan kecocokan. Untuk informasi, lihat Pernyataan aturan kecocokan geografis.
-
Aturan AWS Terkelola untuk AWS WAF semua menambahkan label ke permintaan yang mereka periksa. Mereka menambahkan beberapa label berdasarkan kecocokan aturan di grup aturan dan mereka menambahkan beberapa berdasarkan AWS proses yang digunakan grup aturan terkelola, seperti pelabelan token yang ditambahkan saat Anda menggunakan grup aturan mitigasi ancaman cerdas. Untuk informasi tentang label yang ditambahkan oleh setiap grup aturan terkelola, lihatAWS Daftar grup aturan Aturan Terkelola.
Bagaimana AWS WAF mengelola label
AWS WAF menambahkan label aturan ke permintaan di akhir pemeriksaan aturan atas permintaan. Pelabelan adalah bagian dari aktivitas pencocokan aturan, mirip dengan tindakan.
Label tidak bertahan dengan permintaan web setelah evaluasi paket perlindungan (web ACL) berakhir. Agar aturan lain cocok dengan label yang ditambahkan aturan Anda, tindakan aturan Anda tidak boleh menghentikan evaluasi permintaan web oleh paket perlindungan (web ACL). Tindakan aturan harus diatur keCount,CAPTCHA, atauChallenge. Ketika evaluasi paket perlindungan (web ACL) tidak berakhir, aturan berikutnya dalam paket perlindungan (web ACL) dapat menjalankan kriteria pencocokan label mereka terhadap permintaan. Untuk informasi selengkapnya tentang tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.
Akses ke label selama evaluasi paket perlindungan (web ACL)
Setelah ditambahkan, label tetap tersedia pada permintaan selama AWS WAF mengevaluasi permintaan terhadap paket perlindungan (web ACL). Aturan apa pun dalam paket perlindungan (web ACL) dapat mengakses label yang telah ditambahkan oleh aturan yang telah berjalan dalam paket perlindungan yang sama (web ACL). Ini termasuk aturan yang didefinisikan langsung di dalam paket perlindungan (web ACL) dan aturan yang didefinisikan di dalam grup aturan yang digunakan dalam paket perlindungan (web ACL).
-
Anda dapat mencocokkan label dalam kriteria pemeriksaan permintaan aturan Anda menggunakan pernyataan pencocokan label. Anda dapat mencocokkan dengan label apa pun yang dilampirkan pada permintaan. Untuk detail pernyataan, lihatPernyataan aturan pencocokan label.
-
Pernyataan pencocokan geografis menambahkan label dengan atau tanpa kecocokan, tetapi hanya tersedia setelah aturan pernyataan berisi paket perlindungan (web ACL) telah menyelesaikan evaluasi permintaan.
-
Anda tidak dapat menggunakan aturan tunggal, misalnya pernyataan logis, untuk menjalankan
ANDpernyataan geo match diikuti dengan pernyataan pencocokan label terhadap label geografis. Anda harus meletakkan pernyataan pencocokan label dalam aturan terpisah yang berjalan setelah aturan yang berisi pernyataan geo match. -
Jika Anda menggunakan pernyataan geo match sebagai pernyataan scope-down di dalam pernyataan aturan berbasis tarif atau pernyataan referensi grup aturan terkelola, label yang ditambahkan oleh pernyataan geo match tidak tersedia untuk diperiksa oleh pernyataan aturan yang berisi. Jika Anda perlu memeriksa pelabelan geografis dalam pernyataan aturan berbasis tarif atau grup aturan, Anda harus menjalankan pernyataan geo match dalam aturan terpisah yang berjalan sebelumnya.
-
Akses ke informasi label di luar evaluasi paket perlindungan (web ACL)
Label tidak bertahan dengan permintaan web setelah evaluasi paket perlindungan (web ACL) berakhir, tetapi AWS WAF mencatat informasi label di log dan metrik.
-
AWS WAF menyimpan CloudWatch metrik Amazon untuk 100 label pertama pada permintaan tunggal apa pun. Untuk informasi tentang mengakses metrik label, lihat Pemantauan CloudWatch dengan Amazon dan. Label metrik dan dimensi
-
AWS WAF merangkum metrik CloudWatch label di dasbor ikhtisar lalu lintas paket perlindungan (web ACL) di konsol. AWS WAF Anda dapat mengakses dasbor di halaman paket perlindungan (web ACL) apa pun. Untuk informasi selengkapnya, lihat Dasbor ikhtisar lalu lintas untuk paket perlindungan (web ACLs).
-
AWS WAF merekam label di log untuk 100 label pertama berdasarkan permintaan. Anda dapat menggunakan label, bersama dengan tindakan aturan, untuk memfilter log yang AWS WAF merekam. Untuk informasi, lihat Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL).
Evaluasi paket perlindungan (web ACL) Anda dapat menerapkan lebih dari 100 label ke permintaan web dan cocok dengan lebih dari 100 label, tetapi AWS WAF hanya mencatat 100 label pertama dalam log dan metrik.
