Minta opsi komponen - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Minta opsi komponen

Bagian ini menjelaskan komponen permintaan web yang dapat Anda tentukan untuk diperiksa. Anda menentukan komponen permintaan untuk pernyataan aturan pertandingan yang mencari pola di dalam permintaan web. Jenis pernyataan termasuk pencocokan string, pertandingan regex, batasan ukuran, dan pernyataan serangan injeksi SQL. Untuk informasi tentang cara menggunakan pengaturan komponen permintaan ini, lihat pernyataan aturan individual. Untuk informasi selengkapnya tentang pernyataan aturan, lihatDaftar pernyataan aturan

Kecuali dinyatakan lain, jika permintaan web tidak berisi komponen permintaan yang ditentukan dalam pernyataan aturan, hasil permintaan tidak cocok dengan aturan.

catatan

Anda menentukan komponen permintaan tunggal untuk setiap pernyataan aturan yang memerlukannya. Untuk memeriksa lebih dari satu komponen permintaan, buat pernyataan aturan untuk setiap komponen.

YangAWS WAFkonsol dan dokumentasi API memberikan panduan untuk pengaturan komponen permintaan di lokasi berikut:

  • Pembangun bangun bangun tidurpada konsol — DiPernyataanpengaturan untuk jenis aturan reguler, pilih komponen yang ingin Anda periksa diMemeriksadialog di bawahKomponen permintaan.

  • Isi pernyataan APIFieldToMatch

Sisa bagian ini menjelaskan pilihan untuk bagian dari permintaan web untuk diperiksa.

Header tunggal

Memeriksa satu header bernama tunggal di permintaan. Untuk opsi ini, Anda menentukan tombol header diNama bidang header, misalnya,User-AgentatauReferer.

Semua header

Memeriksa semua header permintaan, termasuk cookie. Anda dapat menerapkan filter untuk memeriksa subset dari semua header. Untuk opsi ini, Anda memberikan spesifikasi berikut:

  • Pola cocok- Filter yang digunakan untuk mendapatkan subset header untuk diperiksa.AWS WAFmencari pola-pola ini di tombol header.

    Pengaturan pola pertandingan dapat salah satu dari berikut:

    • Semua- Cocokkan semua kunci. Evaluasi kriteria pemeriksaan aturan untuk semua header.

    • Header yang dikecualikan- Periksa hanya header yang kuncinya tidak cocok dengan string yang Anda tentukan di sini. Pencocokan string untuk kunci adalah peka huruf besar/kecil dan harus tepat.

    • Header yang disertakan- Periksa hanya header yang memiliki kunci yang cocok dengan salah satu string yang Anda tentukan di sini. Pencocokan string untuk kunci adalah peka huruf besar/kecil dan harus tepat.

  • Lingkup pertandingan— Bagian-bagian dari header yangAWS WAFharus memeriksa dengan kriteria pemeriksaan aturan. Anda dapat menentukanKunci,Nilai, atauSemuauntuk kedua kunci dan nilai.

  • Penanganan kebesaran— BagaimanaAWS WAFharus menangani permintaan yang memiliki data header yang lebih besar dariAWS WAFdapat memeriksa. Anda dapat memeriksa paling banyak 8 KB pertama (8.192 byte) dari header permintaan dan paling banyak 200 header pertama. Konten tersedia untuk diperiksa olehAWS WAFsampai batas pertama tercapai. Anda dapat memilih untuk melanjutkan pemeriksaan, atau untuk melewati pemeriksaan dan menandai permintaan sebagai cocok atau tidak cocok dengan aturan. Untuk informasi selengkapnya tentang penanganan konten yang terlalu besar, lihatPenanganan oversize untuk komponen permintaan.

Cookie

Memeriksa semua cookie permintaan. Anda dapat menerapkan filter untuk memeriksa bagian dari semua cookie. Untuk opsi ini, Anda memberikan spesifikasi berikut:

  • Pola cocok- Filter yang digunakan untuk mendapatkan subset cookie untuk diperiksa.AWS WAFmencari pola-pola ini di kunci cookie.

    Pengaturan pola pertandingan dapat salah satu dari berikut:

    • Semua- Cocokkan semua kunci. Evaluasi kriteria pemeriksaan aturan untuk semua cookie.

    • Cookie yang dikecualikan- Periksa hanya cookie yang kuncinya tidak cocok dengan string yang Anda tentukan di sini. Pencocokan string untuk kunci adalah peka huruf besar/kecil dan harus tepat.

    • Cookie yang disertakan- Periksa hanya cookie yang memiliki kunci yang cocok dengan salah satu string yang Anda tentukan di sini. Pencocokan string untuk kunci adalah peka huruf besar/kecil dan harus tepat.

  • Lingkup pertandingan— Bagian-bagian dari cookie yangAWS WAFharus memeriksa dengan kriteria pemeriksaan aturan. Anda dapat menentukanKunci,Nilai, atauSemuauntuk kedua kunci dan nilai.

  • Penanganan kebesaran— BagaimanaAWS WAFharus menangani permintaan yang memiliki data cookie yang lebih besar dariAWS WAFdapat memeriksa. Anda dapat memeriksa paling banyak 8 KB pertama (8.192 byte) dari cookie permintaan dan paling banyak 200 cookie pertama. Konten tersedia untuk diperiksa olehAWS WAFsampai batas pertama tercapai. Anda dapat memilih untuk melanjutkan pemeriksaan, atau untuk melewati pemeriksaan dan menandai permintaan sebagai cocok atau tidak cocok dengan aturan. Untuk informasi selengkapnya tentang penanganan konten yang terlalu besar, lihatPenanganan oversize untuk komponen permintaan.

Parameter permintaan Tunggal

Memeriksa parameter kueri tunggal yang telah Anda definisikan sebagai bagian dari string kueri.AWS WAFmemeriksa nilai dari parameter yang Anda tentukan.

Untuk opsi ini, Anda juga menentukanArgumen pertanyaan. Misalnya, jika URLwww.xyz.com?UserName=abc&SalesRegion=seattle, Anda dapat menentukanUserNameatauSalesRegionuntuk argumen kueri. Panjang maksimum untuk nama argumen adalah 30 karakter. Nama tidak peka huruf besar/ kecil, jadi jika Anda menentukanUserName,AWS WAFcocok dengan semua variasiUserName, termasukusernamedanUsERName.

Jika string kueri berisi lebih dari satu contoh argumen kueri yang telah Anda tentukan,AWS WAFmemeriksa semua nilai untuk pertandingan, menggunakanORLogika. Misalnya, di URLwww.xyz.com?SalesRegion=boston&SalesRegion=seattle,AWS WAFmengevaluasi nama yang telah Anda tentukanbostondanseattle. Jika salah satu pertandingan, inspeksi adalah kecocokan.

Parameter kueri

Memeriksa semua parameter query dalam permintaan. Hal ini mirip dengan pilihan komponen parameter query tunggal, tetapiAWS WAFmemeriksa nilai-nilai dari semua argumen dalam string query. Misalnya, jika URLwww.xyz.com?UserName=abc&SalesRegion=seattle,AWS WAFmemicu kecocokan jika salah satu nilaiUserNameatauSalesRegionsesuai dengan kriteria inspeksi.

Memilih opsi ini menambahkan 10 WCU ke biaya dasar.

Jalur URI

Memeriksa bagian URL yang mengidentifikasi sumber daya, misalnya,/images/daily-ad.jpg. Untuk informasi lebih lanjut, lihatUniform Resource Identifier (URI): Sintaks generik.

Jika Anda tidak menggunakan transformasi teks dengan opsi ini,AWS WAFtidak menormalkan URI dan memeriksanya seperti menerimanya dari klien dalam permintaan. Untuk informasi tentang transformasi teks, lihatTransformasi teks.

String kueri

Memeriksa bagian URL yang muncul setelah?karakter, jika ada.

catatan

Untuk pernyataan pencocokan skrip lintas situs, kami menyarankan Anda memilihParameter kueribukannyaString kueri. MemilihParameter kuerimenambahkan 10 WCU ke biaya dasar.

body

Memeriksa badan permintaan, dievaluasi sebagai teks biasa. Anda juga dapat mengevaluasi tubuh sebagai JSON menggunakanJSONJenis konten.

Isi permintaan adalah bagian dari permintaan yang segera mengikuti tajuk permintaan. Ini berisi data tambahan yang diperlukan untuk permintaan web, misalnya, data dari formulir.

  • Di konsol, Anda memilih ini di bawahOpsi permintaanpilihanbody, dengan memilihJenis KontenpilihanTeks biasa.

  • Dalam API, dalam aturanFieldToMatchspesifikasi, Anda tentukanBodyuntuk memeriksa isi permintaan sebagai teks biasa.

Anda harus menentukan penanganan kebesaran untuk jenis komponen ini. Anda dapat memeriksa 8 KB pertama (8.192 byte) dari badan permintaan. Oversize penanganan mendefinisikan bagaimanaAWS WAFmenangani permintaan yang memiliki data tubuh yang lebih besar dariAWS WAFdapat memeriksa. Anda dapat memilih untuk melanjutkan pemeriksaan, atau untuk melewati pemeriksaan dan menandai permintaan sebagai cocok atau tidak cocok dengan aturan. Untuk informasi selengkapnya tentang penanganan konten yang terlalu besar, lihatPenanganan oversize untuk komponen permintaan.

Anda juga dapat mengevaluasi tubuh sebagai JSON yang diurai. Untuk informasi tentang ini, lihat bagian berikut.

Badan JSON

Memeriksa isi permintaan, dievaluasi sebagai JSON. Anda juga dapat mengevaluasi isi sebagai teks biasa.

Isi permintaan adalah bagian dari permintaan yang segera mengikuti tajuk permintaan. Ini berisi data tambahan yang diperlukan untuk permintaan web, misalnya, data dari formulir.

  • Di konsol, Anda memilih ini di bawahOpsi permintaanpilihanbody, dengan memilihJenis KontenpilihanJSON.

  • Dalam API, dalam aturanFieldToMatchspesifikasi, Anda tentukanJsonBody.

Anda harus menentukan penanganan kebesaran untuk jenis komponen ini. Anda dapat memeriksa 8 KB pertama (8.192 byte) dari badan permintaan. Oversize penanganan mendefinisikan bagaimanaAWS WAFmenangani permintaan yang memiliki data tubuh yang lebih besar dariAWS WAFdapat memeriksa. Anda dapat memilih untuk melanjutkan pemeriksaan, atau untuk melewati pemeriksaan dan menandai permintaan sebagai cocok atau tidak cocok dengan aturan. Untuk informasi selengkapnya tentang penanganan konten yang terlalu besar, lihatPenanganan oversize untuk komponen permintaan.

SaatAWS WAFmemeriksa badan permintaan web sebagai JSON yang diurai, mem-parsing dan mengekstrak elemen dari JSON dan memeriksa bagian-bagian yang Anda tunjukkan menggunakan kriteria pernyataan kecocokan aturan.

Memilih opsi ini menggandakan WCU biaya dasar pernyataan pertandingan. Misalnya, jika biaya dasar pernyataan pertandingan adalah 5 WCU tanpa penguraian JSON, menggunakan parsing JSON menggandakan biaya menjadi 10 WCU.

Dengan opsi ini,AWS WAFmenjalankan dua pola pertandingan terhadap tubuh permintaan web. Output dari pola pertandingan pertama digunakan sebagai masukan ke pola pertandingan kedua:

  1. AWS WAFmem-parsing dan mengekstrak konten JSON dan mengidentifikasi elemen yang akan diperiksa. Untuk melakukannya,AWS WAFmenggunakan kriteria yang Anda berikan dalam spesifikasi badan JSON aturan.

  2. AWS WAFmenerapkan transformasi teks apa pun ke elemen yang diekstrak dan kemudian cocok dengan elemen JSON yang dihasilkan yang ditetapkan terhadap kriteria kecocokan pernyataan aturan. Jika salah satu elemen cocok, permintaan web cocok untuk aturan.

Anda menentukan kriteria berikut untukAWS WAFuntuk digunakan untuk langkah pencocokan pola pertama, untuk mengidentifikasi elemen JSON untuk memeriksa:

  • Perilaku fallback parsing tubuh— ApaAWS WAFharus dilakukan jika gagal untuk sepenuhnya mengurai tubuh JSON. Opsi nya adalah sebagai berikut:

    • Tidak ada (perilaku default)-AWS WAFmengevaluasi konten hanya sampai titik di mana ia mengalami kesalahan parsing.

    • Mengevaluasi sebagai string- Periksa isi sebagai teks biasa.AWS WAFmenerapkan perubahan teks dan kriteria pemeriksaan yang Anda tentukan untuk pemeriksaan JSON ke string teks isi.

    • PERTANDINGAN- Memperlakukan permintaan web sebagai cocok dengan pernyataan aturan.AWS WAFmenerapkan tindakan aturan untuk permintaan.

    • Tidak ada pencocokan- Memperlakukan permintaan web sebagai tidak cocok dengan pernyataan aturan.

    AWS WAF melakukan yang terbaik untuk menguraikan seluruh isi JSON, tetapi mungkin dipaksa untuk berhenti karena alasan seperti karakter yang tidak valid, duplikat kunci, pemotongan, dan konten yang simpul root-nya bukan objek atau susunan.

    AWS WAFmenguraikan JSON dalam contoh berikut sebagai dua pasangan nilai kunci: kunci yang valid:

    • Kehilangan koma: {"key1":"value1""key2":"value2"}

    • Kehilangan titik dua: {"key1":"value1","key2""value2"}

    • Titik dua ekstra: {"key1"::"value1","key2""value2"}

  • Lingkup pertandingan JSON- Jenis-jenis elemen dalam JSON yangAWS WAFharus memeriksa. Anda dapat menentukanKunci,Nilai, atauSemuauntuk kedua kunci dan nilai.

  • Konten untuk diperiksa- Unsur-unsur dalam JSON yang diurai dan diekstraksi yang Anda inginkanAWS WAFuntuk memeriksa.

    Anda harus menentukan salah satu hal berikut:

    • Konten JSON penuh- Evaluasi semua elemen dalam JSON yang diurai.

    • Hanya termasuk elemen- Evaluasi hanya elemen dalam JSON yang sesuai dengan kriteria JSON Pointer yang Anda berikan. Untuk informasi tentang sintaks JSON Pointer, lihat dokumentasi Internet Engineering Task Force (IETF)JavaScript Objek Notasi (JSON) Pointer.

      Jangan gunakan opsi ini untuk menyertakansegalajalan di JSON. GunakanKonten JSON penuhsebagai gantinya.

      Misalnya, di konsol, Anda dapat memberikan hal berikut:

      /dogs/0/name /dogs/1/name

      Di API atau CLI, Anda dapat memberikan yang berikut:

      "IncludedPaths": ["/dogs/0/name", "/dogs/1/name"]

Contoh skenario pemeriksaan tubuh JSON

Jika elemen yang disertakan pengaturan adalah/a/b, kemudian untuk tubuh JSON berikut:

{ "a":{ "c":"d", "b":{ "e":{ "f":"g" } } } }

Daftar berikut menjelaskan apaAWS WAFakan mengevaluasi untuk setiap pengaturan lingkup pertandingan. Kuncinyab, yang merupakan bagian dari jalur elemen yang disertakan, tidak dievaluasi.

  • Untuk lingkup pertandingan diatur ke semua:e,f,dang.

  • Untuk lingkup pertandingan diatur ke kunci:edanf.

  • Untuk lingkup pertandingan diatur ke nilai-nilai:g.

Metode HTTP

Memeriksa metode HTTP untuk permintaan. Metode HTTP menunjukkan jenis operasi di mana permintaan web meminta sumber daya yang dilindungi untuk melakukan.