ANDpernyataan aturan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ANDpernyataan aturan

YangANDpernyataan aturan menggabungkan pernyataan bersarang dengan logisANDoperasi, sehingga semua pernyataan bersarang harus cocok untukANDpernyataan untuk mencocokkan. Hal ini membutuhkan setidaknya satu pernyataan bersarang.

Nestable- Anda dapat sarang jenis pernyataan ini.

WCU- Tergantung pada pernyataan bersarang.

Di mana menemukan ini

  • Pembangun bangun bangun tidurpada konsol — UntukJika permintaan, Pilihcocok dengan semua pernyataan (AND), dan kemudian mengisi pernyataan bersarang.

  • Pernyataan APIAndStatement

Contoh

Daftar berikut menunjukkan penggunaanANDdanNOTpernyataan aturan logis untuk menghilangkan positif palsu dari pertandingan untuk pernyataan serangan injeksi SQL. Untuk contoh ini, misalkan kita dapat menulis pernyataan pencocokan byte tunggal untuk mencocokkan permintaan yang menghasilkan positif palsu.

Pernyataan AND cocok untuk permintaan yang tidak cocok dengan pernyataan byte match dan yang cocok dengan pernyataan serangan injeksi SQL.

{ "Name": "SQLiExcludeFalsePositives", "Priority": 0, "Statement": { "AndStatement": { "Statements": [ { "NotStatement": { "Statement": { "ByteMatchStatement": { "SearchString": "string identifying a false positive", "FieldToMatch": { "Body": { "OversizeHandling": "MATCH" } }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "CONTAINS" } } } }, { "SqliMatchStatement": { "FieldToMatch": { "Body": { "OversizeHandling": "MATCH" } }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ] } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "SQLiExcludeFalsePositives" } }

Menggunakan editor visual aturan konsol, Anda dapat sarang pernyataan non-logis atauNOTdi bawahORatauAND. Bersarang dariNOTPernyataan ini seperti yang ditunjukkan dalam contoh sebelumnya.

Menggunakan editor visual aturan konsol, Anda dapat sarang pernyataan paling nestable di bawah pernyataan aturan logis, seperti yang ditunjukkan dalam contoh sebelumnya. Anda tidak dapat menggunakan editor visual untuk bersarangORatauAND. Untuk mengkonfigurasi jenis bersarang, Anda perlu memberikan pernyataan aturan Anda di JSON. Misalnya, daftar aturan JSON berikut mencakupORpernyataan bersarang di dalamAND.

{ "Name": "match_rule", "Priority": 0, "Statement": { "AndStatement": { "Statements": [ { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:category:monitoring" } }, { "NotStatement": { "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:name:pingdom" } } } }, { "OrStatement": { "Statements": [ { "GeoMatchStatement": { "CountryCodes": [ "JM", "JP" ] } }, { "ByteMatchStatement": { "SearchString": "JCountryString", "FieldToMatch": { "Body": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "CONTAINS" } } ] } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "match_rule" } }