Bersiap untuk menguji AWS WAF perlindungan Anda

Bagian ini menjelaskan cara mengatur untuk menguji dan menyetel AWS WAF perlindungan Anda.

catatan

Untuk mengikuti panduan di bagian ini, Anda perlu memahami secara umum cara membuat dan mengelola AWS WAF perlindungan seperti paket perlindungan (web ACLs), aturan, dan grup aturan. Informasi itu tercakup dalam bagian sebelumnya dari panduan ini.

Untuk mempersiapkan pengujian

1. Aktifkan pencatatan paket perlindungan (web ACL), CloudWatch metrik Amazon, dan pengambilan sampel permintaan web untuk paket perlindungan (web ACL)

   Gunakan logging, metrik, dan sampling untuk memantau interaksi aturan paket perlindungan (web ACL) dengan lalu lintas web Anda.

   • Logging — Anda dapat mengonfigurasi AWS WAF untuk mencatat permintaan web yang dievaluasi oleh paket perlindungan (web ACL). Anda dapat mengirim log ke CloudWatch log, bucket Amazon S3, atau aliran pengiriman Amazon Data Firehose. Anda dapat menyunting bidang dan menerapkan pemfilteran. Untuk informasi selengkapnya, lihat Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL).

   • Amazon Security Lake - Anda dapat mengonfigurasi Security Lake untuk mengumpulkan data paket perlindungan (web ACL). Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber untuk normalisasi, analisis, dan manajemen. Untuk informasi tentang opsi ini, lihat Apa itu Amazon Security Lake? dan Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.

   • CloudWatch Metrik Amazon — Dalam konfigurasi paket perlindungan (web ACL) Anda, berikan spesifikasi metrik untuk semua yang ingin Anda pantau. Anda dapat melihat metrik melalui AWS WAF dan CloudWatch konsol. Untuk informasi selengkapnya, lihat Pemantauan CloudWatch dengan Amazon.

   • Pengambilan sampel permintaan web — Anda dapat melihat contoh semua permintaan web yang dievaluasi oleh paket perlindungan (web ACL) Anda. Untuk informasi tentang pengambilan sampel permintaan web, lihatMelihat contoh permintaan web.

2. Atur perlindungan Anda ke mode Count

   Dalam konfigurasi paket perlindungan (web ACL) Anda, alihkan apa pun yang ingin Anda uji ke mode hitung. Hal ini menyebabkan perlindungan pengujian merekam kecocokan terhadap permintaan web tanpa mengubah cara permintaan ditangani. Anda akan dapat melihat kecocokan dalam metrik, log, dan permintaan sampel Anda, untuk memverifikasi kriteria kecocokan dan untuk memahami apa efeknya pada lalu lintas web Anda. Aturan yang menambahkan label ke permintaan yang cocok akan menambahkan label terlepas dari tindakan aturan.

   • Aturan yang didefinisikan dalam paket perlindungan (web ACL) — Edit aturan dalam paket perlindungan (web ACL) dan atur tindakannya. Count

   • Grup aturan - Dalam konfigurasi paket perlindungan (web ACL) Anda, edit pernyataan aturan untuk grup aturan dan, di panel Aturan, buka tarik-turun Ganti semua tindakan aturan dan pilih. Count Jika Anda mengelola paket perlindungan (web ACL) di JSON, tambahkan aturan ke RuleActionOverrides pengaturan dalam pernyataan referensi grup aturan, dengan ActionToUse disetel ke. Count Contoh daftar berikut menunjukkan penggantian untuk dua aturan dalam grup aturan Aturan AWSManagedRulesAnonymousIpList AWS Terkelola.

       "ManagedRuleGroupStatement": {
         "VendorName": "AWS",
         "Name": "AWSManagedRulesAnonymousIpList",
           "RuleActionOverrides": [
             {
               "ActionToUse": {
                 "Count": {}
               },
               "Name": "AnonymousIPList"
             },
             {
               "ActionToUse": {
                 "Count": {}
               },
               "Name": "HostingProviderIPList"
             }
           ],
           "ExcludedRules": []
         }
       },

     Untuk informasi selengkapnya tentang penggantian tindakan aturan, lihat. Mengesampingkan tindakan aturan dalam grup aturan

     Untuk grup aturan Anda sendiri, jangan mengubah tindakan aturan di grup aturan itu sendiri. Aturan grup aturan dengan Count tindakan tidak menghasilkan metrik atau artefak lain yang Anda perlukan untuk pengujian Anda. Selain itu, mengubah grup aturan memengaruhi semua paket perlindungan (web ACLs) yang menggunakannya, sedangkan perubahan di dalam konfigurasi paket perlindungan (web ACL) hanya memengaruhi paket perlindungan tunggal (web ACL).

   • paket perlindungan (web ACL) - Jika Anda menguji paket perlindungan baru (web ACL), setel tindakan default untuk paket perlindungan (web ACL) untuk mengizinkan permintaan. Ini memungkinkan Anda mencoba ACL web tanpa mempengaruhi lalu lintas dengan cara apa pun.

   Secara umum, mode hitung menghasilkan lebih banyak kecocokan daripada produksi. Ini karena aturan yang menghitung permintaan tidak menghentikan evaluasi permintaan oleh paket perlindungan (web ACL), jadi aturan yang berjalan nanti dalam paket perlindungan (web ACL) mungkin juga cocok dengan permintaan. Saat Anda mengubah tindakan aturan ke setelan produksinya, aturan yang mengizinkan atau memblokir permintaan akan menghentikan evaluasi permintaan yang cocok. Akibatnya, permintaan yang cocok umumnya akan diperiksa oleh aturan yang lebih sedikit dalam paket perlindungan (web ACL). Untuk informasi selengkapnya tentang efek tindakan aturan pada evaluasi keseluruhan permintaan web, lihatMenggunakan tindakan aturan di AWS WAF.

   Dengan pengaturan ini, perlindungan baru Anda tidak akan mengubah lalu lintas web, tetapi akan menghasilkan informasi kecocokan dalam metrik, log paket perlindungan (web ACL), dan sampel permintaan.

3. Kaitkan paket perlindungan (web ACL) dengan sumber daya

   Jika paket perlindungan (web ACL) belum dikaitkan dengan sumber daya, kaitkan.

   Lihat Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS.

Anda sekarang siap untuk memantau dan menyetel paket perlindungan Anda (web ACL).