Bersiap untuk pengujian - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bersiap untuk pengujian

Bagian ini menjelaskan cara mengatur untuk menguji dan menyetelAWS WAFperlindungan.

catatan

Untuk mengikuti petunjuk di bagian ini, Anda perlu memahami secara umum cara membuat dan mengelolaAWS WAFperlindungan seperti ACL web, aturan, dan grup aturan. Informasi itu tercakup dalam bagian sebelumnya dari panduan ini.

Untuk mempersiapkan pengujian

  1. Aktifkan pencatatan ACL web, Amazon CloudWatch metrik, dan pengambilan sampel permintaan web untuk ACL web

    Gunakan logging, metrik, dan sampling untuk memantau interaksi aturan ACL web dengan lalu lintas web Anda.

    • Logging- Anda dapat mengonfigurasiAWS WAFuntuk mencatat permintaan web yang dievaluasi oleh ACL web. Anda dapat mengirim log ke CloudWatch log, bucket Amazon S3, atau Amazon Kinesis Data Firehose. Anda dapat menyunting bidang dan menerapkan penyaringan. Untuk informasi selengkapnya, lihat Mencatat lalu lintas ACL web.

    • Amazon CloudWatch metrik- Dalam konfigurasi ACL web Anda, berikan spesifikasi metrik untuk semua yang ingin Anda pantau. Anda dapat melihat metrik melaluiAWS WAFdan CloudWatchkonsol. Untuk informasi selengkapnya, lihat Pemantauan CloudWatch dengan Amazon.

    • Pengambilan sampel web- Anda dapat melihat contoh dari semua permintaan web yang dievaluasi ACL web Anda. Untuk informasi tentang pengambilan sampel permintaan web, lihatMelihat contoh permintaan web.

  2. Tetapkan perlindungan Anda keCountmode

    Dalam konfigurasi ACL web Anda, alihkan apa pun yang ingin Anda uji untuk menghitung mode. Hal ini menyebabkan perlindungan pengujian merekam kecocokan terhadap permintaan web tanpa mengubah cara menangani permintaan. Anda akan dapat melihat kecocokan dalam metrik, log, dan permintaan sampel, untuk memverifikasi kriteria kecocokan dan memahami apa efek yang mungkin terjadi pada lalu lintas web Anda. Aturan yang menambahkan label ke permintaan yang cocok akan menambahkan label terlepas dari tindakan aturan.

    • Aturan didefinisikan dalam ACL web- Mengedit aturan di ACL web dan mengatur tindakan merekaCount.

    • Grup aturan- Dalam konfigurasi ACL web Anda, edit pernyataan aturan untuk grup aturan dan setel tindakan aturanCount. Jika Anda mengelola ACL web di JSON, tambahkan aturan keExcludedRulesdaftar dalam pernyataan referensi grup aturan. Untuk informasi selengkapnya, lihat Menetapkan tindakan aturan untuk dihitung di grup aturan.

      Untuk grup aturan Anda sendiri, jangan ubah tindakan aturan di grup aturan itu sendiri. Aturan-aturan grupCountaction tidak menghasilkan metrik atau artefak lain yang Anda butuhkan untuk pengujian Anda. Selain itu, mengubah grup aturan memengaruhi semua ACL web yang menggunakannya, sementara perubahan di dalam konfigurasi ACL web hanya memengaruhi ACL web tunggal.

    • ACL Web- Jika Anda menguji ACL web baru, atur tindakan default untuk ACL web untuk mengizinkan permintaan. Ini memungkinkan Anda mencoba ACL web tanpa memengaruhi lalu lintas dengan cara apa pun.

    Secara umum, mode hitung melaporkan lebih banyak kecocokan daripada produksi. Ini karena aturan yang menghitung permintaan tidak menghentikan evaluasi permintaan oleh ACL web, jadi aturan yang berjalan nanti di web ACL mungkin juga cocok dengan permintaan. Saat Anda mengubah tindakan aturan ke pengaturan produksinya, aturan yang mengizinkan atau memblokir permintaan akan menghentikan evaluasi permintaan yang cocok. Akibatnya, permintaan yang cocok umumnya akan diperiksa oleh aturan yang lebih sedikit di web ACL. Untuk informasi selengkapnya tentang efek tindakan aturan pada evaluasi keseluruhan permintaan web, lihatAWS WAFtindakan aturan.

    Dengan pengaturan ini, perlindungan baru Anda tidak akan mengubah lalu lintas web, tetapi akan menghasilkan informasi kecocokan dalam metrik, log ACL web, dan sampel permintaan.

  3. Mengaitkan ACL web dengan sumber daya

    Jika ACL web belum dikaitkan dengan sumber daya, kaitkan itu.

    Lihat Mengaitkan atau memisahkan web ACL denganAWSsumber daya.

Sekarang Anda siap untuk memantau dan menyetel ACL web Anda.