Confronta con un'etichetta locale Corrispondenza a un'etichetta di un altro contesto Corrispondenza a un'etichetta di gruppo di regole gestite Confronta con uno spazio dei nomi locale Confronta con uno spazio dei nomi di un gruppo di regole gestito

AWS WAF esempi di abbinamento delle etichette

Questa sezione fornisce esempi di specifiche di corrispondenza, per la dichiarazione della regola di corrispondenza delle etichette.

Nota

Questi elenchi JSON sono stati creati nella console aggiungendo una regola a un ACL web con le specifiche label match, quindi modificando la regola e passando all'editor Rule JSON. Puoi anche ottenere il JSON per un gruppo di regole o un ACL web tramite le API o l'interfaccia a riga di comando.

Argomenti

Confronta con un'etichetta locale
Corrispondenza a un'etichetta di un altro contesto
Corrispondenza a un'etichetta di gruppo di regole gestite
Confronta con uno spazio dei nomi locale
Confronta con uno spazio dei nomi di un gruppo di regole gestito

Confronta con un'etichetta locale

Il seguente elenco JSON mostra un'istruzione label match per un'etichetta che è stata aggiunta localmente alla richiesta Web, nello stesso contesto di questa regola.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Se utilizzi questa dichiarazione di corrispondenza nell'account 111122223333, in una regola che definisci per l'ACL webtestWebACL, corrisponderebbe alle seguenti etichette.


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8


awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8

Non corrisponderebbe alla seguente etichetta, perché la stringa dell'etichetta non corrisponde esattamente.


awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8

Non corrisponderebbe alla seguente etichetta, perché il contesto non è lo stesso, quindi il prefisso non corrisponde. Questo è vero anche se hai aggiunto il gruppo di regole productionRules all'ACL webtestWebACL, dove è definita la regola.


awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8

Corrispondenza a un'etichetta di un altro contesto

Il seguente elenco JSON mostra una regola di corrispondenza delle etichette che corrisponde a un'etichetta di una regola all'interno di un gruppo di regole creato dall'utente. Il prefisso è obbligatorio nelle specifiche per tutte le regole in esecuzione nell'ACL Web che non fanno parte del gruppo di regole denominato. Questo esempio di specifica dell'etichetta corrisponde solo all'etichetta esatta.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Corrispondenza a un'etichetta di gruppo di regole gestite

Si tratta di un caso speciale di abbinamento con un'etichetta proveniente da un contesto diverso da quello della regola di abbinamento. Il seguente elenco JSON mostra un'istruzione label match per un'etichetta di gruppo di regole gestita. Corrisponde solo all'etichetta esatta specificata nell'impostazione chiave dell'istruzione label match.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Confronta con uno spazio dei nomi locale

Il seguente elenco JSON mostra un'istruzione label match per uno spazio dei nomi locale.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "header:encoding:"
        }
    },
    Labels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Analogamente alla Label corrispondenza locale, se si utilizza questa istruzione nell'account 111122223333, in una regola definita per l'ACL webtestWebACL, corrisponderebbe alla seguente etichetta.


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8

Non corrisponderebbe alla seguente etichetta, perché l'account non è lo stesso, quindi il prefisso non corrisponde.


awswaf:444455556666:webacl:testWebACL:header:encoding:utf8

Inoltre, il prefisso non corrisponde a nessuna etichetta applicata dai gruppi di regole gestiti, come la seguente.


awswaf:managed:aws:managed-rule-set:header:encoding:utf8

Confronta con uno spazio dei nomi di un gruppo di regole gestito

Il seguente elenco JSON mostra un'istruzione label match per uno spazio dei nomi gestito per un gruppo di regole. Per un gruppo di regole di tua proprietà, devi anche fornire il prefisso per abbinarlo a uno spazio dei nomi che non rientra nel contesto della regola.


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "awswaf:managed:aws:managed-rule-set:header:"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Questa specifica corrisponde alle seguenti etichette di esempio.


awswaf:managed:aws:managed-rule-set:header:encoding:utf8


awswaf:managed:aws:managed-rule-set:header:encoding:unicode

Non corrisponde alla seguente etichetta.


awswaf:managed:aws:managed-rule-set:query:badstring

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Regole che corrispondono alle etichette

Implementazione di una mitigazione intelligente delle minacce