Utilizzo di gruppi di regole gestite - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di gruppi di regole gestite

Questa sezione fornisce indicazioni per l'accesso e la gestione dei gruppi di regole gestiti.

Quando aggiungi un gruppo di regole gestito all'ACL Web, puoi scegliere le stesse opzioni di configurazione dei tuoi gruppi di regole, oltre a impostazioni aggiuntive.

Tramite la console, è possibile accedere alle informazioni sui gruppi di regole gestiti durante il processo di aggiunta e modifica delle regole negli ACL Web. Tramite le API e l'interfaccia a riga di comando (CLI), puoi richiedere direttamente informazioni sui gruppi di regole gestiti.

Quando utilizzi un gruppo di regole gestito nell'ACL Web, puoi modificare le seguenti impostazioni:

  • Versione: è disponibile solo se il gruppo di regole dispone di una versione. Per ulteriori informazioni, consulta Gruppi di regole gestiti con versioni.

  • Sostituisci le azioni delle regole: è possibile sostituire le azioni per le regole del gruppo di regole con qualsiasi azione. La loro impostazione Count è utile per testare un gruppo di regole prima di utilizzarlo per gestire le richieste Web. Per ulteriori informazioni, consulta L'azione delle regole del gruppo di regole ha la precedenza.

  • Istruzione Scope-down: puoi aggiungere un'istruzione scope-down per filtrare le richieste Web che non desideri valutare con il gruppo di regole. Per ulteriori informazioni, consulta Dichiarazioni delimitate.

  • Ignora l'azione del gruppo di regole: puoi ignorare l'azione risultante dalla valutazione del gruppo di regole e impostarla su only. Count Questa opzione non è comunemente utilizzata. Non altera il modo in cui AWS WAF valuta le regole nel gruppo di regole. Per ulteriori informazioni, consulta L'azione di restituzione del gruppo di regole viene sostituita da Count.

Per modificare le impostazioni del gruppo di regole gestito nell'ACL Web

  • Console

    • (Opzione) Quando aggiungi il gruppo di regole gestite all'ACL web, puoi scegliere Modifica per visualizzare e modificare le impostazioni.

    • (Opzione) Dopo aver aggiunto il gruppo di regole gestito all'ACL Web, dalla pagina Web ACL, scegli l'ACL Web appena creato. Questo consente di passare alla pagina di modifica dell'ACL Web.

      • Seleziona Rules (Regole).

      • Seleziona il gruppo di regole, quindi scegli Modifica per visualizzare e modificare le impostazioni.

  • API e CLI: al di fuori della console, puoi gestire le impostazioni del gruppo di regole gestito quando crei e aggiorni l'ACL Web.