Prepararsi a testare le proprie AWS WAF protezioni - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prepararsi a testare le proprie AWS WAF protezioni

Questa sezione descrive come prepararti per testare e ottimizzare le tue AWS WAF protezioni.

Nota

Per seguire le indicazioni contenute in questa sezione, è necessario comprendere in generale come creare e gestire AWS WAF protezioni come pacchetti di protezione (Web ACLs), regole e gruppi di regole. Queste informazioni sono trattate nelle sezioni precedenti di questa guida.

Per prepararsi al test
  1. Abilita la registrazione del pacchetto di protezione (Web ACL), i CloudWatch parametri Amazon e il campionamento delle richieste Web per il pacchetto di protezione (Web ACL)

    Usa la registrazione, le metriche e il campionamento per monitorare l'interazione delle regole del Protection Pack (Web ACL) con il tuo traffico web.

    • Registrazione: è possibile configurare la registrazione delle richieste Web valutate AWS WAF da un Protection Pack (Web ACL). Puoi inviare i log ai CloudWatch log, a un bucket Amazon S3 o a un flusso di distribuzione Amazon Data Firehose. Puoi oscurare i campi e applicare filtri. Per ulteriori informazioni, consulta Registrazione del traffico del pacchetto di AWS WAF protezione (Web ACL).

    • Amazon Security Lake: puoi configurare Security Lake per raccogliere i dati del Protection Pack (Web ACL). Security Lake raccoglie dati di log ed eventi da varie fonti per la normalizzazione, l'analisi e la gestione. Per informazioni su questa opzione, consulta Cos'è Amazon Security Lake? e Raccolta di dati dai AWS servizi nella guida per l'utente di Amazon Security Lake.

    • CloudWatch Parametri Amazon: nella configurazione del pacchetto di protezione (Web ACL), fornisci le specifiche dei parametri per tutto ciò che desideri monitorare. Puoi visualizzare le metriche tramite le console e. AWS WAF CloudWatch Per ulteriori informazioni, consulta Monitoraggio con Amazon CloudWatch.

    • Campionamento delle richieste Web: è possibile visualizzare un esempio di tutte le richieste Web valutate dal pacchetto di protezione (Web ACL). Per informazioni sul campionamento delle richieste Web, vedere. Visualizzazione di un esempio di richieste Web

  2. Imposta le tue protezioni sulla modalità Count

    Nella configurazione del pacchetto di protezione (Web ACL), passa alla modalità di conteggio tutto ciò che desideri testare. Ciò fa sì che le protezioni di test registrino le corrispondenze con le richieste Web senza alterare il modo in cui le richieste vengono gestite. Potrai vedere le corrispondenze nelle tue metriche, nei log e nelle richieste campionate, verificare i criteri di corrispondenza e capire quali potrebbero essere gli effetti sul tuo traffico web. Le regole che aggiungono etichette alle richieste corrispondenti aggiungeranno etichette indipendentemente dall'azione della regola.

    • Regola definita nel protection pack (web ACL): modifica le regole nel protection pack (web ACL) e imposta le relative azioni su. Count

    • Gruppo di regole: nella configurazione del Protection Pack (Web ACL), modifica l'istruzione della regola per il gruppo di regole e, nel riquadro Regole, apri il menu a discesa Ignora tutte le azioni delle regole e scegli. Count Se gestisci il protection pack (web ACL) in JSON, aggiungi le regole alle RuleActionOverrides impostazioni nell'istruzione di riferimento del gruppo di regole, con set to. ActionToUse Count L'elenco di esempio seguente mostra le sostituzioni per due regole nel gruppo di regole AWSManagedRulesAnonymousIpList AWS Managed Rules. 

        "ManagedRuleGroupStatement": {
    "VendorName": "AWS",
    "Name": "AWSManagedRulesAnonymousIpList",
      "RuleActionOverrides": [
        {
          "ActionToUse": {
            "Count": {}
          },
          "Name": "AnonymousIPList"
        },
        {
          "ActionToUse": {
            "Count": {}
          },
          "Name": "HostingProviderIPList"
        }
      ],
      "ExcludedRules": []
    }
  },

      Per ulteriori informazioni sulle sostituzioni delle azioni delle regole, consulta. Sovrascrivere le azioni delle regole in un gruppo di regole

      Per il tuo gruppo di regole, non modificare le azioni delle regole nel gruppo di regole stesso. Le regole dei gruppi di regole con Count azione non generano le metriche o gli altri artefatti necessari per i test. Inoltre, la modifica di un gruppo di regole influisce su tutti i protection pack (web ACLs) che lo utilizzano, mentre le modifiche all'interno della configurazione del protection pack (Web ACL) influiscono solo sul pacchetto di protezione singolo (Web ACL).

    • protection pack (web ACL): se stai testando un nuovo protection pack (web ACL), imposta l'azione predefinita per il protection pack (web ACL) per consentire le richieste. In questo modo puoi provare l'ACL web senza influire in alcun modo sul traffico.

    In generale, la modalità di conteggio genera più corrispondenze rispetto alla produzione. Questo perché una regola che conta le richieste non interrompe la valutazione della richiesta da parte del protection pack (web ACL), quindi anche le regole che vengono eseguite successivamente nel protection pack (web ACL) potrebbero corrispondere alla richiesta. Quando modifichi le azioni delle regole impostandone le impostazioni di produzione, le regole che consentono o bloccano le richieste interromperanno la valutazione delle richieste corrispondenti. Di conseguenza, le richieste corrispondenti verranno generalmente esaminate in base a un numero inferiore di regole nel pacchetto di protezione (Web ACL). Per ulteriori informazioni sugli effetti delle azioni delle regole sulla valutazione complessiva di una richiesta Web, vedere. Utilizzo delle azioni delle regole in AWS WAF

    Con queste impostazioni, le nuove protezioni non altereranno il traffico web, ma genereranno informazioni sulle corrispondenze nelle metriche, nei log dei Protection Pack (Web ACL) e negli esempi di richieste.

  3. Associa il pacchetto di protezione (Web ACL) a una risorsa

    Se il protection pack (Web ACL) non è già associato alla risorsa, associalo.

    Consultare Associare o dissociare la protezione a una risorsa AWS.

Ora sei pronto per monitorare e ottimizzare il tuo pacchetto di protezione (Web ACL).