ウェブ ACL でのルールグループの動作の管理 - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド
ルールグループのルールアクションの上書きルールグループでのルールの除外

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ウェブ ACL でのルールグループの動作の管理

このセクションでは、ウェブ ACL でルールグループを使用する方法を変更するオプションについて説明します。この情報は、すべてのルールグループタイプに適用されます。

ルールグループのルールアクションの上書き

ウェブ ACL 内の各ルールグループについて、ルールグループのオーバーライドアクションを [Override to count (カウントを上書きする)] に設定することで、含まれているルールのアクションを上書きできます。グループ内のいずれかのルールアクションがブロックまたは許可に設定されている場合、このオーバーライドによって動作がカウントのみに変更されます。このオプションの詳細については、「がウェブ ACL を処理する方法AWS WAF」を参照してください。

ルールグループ内のルールアクションを上書きするには、ルールグループをウェブ ACL に追加するときに、[Set rules action to count (ルールアクションをカウントに設定)] チェックボックスをオンにします。ウェブ ACL の管理の詳細については、「ウェブアクセスコントロールリスト (ウェブ ACL) の管理と使用」を参照してください。

ルールグループでのルールの除外

1 つのルールを除外すると、誤検出のトラブルシューティングに役立ちます。誤検出は、ルールグループがブロックすると予期していないトラフィックをブロックする場合です。予期していないブロックを行っているルールグループ内のルールを特定し、除外することでルールを無効にすることができます。ルールを除外すると、カウントするルールに設定されているアクションが上書きされます。メトリクスを有効にしている場合は、除外されたルールごとに COUNT メトリクスが表示されます。このオプションの詳細については、「がウェブ ACL を処理する方法AWS WAF」を参照してください。

ルールグループ内のルールを除外するには

  1. AWS マネジメントコンソールにサインインし、AWS WAF コンソール(https://console.aws.amazon.com/wafv2/)を開きます。

  2. まだ有効になっていない場合は、AWS WAF ログ記録を有効にします。詳細については、「ウェブ ACL トラフィック情報のログ記録」を参照してください。ログを使用して、除外するルールの AWS WAF を識別します。IDsこれらは通常、正規のリクエストをブロックしているルールです。

  3. ナビゲーションペインで、[Web ACLs] を選択します。

  4. 編集するウェブ ACL を選択します。これにより、使用できる他のタブを含む、ウェブ ACL の概要を示すページが表示されます。

    注記

    ルールグループからルールを除外するには、事前にルールグループをウェブ ACL に関連付けて、このウェブ ACL を保存する必要があります。

  5. [Rules] タブを選択します。

  6. ルールリストを表示するルールグループを選択し、[Edit (編集)] を選択します。AWS WAF に、ルールグループ内のルールのリストを示します。

  7. ルールグループから除外するルールの [Override rules action] を選択します。AWS WAF は、除外するルールに一致するウェブリクエストをカウントしますが、その他のアクションは実行しません。ルールグループでメトリクスが有効になっている場合、この状態にある各ルールのカウントメトリクスが表示されます。