AWS WAF rótulos em solicitações da web

Um rótulo são metadados adicionados a uma solicitação da Web por uma regra quando a regra corresponde à solicitação. Depois de adicionada, uma etiqueta permanece disponível na solicitação até que a avaliação da Web ACL termine. Você pode acessar rótulos em regras que serão executadas posteriormente na avaliação da web ACL usando uma instrução de correspondência de rótulos. Para obter detalhes, consulte Instrução de regra de correspondência de rótulo.

Os rótulos nas solicitações da web geram métricas de CloudWatch rótulos da Amazon. Para obter uma lista das métricas e dimensões, consulte Métricas e dimensões do rótulo. Para obter informações sobre como acessar métricas e resumos de métricas por CloudWatch meio do AWS WAF console, consulteMonitoramento e ajuste.

Casos de uso de rótulos

Os casos de uso comuns de AWS WAF rótulos incluem o seguinte:

Avaliação de uma solicitação da Web em relação a várias declarações de regra antes de agir sobre a solicitação — Depois que uma correspondência for encontrada com uma regra em uma ACL da Web, AWS WAF continue avaliando a solicitação em relação à ACL da Web se a ação da regra não encerrar a avaliação da ACL da Web. Você pode usar rótulos para avaliar e coletar informações de várias regras antes de decidir permitir ou bloquear a solicitação. Para fazer isso, altere as ações de suas regras existentes para Count e configure-as para adicionar rótulos às solicitações correspondentes. Em seguida, adicione uma ou mais novas regras para serem executadas após as outras regras e configure-as para avaliar os rótulos e gerenciar as solicitações de acordo com as combinações de correspondência de rótulo.
Gerenciamento de solicitações da web por região geográfica:Você pode usar somente a regra de correspondência geográfica para gerenciar solicitações da web por país de origem. Para ajustar a localização até o nível da região, você usa a regra de correspondência geográfica com uma ação Count seguida por uma regra de correspondência de rótulo. Para obter informações sobre regras de geo correspondência, consulte Instrução de regra de correspondência geográfica.
Reutilização da lógica em várias regras:Se você precisar reutilizar a mesma lógica em várias regras, poderá usar rótulos para criar uma única fonte da lógica e apenas testar os resultados. Quando você tem várias regras complexas que usam um subconjunto comum de instruções de regras aninhadas, duplicar o conjunto de regras comuns em suas regras complexas pode ser demorado e propenso a erros. Com rótulos, você pode criar uma nova regra com o subconjunto de regras comuns que conta as solicitações correspondentes e adiciona um rótulo a elas. Você adiciona a nova regra à sua web ACL para que ela seja executada antes das regras complexas originais. Em seguida, nas regras originais, você substitui o subconjunto de regras compartilhadas por uma única regra que verifica o rótulo.

Por exemplo, digamos que você tenha várias regras que deseja aplicar somente aos seus caminhos de login. Em vez de fazer com que cada regra especifique a mesma lógica para corresponder a possíveis caminhos de login, você pode implementar uma única nova regra que contenha essa lógica. Faça com que a nova regra adicione um rótulo às solicitações correspondentes para indicar que a solicitação está em um caminho de login. Em sua web ACL, atribua a essa nova regra uma configuração de prioridade numérica menor do que as regras originais para que ela seja executada primeiro. Em seguida, nas regras originais, substitua a lógica compartilhada por uma verificação da presença do rótulo. Para obter mais informações sobre as configurações de prioridade, consulte Ordem de processamento de regras e grupos de regras em uma web ACL.
Criação de exceções às regras em grupos de regras:Essa opção é particularmente útil para grupos de regras gerenciadas, que você não pode visualizar nem alterar. Muitas regras de grupos de regras gerenciadas adicionam rótulos às solicitações da web correspondentes, para indicar as regras que corresponderam e, possivelmente, para fornecer informações adicionais sobre a correspondência. Ao usar um grupo de regras que adiciona rótulos às solicitações, você pode substituir as regras do grupo de regras para contar as correspondências e, em seguida, executar uma regra após o grupo de regras que trata a solicitação da web com base nos rótulos do grupo de regras. Todas as regras gerenciadas da AWS adicionam rótulos às solicitações da web correspondentes. Para obter detalhes, consulte as descrições da regra em AWS Lista de grupos de regras de regras gerenciadas.
Usando métricas de rótulos para monitorar padrões de tráfego:Você pode acessar métricas para rótulos que você adiciona por meio de suas regras e para métricas adicionadas por qualquer grupo de regras gerenciadas que você usa em sua web ACL. Todos os grupos de regras das regras gerenciadas da AWS adicionam rótulos às solicitações da web que eles avaliam. Para obter uma lista das métricas e dimensões, consulte Métricas e dimensões do rótulo. Você pode acessar métricas e resumos de métricas por CloudWatch meio da página Web ACL no AWS WAF console. Para mais informações, consulte Monitoramento e ajuste.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Códigos de status de resposta compatíveis

Como a rotulagem funciona