Usando declarações de grupos de regras gerenciadas em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando declarações de grupos de regras gerenciadas em AWS WAF

Esta seção explica como as informações de regras de grupos de regras gerenciadas funcionam.

A declaração de regras do grupo de regras gerenciadas adiciona uma referência em sua lista de regras do pacote de proteção (web ACL) a um grupo de regras gerenciadas. Você não vê essa opção nas instruções de regra no console, mas quando trabalha com o formato JSON da sua ACL da web, todos os grupos de regras gerenciadas que você adicionou aparecem sob as regras do pacote de proteção (Web ACL) como esse tipo.

Um grupo de regras gerenciadas é um grupo de regras AWS gerenciadas, a maioria dos quais é gratuita para AWS WAF clientes, ou um grupo de regras AWS Marketplace gerenciadas. Você se inscreve automaticamente nos grupos de regras pagas do AWS Managed Rules ao adicioná-los ao seu pacote de proteção (web ACL). Você pode se inscrever em grupos de regras AWS Marketplace gerenciados por meio de AWS Marketplace. Para obter mais informações, consulte Usando grupos de regras gerenciados em AWS WAF.

Ao adicionar um grupo de regras a um pacote de proteção (Web ACL), você pode substituir as ações das regras no grupo para Count ou para outra ação de regra. Para obter mais informações, consulte Substituindo ações do grupo de regras em AWS WAF.

Você pode restringir o escopo das solicitações que são AWS WAF avaliadas com o grupo de regras. Para fazer isso, você adiciona uma instrução de redução de escopo dentro da instrução do grupo de regras. Para informações sobre instruções de redução de escopo, consulte Usando declarações de escopo reduzido em AWS WAF. Isso pode ajudá-lo a gerenciar como o grupo de regras afeta seu tráfego e pode ajudá-lo a conter os custos associados ao volume de tráfego quando você usa o grupo de regras. Para obter informações e exemplos de uso de instruções de escopo reduzido com o grupo de regras gerenciadas do AWS WAF Bot Control, consulte. AWS WAF Controle de bots

Características das instruções de regras

Não aninhável: você não pode aninhar esse tipo de instrução dentro de outras instruções e não pode incluí-la em um grupo de regras. Você pode incluí-lo diretamente em um pacote de proteção (web ACL).

(Opcional) Instrução de redução de escopo: esse tipo de regra usa uma instrução opcional de redução de escopo para restringir o escopo das solicitações que o grupo de regras avalia. Para obter mais informações, consulte Usando declarações de escopo reduzido em AWS WAF.

WCUs— Definido para o grupo de regras na criação.

Onde encontrar essa instrução de regra

  • Console — Durante o processo de criação de um pacote de proteção (Web ACL), na página Adicionar regras e grupos de regras, escolha Adicionar grupos de regras gerenciados e, em seguida, localize e selecione o grupo de regras que você deseja usar.

  • API: ManagedRuleGroupStatement