覆寫規則群組或規則群組的動作 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

覆寫規則群組或規則群組的動作

當您將規則群組新增至 Web ACL 時,您可以變更其管理 Web 要求的方式,使其計算相符的請求,而不是對其執行動作。這對於在使用規則群組之前測試和監視規則群組行為等活動非常有用。這樣做並不會改變規則群組本身。它只會改變如何AWS WAF使用 Web ACL 前後關聯中的規則群組。

將規則動作設定為計數

您可以覆寫規則群組內規則的動作,將其設定為部分或全部規則的計數。如果規則的動作是在規則群組內設定為以外的項目Count,此覆寫會變更該動作,以便僅計算相符的要求。

時機AWS WAF如果要求符合規則,則會針對具有此計數設定的規則來評估 Web 要求,AWS WAF將相符項目處理為計數,然後繼續評估規則群組中的後續規則。相符的要求會產生計數量度、記錄和取樣要求。

您可以使用此選項來測試規則群組,然後再使用規則群組的一般動作設定來實作該規則群組。如果您將此設定套用至規則群組中的所有規則,AWS WAF根據所有規則評估 Web 要求,並報告在量度、要求範例和記錄檔中找到的相符項目。在規則群組評估結束時,AWS WAF繼續評估 Web ACL 中的其餘規則。

您也可以使用此選項對產生誤判的規則群組進行疑難排解。當規則群組封鎖您未預期它會封鎖的流量時,會發生誤判情況。如果您在規則群組中識別會封鎖您要允許的要求的規則,您可以在該規則上保留此計數動作覆寫,以排除該規則不會對您的要求採取行動。

如需在測試中使用此功能的詳細資訊,請參閱測試和調整您的AWS WAF保護

如需如何使用此選項的相關資訊,請參閱將規則動作設定為在規則群組中計數

將產生的規則群組的動作覆寫為計數

您可以覆寫規則群組傳回的動作,並將其設定為計數。

注意

這不是測試規則群組中規則的好選擇,因為它不會改變方式AWS WAF評估規則群組本身。它只會影響如何AWS WAF處理從規則群組評估傳回至 Web ACL 的結果。如果您要測試規則群組中的規則,請使用前一節中所述的選項,將規則動作設定為計數

當您覆寫要計數的規則群組動作時,AWS WAF正常處理規則群組評估。

如果規則群組中沒有相符的規則,或所有相符規則都有計數動作,則此覆寫對規則群組或 Web ACL 的處理沒有影響。

規則群組中符合 Web 要求且具有終止規則動作的第一個規則會造成AWS WAF以停止評估規則群組,並將終止動作結果傳回 Web ACL 評估層級。此時,在 Web ACL 評估中,此取代會生效。AWS WAF會覆寫終止動作,使規則群組評估的結果只是計數動作。AWS WAF然後繼續處理 Web ACL 中的其餘規則。

如需如何使用此選項的相關資訊,請參閱將規則群組的動作覆寫為計數