管理 Web ACL 中的規則群組行為 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced
覆寫規則群組中的規則動作將規則群組的評估結果覆寫為 Count

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Web ACL 中的規則群組行為

本節說明用於修改您如何在 Web ACL 中使用規則群組的選項。此資訊適用於所有規則群組類型。將規則群組新增至 Web ACL 之後,您可以將規則群組中個別規則的動作覆寫為 Count,或覆寫為任何其他有效的規則動作設定。您也可以將規則群組產生的動作覆寫為 Count,這不會影響規則群組內評估規則的方式。

如需這些選項的資訊,請參閱 在 中覆寫規則群組動作 AWS WAF

覆寫規則群組中的規則動作

對於 Web ACL 中的每個規則群組,您可以覆寫包含規則的部分或全部規則的動作。

最常見的使用案例是將規則動作覆寫為 ,Count以測試新的或更新的規則。如果您已啟用指標,則會收到覆寫之每個規則的指標。如需測試的詳細資訊,請參閱 測試和調校您的 AWS WAF 保護

覆寫規則群組中的規則動作

您可以在將受管規則群組新增至 Web ACL 時進行這些變更,並在編輯 Web ACL 時將其新增至任何類型的規則群組。這些說明適用於已新增至 Web ACL 的規則群組。如需此選項的詳細資訊,請參閱 規則群組規則動作覆寫

  1. 編輯 Web ACL。

  2. 在 Web ACL 頁面規則索引標籤中,選取規則群組,然後選擇編輯

  3. 規則群組的規則區段中,視需要管理動作設定。

    • 所有規則 – 若要設定規則群組中所有規則的覆寫動作,請開啟覆寫所有規則動作下拉式清單,然後選取覆寫動作。若要移除所有規則的覆寫,請選取移除所有覆寫

    • 單一規則 – 若要設定單一規則的覆寫動作,請開啟規則的下拉式清單,然後選取覆寫動作。若要移除規則的覆寫,請開啟規則的下拉式清單,然後選取移除覆寫

  4. 完成變更後,請選擇儲存規則。規則動作和覆寫動作設定會列在規則群組頁面中。

下列範例 JSON 清單顯示 Web ACL 中的規則群組宣告,該宣告會覆寫規則 CategoryVerifiedSearchEngine和 Count的規則動作CategoryVerifiedSocialMedia。在 JSON 中,您可以為每個個別規則提供RuleActionOverrides項目,以覆寫所有規則動作。

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

將規則群組的評估結果覆寫為 Count

您可以覆寫規則群組評估所產生的動作,而不需變更規則群組中的規則設定或評估方式。此選項不常用。如果規則群組中的任何規則導致相符,此覆寫會將規則群組中產生的動作設為 Count。

注意

這是不常見的使用案例。大多數動作覆寫是在規則群組內的規則層級完成,如中所述覆寫規則群組中的規則動作

您可以在新增或編輯規則群組時,覆寫 Web ACL 中規則群組產生的動作。在主控台中,開啟規則群組的覆寫規則群組動作 - 選用窗格,並啟用覆寫。在規則群組陳述OverrideAction式中的 JSON 集中,如下列範例清單所示:

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}