管理 Web ACL 中的規則群組行為 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Web ACL 中的規則群組行為

本節說明用於修改您如何在 Web ACL 中使用規則群組的選項。此資訊適用於所有規則群組類型。將規則群組新增至 Web ACL 後,您可以覆寫要計數的規則群組中個別規則的動作。您也可以覆寫要計數的規則群組產生的動作,這對規則群組內的評估方式沒有影響。

如需這些選項的資訊,請參閱 覆寫規則群組或其規則的動作

在規則群組中設定要計數的規則動作

對於 Web ACL 中的每個規則群組,您可以覆寫包含的規則的動作,以計數部分或所有規則。你這樣改變的規則被描述為排除規則在規則群組中。如果您已啟用指標,您將收到COUNT指標。此變更會改變規則群組中規則的評估方式。

若要在規則群組中設定要計數的規則動作

  1. 將規則群組新增至 Web ACL 後,請編輯 Web ACL。

  2. Web ACL 頁面規則索引標籤上,選取規則群組,然後選擇Edit (編輯)

  3. 在 中規則區段中,執行以下其中一項操作:

    • (選項) 開啟將所有規則動作設定為計數切換切換。

    • (選項) 針對您要設定為計數的每個規則,開啟規則動作 計數切換切換。

  4. 選擇儲存規則

下列範例 JSON 清單顯示 Web ACL 內的規則群組宣告,該宣告會設定規則動作來計算規則CategoryVerifiedSearchEngineCategoryVerifiedSocialMedia。透過 API,若要在將規則群組新增至 Web ACL 時設定要計算的所有規則動作,您可以在ExcludedRules規則群組參考陳述式內的規格,如下所示。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ExcludedRules": [ { "Name": "CategoryVerifiedSearchEngine" }, { "Name": "CategoryVerifiedSocialMedia" } ] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }

覆寫要計數的規則群組動作

您可以覆寫規則群組傳回計數的動作,而不需變更規則群組中規則的設定或評估方式。

覆寫規則群組產生的動作

  1. 將規則群組新增至 Web ACL 後,請編輯 Web ACL。

  2. Web ACL 頁面規則索引標籤上,選取規則群組,然後選擇Edit (編輯)

  3. 啟用選項覆寫規則群組動作

  4. 選擇儲存規則

下列範例 JSON 清單顯示 Web ACL 內的規則群組宣告,其中 Web ACL 設定為覆寫要計數的規則群組動作。取代設定以粗體顯示。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet" } }, "OverrideAction": { "Count": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }