管理 Web ACL 中的規則群組行為 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced
覆寫規則群組中的規則動作將規則群組的評估結果覆寫為 Count

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Web ACL 中的規則群組行為

本節說明用於修改您如何在 Web ACL 中使用規則群組的選項。此資訊適用於所有規則群組類型。將規則群組新增至 Web ACL 後,您可以將規則群組中個別規則的動作覆寫至任何其他有效規則動作設定,Count或覆寫至任何其他有效的規則動作設定。您也可以將規則群組的產生動作覆寫為Count,這不會影響規則群組內的規則評估方式。

如需這些選項的資訊,請參閱 規則群組中的動作覆寫

覆寫規則群組中的規則動作

對於 Web ACL 中的每個規則群組,您可以針對部分或所有規則覆寫包含規則的動作。

最常見的使用案例是覆寫規則動作,以測試新Count的或更新的規則。如果您已啟用量度,則會收到覆寫之每個規則的量度。如需測試的詳細資訊,請參閱 測試和調整您的 AWS WAF 保護

若要覆寫規則群組中的規則動作

您可以在將受管規則群組新增至 Web ACL 時進行這些變更,而且可以在編輯 Web ACL 時將其設定到任何類型的規則群組。這些指示適用於已新增至 Web ACL 的規則群組。請參閱中有關此選項的其他資訊規則動作覆寫

  1. 編輯網路 ACL。

  2. 在 Web ACL 頁面的「規則」標籤中,選取規則群組,然後選擇「編輯」。

  3. 規則群組的「規則」區段中,視需要管理動作設定。

    • 所有規則 — 若要為規則群組中的所有規則設定覆寫動作,請開啟「覆寫所有規則動作」下拉式清單,然後選取覆寫動作。若要移除所有規則的覆寫,請選取「移除所有取代」。

    • 單一規則 — 若要設定單一規則的覆寫動作,請開啟規則的下拉式清單,然後選取覆寫動作。若要移除規則的覆寫,請開啟規則的下拉式清單,然後選取 [移除覆寫]。

  4. 完成變更後,請選擇 [儲存規則]。規則動作和覆寫動作設定會列在規則群組頁面中。

下列範例 JSON 清單顯示 Web ACL 內的規則群組宣告,該規則群組宣告會覆寫規則CategoryVerifiedSearchEngine與Count的規則動作CategoryVerifiedSocialMedia。在 JSON 中,您可以為每個個別規則提供一個RuleActionOverrides項目來覆寫所有規則動作。

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

將規則群組的評估結果覆寫為 Count

您可以覆寫規則群組評估所產生的動作,而不必改變規則群組中規則的設定或評估方式。這個選項不常用。如果規則群組中的任何規則導致相符,此覆寫會將規則群組中產生的動作設定為Count。

注意

這是一個不常見的用例。大多數動作覆寫都是在規則群組內的規則層級完成,如中所述覆寫規則群組中的規則動作

您可以在新增或編輯規則群組時覆寫規則群組在 Web ACL 中產生的動作。在主控台中,開啟規則群組的 [覆寫規則群組] 動作-選用窗格,並啟用覆寫。在規則群組陳述式OverrideAction中設定的 JSON 中,如下列範例所示:

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}