Verwaltung des Verhaltens von Regelgruppen in einer Web-ACL - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Regelaktionen in einer Regelgruppe überschreibenDas Auswertungsergebnis einer Regelgruppe überschreiben in Count

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung des Verhaltens von Regelgruppen in einer Web-ACL

In diesem Abschnitt werden Ihre Möglichkeiten beschrieben, wie Sie die Verwendung einer Regelgruppe in Ihrer Web-ACL ändern können. Diese Informationen gelten für alle Regelgruppentypen. Nachdem Sie einer Web-ACL eine Regelgruppe hinzugefügt haben, können Sie die Aktionen der einzelnen Regeln in der Regelgruppe durch Count oder durch eine andere gültige Regelaktionseinstellung überschreiben. Sie können auch die resultierende Aktion der Regelgruppe überschreibenCount, was keine Auswirkung darauf hat, wie die Regeln innerhalb der Regelgruppe ausgewertet werden.

Weitere Informationen zu diesen Optionen finden Sie unter Optionen zum Überschreiben von Aktionen für Regelgruppen.

Regelaktionen in einer Regelgruppe überschreiben

Für jede Regelgruppe in einer Web-ACL können Sie die Aktionen der enthaltenen Regel für einige oder alle Regeln überschreiben.

Der häufigste Anwendungsfall hierfür ist das Überschreiben der Regelaktionen, Count um neue oder aktualisierte Regeln zu testen. Wenn Sie Metriken aktiviert haben, erhalten Sie Metriken für jede Regel, die Sie überschreiben. Weitere Informationen zum Testen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Um Regelaktionen in einer Regelgruppe zu überschreiben

Sie können diese Änderungen vornehmen, wenn Sie der Web-ACL eine verwaltete Regelgruppe hinzufügen, und Sie können sie an jeder Art von Regelgruppe vornehmen, wenn Sie die Web-ACL bearbeiten. Diese Anweisungen gelten für eine Regelgruppe, die bereits zur Web-ACL hinzugefügt wurde. Weitere Informationen zu dieser Option finden Sie unterRegelgruppen-Regelaktionen überschreiben.

  1. Bearbeiten Sie die Web-ACL.

  2. Wählen Sie auf der Registerkarte Rules (Regeln) der Web-ACL-Seite die Regelgruppe aus und wählen Sie dann Edit (Bearbeiten).

  3. Verwalten Sie im Abschnitt Regeln für die Regelgruppe die Aktionseinstellungen nach Bedarf.

    • Alle Regeln — Um eine Aktion zum Außerkraftsetzen für alle Regeln in der Regelgruppe festzulegen, öffnen Sie das Drop-down-Menü Alle Regelaktionen überschreiben und wählen Sie die Aktion zum Außerkraftsetzen aus. Um die Überschreibungen für alle Regeln zu entfernen, wählen Sie Alle Überschreibungen entfernen aus.

    • Einzelne Regel — Um eine Aktion zum Außerkraftsetzen für eine einzelne Regel festzulegen, öffnen Sie das Drop-down-Menü der Regel und wählen Sie die Aktion zum Außerkraftsetzen aus. Um eine Überschreibung für eine Regel zu entfernen, öffnen Sie das Drop-down-Menü der Regel und wählen Sie Überschreibung entfernen aus.

  4. Wenn Sie mit Ihren Änderungen fertig sind, wählen Sie Regel speichern. Die Einstellungen für Regelaktionen und Aktionen zum Außerkraftsetzen sind auf der Regelgruppenseite aufgeführt.

Die folgende JSON-Beispielliste zeigt eine Regelgruppendeklaration in einer Web-ACL, die die Regelaktionen Count für die Regeln CategoryVerifiedSearchEngine und CategoryVerifiedSocialMedia überschreibt. In der JSON-Datei überschreiben Sie alle Regelaktionen, indem Sie für jede einzelne Regel einen RuleActionOverrides Eintrag angeben.

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Das Auswertungsergebnis einer Regelgruppe überschreiben in Count

Sie können die Aktion, die sich aus einer Regelgruppenauswertung ergibt, außer Kraft setzen, ohne die Konfiguration oder Auswertung der Regeln in der Regelgruppe zu ändern. Diese Option wird nicht häufig verwendet. Wenn eine Regel in der Regelgruppe zu einer Übereinstimmung führt, legt diese Überschreibung die resultierende Aktion der Regelgruppe auf festCount.

Anmerkung

Dies ist ein ungewöhnlicher Anwendungsfall. Die meisten Aktionsüberschreibungen werden auf Regelebene innerhalb der Regelgruppe vorgenommen, wie unter beschriebenRegelaktionen in einer Regelgruppe überschreiben.

Sie können die resultierende Aktion der Regelgruppe in der Web-ACL überschreiben, wenn Sie die Regelgruppe hinzufügen oder bearbeiten. Öffnen Sie in der Konsole den optionalen Bereich „Regelgruppe überschreiben“ für die Regelgruppe und aktivieren Sie das Außerkraftsetzen. In der JSON-Datei, die OverrideAction in der Regelgruppenanweisung festgelegt ist, wie in der folgenden Beispielliste dargestellt: 

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}