Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona el etiquetado en AWS WAF
En esta sección se explica cómo AWS WAF funcionan las etiquetas.
Cuando una regla coincide con una solicitud web, si la regla tiene etiquetas definidas, AWS WAF añade las etiquetas a la solicitud al final de la evaluación de la regla. Las reglas que se evalúan después de la regla coincidente en la web ACL pueden coincidir con las etiquetas que la regla ha agregado.
Quién añade etiquetas a las solicitudes
Los ACL componentes web que evalúan las solicitudes pueden añadir etiquetas a las solicitudes.
-
Cualquier regla que no sea una instrucción de referencia de un grupo de reglas puede agregar etiquetas a las solicitudes web coincidentes. Los criterios de etiquetado forman parte de la definición de la regla y, cuando una solicitud web coincide con la regla, AWS WAF agrega las etiquetas de la regla a la solicitud. Para obtener más información, consulte AWS WAF reglas que añaden etiquetas.
-
La instrucción de la regla de coincidencia geográfica agrega etiquetas de país y región a todas las solicitudes que inspecciona, independientemente de si encuentra o no una coincidencia. Para obtener más información, consulte Instrucción de regla de coincidencia geográfica.
-
La AWS Reglas administradas para AWS WAF todos añaden etiquetas a las solicitudes que inspeccionan. Añaden algunas etiquetas en función de las coincidencias de reglas en el grupo de reglas y añaden otras en función de AWS procesos que utilizan los grupos de reglas administrados, como el etiquetado de símbolos que se agrega cuando se usa un grupo de reglas de mitigación de amenazas inteligente. Para obtener información sobre las etiquetas que agrega cada grupo de reglas administrado, consulte AWS Lista de grupos de reglas de Managed Rules.
Cómo AWS WAF administra las etiquetas
AWS WAF añade las etiquetas de la regla a la solicitud al final de la inspección de la solicitud por parte de la regla. El etiquetado forma parte de las actividades de coincidencia de una regla, de forma similar a la acción.
Las etiquetas no persisten en la solicitud web una vez finalizada la ACL evaluación web. Para que otras reglas coincidan con una etiqueta que añada por tu regla, la acción de la regla no debe terminar la evaluación de la solicitud web por parte de la webACL. La acción de la regla debe estar configurada en Count, CAPTCHA, o Challenge. Cuando la ACL evaluación web no finalice, las reglas web subsiguientes ACL pueden aplicar sus criterios de coincidencia de etiquetas a la solicitud. Para obtener más información sobre las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.
Acceso a las etiquetas durante la ACL evaluación web
Una vez añadidas, las etiquetas permanecen disponibles a pedido siempre y cuando AWS WAF está evaluando la solicitud en la webACL. Cualquier regla de una web ACL puede acceder a las etiquetas agregadas por las reglas que ya se han ejecutado en la misma webACL. Esto incluye las reglas que se definen directamente en la web ACL y las reglas definidas dentro de los grupos de reglas que se utilizan en la webACL.
-
Para hacer coincidir los criterios de inspección de la solicitud de la regla con una etiqueta, utilice la instrucción de concordancia de etiquetas. Puede compararla con cualquier etiqueta que se adjunte a la solicitud. Para obtener información detallada sobre la instrucción, consulte Instrucción de regla de coincidencia de etiquetas.
-
La declaración de coincidencia geográfica agrega etiquetas con o sin coincidencia, pero solo están disponibles después de que la ACL regla web que contiene la declaración haya completado la evaluación de la solicitud.
-
No puede usar una sola regla, por ejemplo, una instrucción lógica
AND, para ejecutar una instrucción de concordancia geográfica seguida de una instrucción de concordancia de etiquetas con las etiquetas geográficas. Debe colocar la instrucción de coincidencia de etiquetas en una regla independiente que se ejecute después de la regla que contiene la instrucción de coincidencia geográfica. -
Si utiliza una instrucción de coincidencia geográfica como una instrucción de restricción de acceso dentro de una instrucción de regla basada en tasas o una instrucción de referencia de un grupo de reglas administrado, las etiquetas que agrega la instrucción de coincidencia geográfica no están disponibles para que las inspeccione la instrucción de la regla contenedora. Si necesita inspeccionar el etiquetado geográfico en una instrucción de regla basada en tasas o en un grupo de reglas, debe ejecutar la instrucción de coincidencia geográfica en una regla independiente que se ejecute de antemano.
-
Acceso a la información de las etiquetas fuera de la ACL evaluación web
Las etiquetas no persisten con la solicitud web una vez finalizada la ACL evaluación web, pero AWS WAF registra la información de las etiquetas en los registros y en las métricas.
-
AWS WAF almacena las CloudWatch estadísticas de Amazon de las primeras 100 etiquetas de una sola solicitud. Para obtener información sobre cómo obtener acceso a las métricas de etiquetas, consulte Monitorización con Amazon CloudWatch y Etiquetar métricas y dimensiones.
-
AWS WAF resume las métricas de las CloudWatch etiquetas en los paneles de información general del ACL tráfico web del AWS WAF console. Puede acceder a los paneles de control de cualquier página web. ACL Para obtener más información, consulte Paneles de información general sobre el tráfico de ACL web.
-
AWS WAF registra las etiquetas en los registros para las 100 primeras etiquetas de una solicitud. Puede usar etiquetas, junto con la acción de la regla, para filtrar los registros que AWS WAF registros. Para obtener más información, consulte Registro AWS WAF ACLtráfico web.
Su ACL evaluación web puede aplicar más de 100 etiquetas a una solicitud web y compararlas con más de 100 etiquetas, pero AWS WAF solo registra las primeras 100 en los registros y las métricas.
