Bagaimana pelabelan bekerja di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana pelabelan bekerja di AWS WAF

Bagian ini menjelaskan bagaimana AWS WAF label bekerja.

Ketika aturan cocok dengan permintaan web, jika aturan memiliki label yang ditentukan, AWS WAF menambahkan label ke permintaan di akhir evaluasi aturan. Aturan yang dievaluasi setelah aturan pencocokan di web ACL dapat cocok dengan label yang ditambahkan aturan.

Siapa yang menambahkan label ke permintaan

ACLKomponen web yang mengevaluasi permintaan dapat menambahkan label ke permintaan.

  • Aturan apa pun yang bukan pernyataan referensi grup aturan dapat menambahkan label ke permintaan web yang cocok. Kriteria pelabelan adalah bagian dari definisi aturan, dan ketika permintaan web cocok dengan aturan, AWS WAF menambahkan label aturan ke permintaan. Untuk informasi, lihat AWS WAF aturan yang menambahkan label.

  • Pernyataan aturan geo match menambahkan label negara dan wilayah ke permintaan apa pun yang diperiksa, terlepas dari apakah pernyataan tersebut menghasilkan kecocokan. Untuk informasi, lihat Pernyataan aturan kecocokan geografis.

  • Bagian AWS Aturan Terkelola untuk AWS WAF semua menambahkan label ke permintaan yang mereka periksa. Mereka menambahkan beberapa label berdasarkan kecocokan aturan di grup aturan dan mereka menambahkan beberapa berdasarkan AWS proses yang digunakan grup aturan terkelola, seperti pelabelan token yang ditambahkan saat Anda menggunakan grup aturan mitigasi ancaman cerdas. Untuk informasi tentang label yang ditambahkan oleh setiap grup aturan terkelola, lihatAWS Daftar grup aturan Aturan Terkelola.

Bagaimana AWS WAF mengelola label

AWS WAF menambahkan label aturan ke permintaan di akhir pemeriksaan aturan atas permintaan. Pelabelan adalah bagian dari aktivitas pencocokan aturan, mirip dengan tindakan.

Label tidak bertahan dengan permintaan web setelah ACL evaluasi web berakhir. Agar aturan lain cocok dengan label yang ditambahkan aturan Anda, tindakan aturan Anda tidak boleh menghentikan evaluasi permintaan web oleh webACL. Tindakan aturan harus diatur ke Count, CAPTCHA, atau Challenge. Ketika ACL evaluasi web tidak berakhir, aturan berikutnya di web ACL dapat menjalankan kriteria pencocokan label mereka terhadap permintaan. Untuk informasi selengkapnya tentang tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.

Akses ke label selama ACL evaluasi web

Setelah ditambahkan, label tetap tersedia berdasarkan permintaan selama AWS WAF sedang mengevaluasi permintaan terhadap webACL. Aturan apa pun di web ACL dapat mengakses label yang telah ditambahkan oleh aturan yang telah berjalan di web yang samaACL. Ini termasuk aturan yang didefinisikan langsung di dalam web ACL dan aturan yang didefinisikan di dalam grup aturan yang digunakan di webACL.

  • Anda dapat mencocokkan label dalam kriteria pemeriksaan permintaan aturan Anda menggunakan pernyataan pencocokan label. Anda dapat mencocokkan dengan label apa pun yang dilampirkan pada permintaan. Untuk detail pernyataan, lihatPernyataan aturan pencocokan label.

  • Pernyataan pencocokan geografis menambahkan label dengan atau tanpa kecocokan, tetapi hanya tersedia setelah pernyataan yang berisi ACL aturan web telah menyelesaikan evaluasi permintaan.

    • Anda tidak dapat menggunakan aturan tunggal, misalnya pernyataan logis, untuk menjalankan AND pernyataan geo match diikuti dengan pernyataan pencocokan label terhadap label geografis. Anda harus meletakkan pernyataan pencocokan label dalam aturan terpisah yang berjalan setelah aturan yang berisi pernyataan geo match.

    • Jika Anda menggunakan pernyataan geo match sebagai pernyataan scope-down di dalam pernyataan aturan berbasis tarif atau pernyataan referensi grup aturan terkelola, label yang ditambahkan oleh pernyataan geo match tidak tersedia untuk diperiksa oleh pernyataan aturan yang berisi. Jika Anda perlu memeriksa pelabelan geografis dalam pernyataan aturan berbasis tarif atau grup aturan, Anda harus menjalankan pernyataan geo match dalam aturan terpisah yang berjalan sebelumnya.

Akses ke informasi label di luar ACL evaluasi web

Label tidak bertahan dengan permintaan web setelah ACL evaluasi web berakhir, tetapi AWS WAF catatan label informasi dalam log dan metrik.

  • AWS WAF menyimpan CloudWatch metrik Amazon untuk 100 label pertama pada setiap permintaan tunggal. Untuk informasi tentang mengakses metrik label, lihat Pemantauan CloudWatch dengan Amazon dan. Label metrik dan dimensi

  • AWS WAF merangkum metrik CloudWatch label di dasbor ikhtisar ACL lalu lintas web di AWS WAF konsol. Anda dapat mengakses dasbor di ACL halaman web mana pun. Untuk informasi selengkapnya, lihat Dasbor ikhtisar lalu lintas ACL web.

  • AWS WAF merekam label di log untuk 100 label pertama berdasarkan permintaan. Anda dapat menggunakan label, bersama dengan tindakan aturan, untuk memfilter log yang AWS WAF catatan. Untuk informasi, lihat Pencatatan log AWS WAF ACLlalu lintas web.

ACLEvaluasi web Anda dapat menerapkan lebih dari 100 label ke permintaan web dan cocok dengan lebih dari 100 label, tetapi AWS WAF hanya mencatat 100 pertama di log dan metrik.