**Memperkenalkan pengalaman konsol baru untuk AWS WAF**
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF
Bagian ini memperkenalkan bagaimana paket perlindungan (web ACLs) dan web ACLs bekerja dengan aturan dan kelompok aturan.
Cara paket perlindungan (web ACL) menangani permintaan web bergantung pada hal berikut:
+ Pengaturan prioritas numerik aturan dalam paket perlindungan (web ACL) dan di dalam grup aturan
+ Pengaturan tindakan pada aturan dan paket perlindungan (web ACL)
+ Setiap penggantian yang Anda tempatkan pada aturan di grup aturan yang Anda tambahkan
Untuk daftar pengaturan tindakan aturan, lihat[Menggunakan tindakan aturan di AWS WAF](waf-rule-action.md).
Anda dapat menyesuaikan penanganan permintaan dan respons dalam pengaturan tindakan aturan dan pengaturan tindakan paket perlindungan default (web ACL). Untuk informasi, lihat [Permintaan dan tanggapan web yang disesuaikan di AWS WAF](waf-custom-request-response.md).
**Topics**
+ [
# Menetapkan prioritas aturan
](web-acl-processing-order.md)
+ [
# Bagaimana AWS WAF menangani tindakan kelompok aturan dan aturan
](web-acl-rule-actions.md)
+ [
# Mengesampingkan tindakan grup aturan di AWS WAF
](web-acl-rule-group-override-options.md)
# Menetapkan prioritas aturan
Bagian ini menjelaskan cara AWS WAF menggunakan pengaturan prioritas numerik untuk mengatur urutan evaluasi aturan.
Dalam paket perlindungan (web ACL) dan di dalam grup aturan apa pun, Anda menentukan urutan evaluasi aturan menggunakan pengaturan prioritas numerik. Anda harus memberikan setiap aturan dalam paket perlindungan (web ACL) pengaturan prioritas unik dalam paket perlindungan itu (web ACL), dan Anda harus memberikan setiap aturan dalam grup aturan pengaturan prioritas unik dalam grup aturan tersebut.
**catatan**
Saat Anda mengelola grup aturan, paket perlindungan (web ACLs) melalui konsol, AWS WAF menetapkan pengaturan prioritas numerik unik untuk Anda berdasarkan urutan aturan dalam daftar. AWS WAF menetapkan prioritas numerik terendah untuk aturan di bagian atas daftar, dan prioritas numerik tertinggi untuk aturan di bagian bawah.
Ketika AWS WAF mengevaluasi setiap kelompok aturan, paket perlindungan (web ACL) terhadap permintaan web, itu mengevaluasi aturan dari pengaturan prioritas numerik terendah hingga menemukan kecocokan yang mengakhiri evaluasi atau menghabiskan semua aturan.
Misalnya, Anda memiliki aturan dan grup aturan berikut dalam paket perlindungan (web ACL), yang diprioritaskan seperti yang ditunjukkan:
+ Aturan1 - prioritas 0
+ RuleGroupA - prioritas 100
+ RuleA1 — prioritas 10.000
+ RuleA2 — prioritas 20,000
+ Aturan2 - prioritas 200
+ RuleGroupB - prioritas 300
+ RuleB1 — prioritas 0
+ RuleB2 — prioritas 1
AWS WAF akan mengevaluasi aturan untuk paket perlindungan ini (web ACL) dengan urutan sebagai berikut:
+ Aturan1
+ RuleGroupSebuah aturanA1
+ RuleGroupSebuah aturanA2
+ Aturan2
+ RuleGroupB RuleB1
+ RuleGroupB RuleB2
# Bagaimana AWS WAF menangani tindakan kelompok aturan dan aturan
Bagian ini menjelaskan cara AWS WAF menggunakan aturan dan kelompok aturan untuk menangani tindakan.
Saat mengonfigurasi aturan dan grup aturan, Anda memilih AWS WAF cara menangani permintaan web yang cocok:
+ **Allowdan Block menghentikan tindakan** — Allow dan Block tindakan menghentikan semua pemrosesan paket perlindungan (web ACL) lainnya pada permintaan web yang cocok. Jika aturan dalam paket perlindungan (web ACL) menemukan kecocokan untuk permintaan dan tindakan aturan adalah Allow atauBlock, kecocokan tersebut menentukan disposisi akhir permintaan web untuk paket perlindungan (web ACL). AWS WAF tidak memproses aturan lain dalam paket perlindungan (web ACL) yang muncul setelah yang cocok. Ini berlaku untuk aturan yang Anda tambahkan langsung ke paket perlindungan (web ACL) dan aturan yang ada di dalam grup aturan tambahan. Dengan Block tindakan tersebut, sumber daya yang dilindungi tidak menerima atau memproses permintaan web.
+ **Countadalah tindakan non-penghentian** — Ketika aturan dengan Count tindakan cocok dengan permintaan, AWS WAF hitung permintaan, lalu lanjutkan pemrosesan aturan yang mengikuti set aturan paket perlindungan (web ACL).
+ **CAPTCHAdan Challenge dapat berupa tindakan non-penghentian atau penghentian** — Ketika aturan dengan salah satu tindakan ini cocok dengan permintaan, AWS WAF periksa status tokennya. Jika permintaan memiliki token yang valid, AWS WAF perlakukan kecocokan yang mirip dengan Count kecocokan, lalu lanjutkan pemrosesan aturan yang mengikuti set aturan paket perlindungan (web ACL). Jika permintaan tidak memiliki token yang valid, AWS WAF hentikan evaluasi dan kirimkan teka-teki CAPTCHA atau tantangan sesi klien latar belakang diam untuk dipecahkan.
Jika evaluasi aturan tidak menghasilkan tindakan penghentian apa pun, maka AWS WAF terapkan tindakan default paket perlindungan (web ACL) ke permintaan. Untuk informasi, lihat [Mengatur tindakan default paket perlindungan (web ACL) di AWS WAF](web-acl-default-action.md).
Di paket perlindungan (web ACL), Anda dapat mengganti pengaturan tindakan untuk aturan di dalam grup aturan dan Anda dapat mengganti tindakan yang dikembalikan oleh grup aturan. Untuk informasi, lihat [Mengesampingkan tindakan grup aturan di AWS WAF](web-acl-rule-group-override-options.md).
**Interaksi antara tindakan dan pengaturan prioritas**
Tindakan yang AWS WAF berlaku untuk permintaan web dipengaruhi oleh pengaturan prioritas numerik aturan dalam paket perlindungan (web ACL). Misalnya, katakan bahwa paket perlindungan Anda (web ACL) memiliki aturan dengan Allow tindakan dan prioritas numerik 50 dan aturan lain dengan Count tindakan dan prioritas numerik 100. AWS WAF mengevaluasi aturan dalam paket perlindungan (web ACL) dalam urutan prioritas mereka, mulai dari pengaturan terendah, sehingga akan mengevaluasi aturan izinkan sebelum aturan hitungan. Permintaan web yang cocok dengan kedua aturan akan cocok dengan aturan izinkan terlebih dahulu. Karena Allow merupakan tindakan penghentian, AWS WAF akan menghentikan evaluasi pada pertandingan ini dan tidak akan mengevaluasi permintaan terhadap aturan hitungan.
+ Jika Anda hanya ingin menyertakan permintaan yang tidak cocok dengan aturan izinkan dalam metrik aturan hitungan Anda, maka pengaturan prioritas aturan akan berfungsi.
+ Di sisi lain, jika Anda ingin menghitung metrik dari aturan hitungan bahkan untuk permintaan yang cocok dengan aturan izinkan, Anda harus memberi aturan hitungan setelan prioritas numerik yang lebih rendah daripada aturan izinkan, sehingga aturan tersebut berjalan lebih dulu.
Untuk informasi selengkapnya tentang pengaturan prioritas, lihat[Menetapkan prioritas aturan](web-acl-processing-order.md).
# Mengesampingkan tindakan grup aturan di AWS WAF
Bagian ini menjelaskan cara mengganti tindakan grup aturan.
Saat menambahkan grup aturan ke paket perlindungan (web ACL), Anda dapat mengganti tindakan yang dilakukan pada permintaan web yang cocok. Mengganti tindakan untuk grup aturan di dalam konfigurasi paket perlindungan (web ACL) Anda tidak mengubah grup aturan itu sendiri. Ini hanya mengubah cara AWS WAF menggunakan grup aturan dalam konteks paket perlindungan (web ACL).
## Pengesampingan tindakan aturan kelompok aturan
Anda dapat mengganti tindakan aturan di dalam grup aturan ke tindakan aturan yang valid. Saat Anda melakukan ini, permintaan yang cocok ditangani persis seolah-olah tindakan aturan yang dikonfigurasi adalah pengaturan penggantian.
**catatan**
Tindakan aturan dapat mengakhiri atau tidak mengakhiri. Tindakan penghentian menghentikan evaluasi paket perlindungan (web ACL) atas permintaan dan memungkinkannya melanjutkan ke aplikasi Anda yang dilindungi atau memblokirnya.
Berikut adalah opsi tindakan aturan:
+ **Allow**— AWS WAF memungkinkan permintaan diteruskan ke AWS sumber daya yang dilindungi untuk diproses dan direspon. Ini adalah tindakan penghentian. Dalam aturan yang Anda tentukan, Anda dapat menyisipkan header khusus ke dalam permintaan sebelum meneruskannya ke sumber daya yang dilindungi.
+ **Block**— AWS WAF memblokir permintaan. Ini adalah tindakan penghentian. Secara default, AWS sumber daya Anda yang dilindungi merespons dengan kode `403 (Forbidden)` status HTTP. Dalam aturan yang Anda tentukan, Anda dapat menyesuaikan respons. Saat AWS WAF memblokir permintaan, pengaturan Block tindakan menentukan respons yang dikirim kembali oleh sumber daya yang dilindungi ke klien.
+ **Count**— AWS WAF menghitung permintaan tetapi tidak menentukan apakah akan mengizinkan atau memblokirnya. Ini adalah tindakan yang tidak mengakhiri. AWS WAF terus memproses aturan yang tersisa dalam paket perlindungan (web ACL). Dalam aturan yang Anda tentukan, Anda dapat menyisipkan header khusus ke dalam permintaan dan Anda dapat menambahkan label yang dapat dicocokkan dengan aturan lain.
+ **CAPTCHAdan Challenge** — AWS WAF menggunakan teka-teki CAPTCHA dan tantangan diam untuk memverifikasi bahwa permintaan tersebut tidak berasal dari bot, dan AWS WAF menggunakan token untuk melacak respons klien yang berhasil baru-baru ini.
Teka-teki CAPTCHA dan tantangan diam hanya dapat berjalan ketika browser mengakses titik akhir HTTPS. Klien browser harus berjalan dalam konteks aman untuk mendapatkan token.
**catatan**
Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).
Tindakan aturan ini dapat mengakhiri atau tidak mengakhiri, tergantung pada status token dalam permintaan:
+ **Non-terminating untuk token yang valid dan belum kedaluwarsa** — Jika token valid dan belum kedaluwarsa sesuai dengan CAPTCHA yang dikonfigurasi atau waktu kekebalan tantangan, AWS WAF menangani permintaan yang serupa dengan tindakan. Count AWS WAF terus memeriksa permintaan web berdasarkan aturan yang tersisa dalam paket perlindungan (web ACL). Mirip dengan Count konfigurasi, dalam aturan yang Anda tentukan, Anda dapat mengonfigurasi tindakan ini secara opsional dengan header khusus untuk dimasukkan ke dalam permintaan, dan Anda dapat menambahkan label yang dapat dicocokkan dengan aturan lain.
+ **Mengakhiri dengan permintaan yang diblokir untuk token yang tidak valid atau kedaluwarsa** - Jika token tidak valid atau stempel waktu yang ditunjukkan kedaluwarsa, AWS WAF menghentikan pemeriksaan permintaan web dan memblokir permintaan, mirip dengan tindakan. Block AWS WAF kemudian merespons klien dengan kode respons khusus. SebabCAPTCHA, jika isi permintaan menunjukkan bahwa browser klien dapat menanganinya, AWS WAF mengirimkan teka-teki CAPTCHA dalam JavaScript interstisial, yang dirancang untuk membedakan klien manusia dari bot. Untuk Challenge aksinya, AWS WAF kirimkan JavaScript pengantara dengan tantangan diam yang dirancang untuk membedakan browser normal dari sesi yang dijalankan oleh bot.
Untuk informasi tambahan, lihat [CAPTCHAdan Challenge di AWS WAF](waf-captcha-and-challenge.md).
Untuk informasi tentang cara menggunakan opsi ini, lihat[Mengesampingkan tindakan aturan dalam grup aturan](web-acl-rule-group-settings.md#web-acl-rule-group-rule-action-override).
### Mengesampingkan tindakan aturan untuk Count
Kasus penggunaan yang paling umum untuk penggantian tindakan aturan adalah mengesampingkan beberapa atau semua tindakan aturan keCount, untuk menguji dan memantau perilaku kelompok aturan sebelum memasukkannya ke dalam produksi.
Anda juga dapat menggunakan ini untuk memecahkan masalah grup aturan yang menghasilkan positif palsu. Positif palsu terjadi ketika grup aturan memblokir lalu lintas yang tidak Anda harapkan untuk diblokir. Jika Anda mengidentifikasi aturan dalam grup aturan yang akan memblokir permintaan yang ingin Anda izinkan, Anda dapat menyimpan penggantian tindakan hitungan pada aturan tersebut, untuk mengecualikannya agar tidak bertindak sesuai permintaan Anda.
Untuk informasi selengkapnya tentang penggunaan penggantian tindakan aturan dalam pengujian, lihat[Menguji dan menyetel perlindungan Anda AWS WAF](web-acl-testing.md).
### Daftar JSON: menggantikan `RuleActionOverrides` `ExcludedRules`
Jika Anda menetapkan tindakan aturan grup aturan ke Count dalam konfigurasi paket perlindungan (web ACL) sebelum 27 Oktober 2022, AWS WAF menyimpan penggantian Anda dalam paket perlindungan (web ACL) JSON sebagai. `ExcludedRules` Sekarang, pengaturan JSON untuk mengganti aturan Count ada di pengaturan. `RuleActionOverrides`
Kami menyarankan Anda memperbarui semua `ExcludedRules` pengaturan Anda di daftar JSON Anda ke `RuleActionOverrides` pengaturan dengan tindakan yang disetel keCount. API menerima salah satu pengaturan, tetapi Anda akan mendapatkan konsistensi dalam daftar JSON Anda, antara pekerjaan konsol Anda dan pekerjaan API Anda, jika Anda hanya menggunakan setelan baru`RuleActionOverrides`.
**catatan**
Di AWS WAF konsol, tab **permintaan sampel** paket perlindungan (web ACL) tidak menampilkan sampel untuk aturan dengan pengaturan lama. Untuk informasi selengkapnya, lihat [Melihat contoh permintaan web](web-acl-testing-view-sample.md).
Saat Anda menggunakan AWS WAF konsol untuk mengedit pengaturan grup aturan yang ada, konsol secara otomatis mengonversi `ExcludedRules` pengaturan apa pun di JSON ke `RuleActionOverrides` pengaturan, dengan tindakan penggantian disetel ke. Count
+ Contoh pengaturan saat ini:
```
"ManagedRuleGroupStatement": {
"VendorName": "AWS",
"Name": "AWSManagedRulesAdminProtectionRuleSet",
"RuleActionOverrides": [
{
"Name": "AdminProtection_URIPATH",
"ActionToUse": {
"Count": {}
}
}
]
```
+ Contoh pengaturan lama:
```
OLD SETTING
"ManagedRuleGroupStatement": {
"VendorName": "AWS",
"Name": "AWSManagedRulesAdminProtectionRuleSet",
"ExcludedRules": [
{
"Name": "AdminProtection_URIPATH"
}
]
OLD SETTING
```
## Tindakan pengembalian grup aturan ditimpa ke Count
Anda dapat mengganti tindakan yang dikembalikan grup aturan, menyetelnya. Count
**catatan**
Ini bukan pilihan yang baik untuk menguji aturan dalam kelompok aturan, karena tidak mengubah cara AWS WAF mengevaluasi kelompok aturan itu sendiri. Ini hanya mempengaruhi bagaimana AWS WAF menangani hasil yang dikembalikan ke paket perlindungan (web ACL) dari evaluasi kelompok aturan. Jika Anda ingin menguji aturan dalam grup aturan, gunakan opsi yang dijelaskan di bagian sebelumnya,. [Pengesampingan tindakan aturan kelompok aturan](#web-acl-rule-group-override-options-rules)
Saat Anda mengganti tindakan grup aturanCount, AWS WAF memproses evaluasi grup aturan secara normal.
Jika tidak ada aturan dalam grup aturan yang cocok atau jika semua aturan yang cocok memiliki Count tindakan, maka penggantian ini tidak berpengaruh pada pemrosesan grup aturan atau paket perlindungan (web ACL).
Aturan pertama dalam grup aturan yang cocok dengan permintaan web dan yang memiliki tindakan aturan penghentian AWS WAF menyebabkan berhenti mengevaluasi grup aturan dan mengembalikan hasil tindakan penghentian ke tingkat evaluasi paket perlindungan (web ACL). Pada titik ini, dalam evaluasi paket perlindungan (web ACL), penggantian ini berlaku. AWS WAF mengesampingkan tindakan penghentian sehingga hasil evaluasi kelompok aturan hanyalah tindakan. Count AWS WAF kemudian terus memproses sisa aturan dalam paket perlindungan (web ACL).
Untuk informasi tentang cara menggunakan opsi ini, lihat[Mengesampingkan hasil evaluasi kelompok aturan ke Count](web-acl-rule-group-settings.md#web-acl-rule-group-action-override).