Sovrascrivere le azioni delle regole in un gruppo di regole Sovrascrivere il risultato della valutazione di un gruppo di regole con Count

Gestione del comportamento del gruppo di regole in un'ACL Web

In questa sezione vengono descritte le opzioni per modificare l'utilizzo di un gruppo di regole nell'ACL Web. Queste informazioni si applicano a tutti i tipi di gruppi di regole. Dopo aver aggiunto un gruppo di regole a un ACL Web, è possibile sovrascrivere le azioni delle singole regole del gruppo di regole su Count o su qualsiasi altra impostazione di azione valida. È inoltre possibile sostituire l'azione risultante del gruppo di regole suCount, il che non ha alcun effetto sul modo in cui le regole vengono valutate all'interno del gruppo di regole.

Per informazioni su queste opzioni, consulta Opzioni di sostituzione delle azioni per i gruppi di regole.

Sovrascrivere le azioni delle regole in un gruppo di regole

Per ogni gruppo di regole in un ACL Web, è possibile sovrascrivere le azioni della regola contenuta per alcune o tutte le regole.

Il caso d'uso più comune consiste nell'ignorare le azioni delle regole per Count testare regole nuove o aggiornate. Se hai le metriche abilitate, riceverai le metriche per ogni regola che sostituisci. Per ulteriori informazioni sull'esecuzione di test, consulta Test e ottimizzazione delle protezioni AWS WAF.

Per sovrascrivere le azioni delle regole in un gruppo di regole

È possibile apportare queste modifiche quando si aggiunge un gruppo di regole gestito all'ACL Web e apportarle a qualsiasi tipo di gruppo di regole quando si modifica l'ACL Web. Queste istruzioni si riferiscono a un gruppo di regole che è già stato aggiunto all'ACL web. Ulteriori informazioni su questa opzione sono disponibili all'indirizzoL'azione delle regole del gruppo di regole ha la precedenza.

Modifica l'ACL web.
Nella scheda Regole della pagina Web ACL, seleziona il gruppo di regole, quindi scegli Modifica.
Nella sezione Regole per il gruppo di regole, gestisci le impostazioni delle azioni in base alle esigenze.
- Tutte le regole: per impostare un'azione di sostituzione per tutte le regole del gruppo di regole, apri il menu a discesa Sostituisci tutte le azioni delle regole e seleziona l'azione di sostituzione. Per rimuovere le sostituzioni per tutte le regole, seleziona Rimuovi tutte le sostituzioni.
- Regola singola: per impostare un'azione di sostituzione per una singola regola, apri il menu a discesa della regola e seleziona l'azione di sostituzione. Per rimuovere un'eccezione per una regola, apri il menu a discesa della regola e seleziona Rimuovi override.
Quando hai finito di apportare le modifiche, scegli Salva regola. Le impostazioni relative all'azione della regola e all'azione di sostituzione sono elencate nella pagina del gruppo di regole.

L'elenco JSON di esempio seguente mostra una dichiarazione di gruppo di regole all'interno di un ACL web che sostituisce le azioni delle regole con le regole e. Count CategoryVerifiedSearchEngine CategoryVerifiedSocialMedia In JSON, sovrascrivi tutte le azioni delle regole fornendo una RuleActionOverrides voce per ogni singola regola.


{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Sovrascrivere il risultato della valutazione di un gruppo di regole con Count

È possibile sovrascrivere l'azione risultante dalla valutazione di un gruppo di regole, senza modificare il modo in cui le regole del gruppo di regole vengono configurate o valutate. Questa opzione non è comunemente utilizzata. Se una regola del gruppo di regole dà luogo a una corrispondenza, questa modifica imposta l'azione risultante dal gruppo di regole aCount.

Nota

Si tratta di un caso d'uso non comune. La maggior parte delle modifiche alle azioni viene eseguita a livello di regola, all'interno del gruppo di regole, come descritto in. Sovrascrivere le azioni delle regole in un gruppo di regole

È possibile sovrascrivere l'azione risultante del gruppo di regole nell'ACL Web quando si aggiunge o si modifica il gruppo di regole. Nella console, apri l'azione Ignora gruppo di regole - riquadro opzionale del gruppo di regole e abilita l'override. Nel JSON impostato OverrideAction nell'istruzione del gruppo di regole, come mostrato nell'elenco di esempio seguente:


{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Modifica di un ACL Web

Associazione o dissociazione di un ACL Web con una risorsa AWS