Rotulagem de solicitações da Web em AWS WAF

Esta seção explica o que são AWS WAF rótulos.

Os rótulos são metadados adicionados a uma solicitação da Web por uma regra quando a regra é correspondente à solicitação. Depois de adicionada, uma etiqueta permanece disponível na solicitação até que a ACL avaliação na web termine. Você pode acessar rótulos em regras que são executadas posteriormente na ACL avaliação da web usando uma declaração de correspondência de rótulos. Para obter detalhes, consulte Instrução de regra de correspondência de rótulo.

Os rótulos nas solicitações da web geram métricas de CloudWatch rótulos da Amazon. Para obter uma lista das métricas e dimensões, consulte Métricas e dimensões do rótulo. Para obter informações sobre como acessar métricas e resumos de métricas por CloudWatch meio do AWS WAF console, consulteComo monitorar e ajustar suas proteções do AWS WAF.

Casos de uso de rótulos

Os casos de uso comuns de AWS WAF rótulos incluem o seguinte:

Avaliação de uma solicitação da Web em relação a várias declarações de regras antes de agir sobre a solicitação — Depois que uma correspondência for encontrada com uma regra em uma WebACL, AWS WAF continue avaliando a solicitação em relação à Web ACL se a ação da regra não encerrar a avaliação da Web. ACL Você pode usar rótulos para avaliar e coletar informações de várias regras antes de decidir permitir ou bloquear a solicitação. Para fazer isso, altere as ações das regras existentes para Count e configure-os para adicionar rótulos às solicitações correspondentes. Em seguida, adicione uma ou mais novas regras para serem executadas após as outras regras e configure-as para avaliar os rótulos e gerenciar as solicitações de acordo com as combinações de correspondência de rótulo.
Gerenciamento de solicitações da web por região geográfica: você pode usar somente a regra de correspondência geográfica para gerenciar solicitações da web por país de origem. Para ajustar a localização até o nível da região, você usa a regra de correspondência geográfica com um Count ação seguida por uma regra de correspondência de rótulo. Para obter informações sobre regras de geo correspondência, consulte Instrução de regra de correspondência geográfica.
Reutilização da lógica em várias regras: se você precisar reutilizar a mesma lógica em várias regras, poderá usar rótulos para criar uma única fonte da lógica e apenas testar os resultados. Quando você tem várias regras complexas que usam um subconjunto comum de instruções de regras aninhadas, duplicar o conjunto de regras comuns em suas regras complexas pode ser demorado e propenso a erros. Com rótulos, você pode criar uma nova regra com o subconjunto de regras comuns que conta as solicitações correspondentes e adiciona um rótulo a elas. Você adiciona a nova regra à sua web para ACL que ela seja executada antes das regras complexas originais. Em seguida, nas regras originais, você substitui o subconjunto de regras compartilhadas por uma única regra que verifica o rótulo.

Por exemplo, digamos que você tenha várias regras que deseja aplicar somente aos seus caminhos de login. Em vez de fazer com que cada regra especifique a mesma lógica para corresponder a possíveis caminhos de login, você pode implementar uma única nova regra que contenha essa lógica. Faça com que a nova regra adicione um rótulo às solicitações correspondentes para indicar que a solicitação está em um caminho de login. Na sua webACL, atribua a essa nova regra uma configuração de prioridade numérica menor do que as regras originais para que ela seja executada primeiro. Em seguida, nas regras originais, substitua a lógica compartilhada por uma verificação da presença do rótulo. Para obter mais informações sobre as configurações de prioridade, consulte Como definir a prioridade da regra em uma ACL da Web.
Criação de exceções às regras em grupos de regras: essa opção é particularmente útil para grupos de regras gerenciadas, que você não pode visualizar nem alterar. Muitas regras de grupos de regras gerenciadas adicionam rótulos às solicitações da web correspondentes, para indicar as regras que corresponderam e, possivelmente, para fornecer informações adicionais sobre a correspondência. Ao usar um grupo de regras que adiciona rótulos às solicitações, você pode substituir as regras do grupo de regras para contar as correspondências e, em seguida, executar uma regra após o grupo de regras que trata a solicitação da web com base nos rótulos do grupo de regras. Todas as regras gerenciadas da AWS adicionam rótulos às solicitações da web correspondentes. Para obter detalhes, consulte as descrições da regra em AWS Lista de grupos de regras de regras gerenciadas.
Usando métricas de rótulos para monitorar padrões de tráfego — Você pode acessar métricas para rótulos que você adiciona por meio de suas regras e para métricas adicionadas por qualquer grupo de regras gerenciadas que você usa na sua webACL. Todos os grupos de regras das regras gerenciadas da AWS adicionam rótulos às solicitações da web que eles avaliam. Para obter uma lista das métricas e dimensões, consulte Métricas e dimensões do rótulo. Você pode acessar métricas e resumos de métricas por CloudWatch meio da ACL página da web no AWS WAF console. Para ter mais informações, consulte Como monitorar e ajustar suas proteções do AWS WAF.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Códigos de status para respostas compatíveis

Como a rotulagem funciona