Instrução de regra de correspondência de string - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Características das instruções de regrasOnde encontrar essa instrução de regra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instrução de regra de correspondência de string

Esta seção explica o que é uma instrução de correspondência de string e como ela funciona.

Uma instrução de correspondência de string indica a string que você AWS WAF deseja procurar em uma solicitação, em que lugar de uma solicitação pesquisar e como. Por exemplo, você pode procurar uma string específica no início de qualquer string de consulta na solicitação ou como uma correspondência exata para o cabeçalho User-agent da solicitação. Geralmente, a string consiste em caracteres ASCII imprimíveis, mas você pode usar qualquer caractere, do hexadecimal 0x00 a 0xFF (decimal 0 a 255).

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs: o custo base depende do tipo de correspondência que você usa.

  • Corresponde exatamente à string: 2

  • Começa com a string: 2

  • Termina com a string: 2

  • Contém a string: 10

  • Contém a palavra: 10

Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs.

Esse tipo de instrução opera em um componente de solicitação da web e requer as seguintes configurações do componente de solicitação:

  • Componente de solicitação: a parte da solicitação da web para inspecionar, por exemplo, uma string de consulta ou o corpo.

    Atenção

    Se você inspecionar os componentes da solicitação Corpo, Corpo do JSON, Cabeçalhos ou Cookies, leia sobre as limitações de quanto conteúdo o AWS WAF pode inspecionar em Componentes de solicitação da web de tamanho grande em AWS WAF.

    Para informações sobre componentes de solicitação da web, consulte Como ajustar as configurações da instrução de regra no AWS WAF.

  • Transformações de texto opcionais: transformações que você deseja que o AWS WAF realize no componente de solicitação antes de inspecioná-lo. Por exemplo, você pode transformar para minúsculas ou normalizar o espaço em branco. Se você especificar mais de uma transformação, o AWS WAF as processará na ordem listada. Para ter mais informações, consulte Como usar transformações de texto no AWS WAF.

Além disso, essa instrução requer as seguintes configurações:

  • String para corresponder: esta é a string que você quer que o AWS WAF compare com o componente de solicitação especificado. Geralmente, a string consiste em caracteres ASCII imprimíveis, mas você pode usar qualquer caractere, do hexadecimal 0x00 a 0xFF (decimal 0 a 255).

  • Condição de correspondência da string: indica o tipo de pesquisa que você deseja que o AWS WAF realize.

    • Corresponde exatamente à string: a string única e o valor do componente de solicitação são idênticos.

    • Começa com a strin: a string aparece no início do componente de solicitação.

    • Termina com a string: a string aparece no final do componente de solicitação.

    • Contém string: a string aparece em qualquer lugar no componente de solicitação.

    • Contém a palavra: a string especificada deve aparecer no componente de solicitação.

      Para esta opção, a string especificada deve conter apenas caracteres alfanuméricos ou sublinhado (A-Z, a-z, 0-9 ou _).

      Uma das seguintes opções deve ser verdadeira para que a solicitação corresponda:

      • A string corresponde exatamente ao valor do componente de solicitação, como o valor de um cabeçalho.

      • A string está no início do componente de solicitação e é seguida por um caractere diferente de um caractere alfanumérico ou sublinhado (_), por exemplo, BadBot;.

      • A string está no fim do componente de solicitação e é precedida por um caractere diferente de um caractere alfanumérico ou sublinhado (_), por exemplo, ;BadBot.

      • A string está no meio do componente de solicitação e é precedida e seguida por caracteres diferentes de caracteres alfanuméricos ou sublinhados (_), por exemplo, -BadBot;.

Onde encontrar essa instrução de regra

  • Criador de regras no console: para Tipo de correspondência, escolha Condição de correspondência de string e preencha as strings com as quais você deseja corresponder.

  • API: ByteMatchStatement