As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como AWS WAF manipula ações de regras e grupos de regras em uma web ACL
Esta seção explica como AWS WAF usa regras e grupos de regras para lidar com ações.
Ao configurar suas regras e grupos de regras, você escolhe como quiser AWS WAF para lidar com solicitações da web correspondentes:
-
Allow e Block estão encerrando ações — Allow e Block as ações interrompem todos os outros processamentos da web ACL na solicitação da web correspondente. Se uma regra em uma web ACL encontrar uma correspondência para uma solicitação e a ação da regra for Allow ou Block, essa correspondência determina a disposição final da solicitação da web para a webACL. AWS WAF não processa nenhuma outra regra na web ACL que venha depois da correspondente. Isso vale para regras que você adiciona diretamente à Web ACL e regras que estão dentro de um grupo de regras adicionado. do Block ação, o recurso protegido não recebe nem processa a solicitação da web.
-
Count é uma ação não terminante — Quando uma regra com um Count a ação corresponde a uma solicitação, AWS WAF conta a solicitação e, em seguida, continua processando as regras que seguem no conjunto de ACL regras da web.
-
CAPTCHA e Challenge podem ser ações sem encerramento ou encerramento — Quando uma regra com uma dessas ações corresponde a uma solicitação, AWS WAF verifica o status do token. Se a solicitação tiver um token válido, AWS WAF trata a partida de forma semelhante a uma Count match e, em seguida, continua processando as regras que seguem no conjunto de ACL regras da web. Se a solicitação não tiver um token válido, AWS WAF encerra a avaliação e envia ao cliente um CAPTCHA quebra-cabeça ou um desafio silencioso de uma sessão de cliente em segundo plano para resolver.
Se a avaliação da regra não resultar em nenhuma ação de encerramento, AWS WAF aplica a ação ACL padrão da web à solicitação. Para ter mais informações, consulte Definindo a ação ACL padrão da web em AWS WAF.
Na sua webACL, você pode substituir as configurações de ação das regras dentro de um grupo de regras e substituir a ação retornada por um grupo de regras. Para ter mais informações, consulte Substituindo ações do grupo de regras em AWS WAF.
Interação entre ações e configurações de prioridade
As ações que AWS WAF as aplicações a uma solicitação da web são afetadas pelas configurações de prioridade numérica das regras na webACL. Por exemplo, digamos que sua web ACL tenha uma regra com Allow ação e uma prioridade numérica de 50 e outra regra com Count ação e uma prioridade numérica de 100. AWS WAF avalia as regras em uma web ACL na ordem de prioridade, começando pela configuração mais baixa, portanto, avaliará a regra de permissão antes da regra de contagem. Uma solicitação da web que corresponda às duas regras corresponderá primeiro à regra de permissão. Desde Allow é uma ação de encerramento, AWS WAF interromperá a avaliação nessa partida e não avaliará a solicitação de acordo com a regra de contagem.
Se você quiser incluir apenas solicitações que não correspondam à regra de permissão nas métricas da regra de contagem, as configurações de prioridade das regras funcionarão.
Por outro lado, se você quiser contar métricas da regra de contagem, mesmo para solicitações que correspondam à regra de permissão, precisará atribuir à regra de contagem uma configuração de prioridade numérica menor do que a regra de permissão, para que ela seja executada primeiro.
Para obter mais informações sobre configurações de prioridade, consulte Definindo a prioridade das regras em uma web ACL.