Substituir ações de regra para um grupo de regras Substituição do resultado da avaliação de um grupo de regras para Count

Gerenciar o comportamento do grupo de regras em uma web ACL

Esta seção descreve suas opções para modificar o modo como você usa um grupo de regras na web ACL. Essas informações se aplicam a todos os tipos de grupos de regras. Depois de adicionar um grupo de regras a uma web ACL, você pode substituir as ações das regras individuais no grupo de regras para Count ou para qualquer outra configuração de ação de regra válida. Você também pode substituir a ação resultante do grupo de regras para Count, o que não tem efeito sobre como as regras são avaliadas dentro do grupo de regras.

Para obter informações sobre essas opções, consulte Como substituir ações de grupos de regras no AWS WAF.

Substituir ações de regra para um grupo de regras

Para cada grupo de regras em uma web ACL, você pode substituir as ações da regra contida, definindo a ação para todas ou algumas das regras.

O caso de uso mais comum para isso é substituir as ações da regra para Count para testar regras novas ou atualizadas. Se você tiver métricas habilitadas, receberá métricas para cada regra que você substituir. Para ter mais informações sobre armazenamento, consulte Testar e ajustar suas proteções do AWS WAF.

Para substituir ações de regra para um grupo de regras

Você pode fazer essas alterações ao adicionar um grupo de regras gerenciadas à ACL da Web e pode fazê-las em qualquer tipo de grupo de regras ao editar a ACL da Web. Essas instruções são para um grupo de regras que já foi adicionado à web ACL. Veja as informações adicionais sobre essa opção em Substituições de ações de regras de grupos de regras.

Edite a web ACL.
Na guia Regras na página da web ACL, selecione o grupo de regras e escolha Editar.
Na seção Regras do grupo de regras, gerencie as configurações de ação conforme necessário.
- Todas as regras: para definir uma ação de substituição para todas as regras no grupo de regras, abra o menu suspenso Substituir todas as ações de regra e selecione a ação de substituição. Para remover as substituições de todas as regras, selecione Remover todas as substituições.
- Regra única: para definir uma ação de substituição para uma única regra, abra a lista suspensa da regra e selecione a ação de substituição. Para remover a substituição de uma regra, abra a lista suspensa da regra e selecione Remover substituição.
Quando terminar de fazer as alterações, escolha Salvar regra. As configurações de ação de regra e ação de substituição estão listadas na página do grupo de regras.

O exemplo de lista JSON a seguir mostra uma instrução de grupo de regras dentro de uma web ACL que substitui as ações de regra para Count para as regras CategoryVerifiedSearchEngine e CategoryVerifiedSocialMedia. No JSON, você substitui todas as ações da regra fornecendo uma entrada RuleActionOverrides para cada regra individual.


{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

Substituição do resultado da avaliação de um grupo de regras para Count

Você pode substituir a ação resultante da avaliação de um grupo de regras sem alterar a forma como as regras do grupo de regras são configuradas ou avaliadas. Essa opção não é comumente usado. Se alguma regra no grupo de regras resultar em uma correspondência, essa substituição definirá a ação resultante do grupo de regras como Count.

nota

Esse é um caso de uso incomum. A maioria das substituições de ações é feita no nível da regra, dentro do grupo de regras, conforme descrito em Substituir ações de regra para um grupo de regras.

Você pode substituir a ação resultante do grupo de regras na web ACL ao adicionar ou editar o grupo de regras. No console, abra o painel Substituir ação do grupo de regras: opcional do grupo de regras e habilite a substituição. No JSON, defina OverrideAction na instrução de grupo de regras, conforme mostrado no seguinte exemplo de lista:


{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Edição de uma web ACL

Associar ou desassociar uma web ACL com um recurso AWS