**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用托管规则组
<a name="waf-using-managed-rule-groups"></a>

本节提供有关访问和管理托管规则组的指导。

将托管规则组添加到保护包（web ACL）时，您可以根据您自己的规则组选择相同的配置选项，也可以选择其他设置。

在保护包 (Web ACLs) 中添加和编辑规则的过程中，您可以通过控制台访问托管规则组信息。通过 APIs 和命令行界面 (CLI)，您可以直接请求托管规则组信息。

在保护包（web ACL）中使用托管规则组时，可以编辑以下设置：
+ **版本**：仅当规则组已进行版本控制时才可用。有关更多信息，请参阅 [在中使用版本化托管规则组 AWS WAF](waf-managed-rule-groups-versioning.md)。
+ **覆盖规则操作**：您可以将规则组中规则的操作覆盖为任何操作。将其设置为 Count 有助于在使用规则组管理 web 请求之前对其进行测试。有关更多信息，请参阅 [规则组规则操作的覆盖](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rules)。
+ **缩小范围语句**：您可以添加范围缩小语句，以筛选出您不想使用规则组进行评估的 web 请求。有关更多信息，请参阅 [在中使用范围缩小语句 AWS WAF](waf-rule-scope-down-statements.md)。
+ **覆盖规则组操作**：您可以覆盖规则组评估所产生的操作，并将其设置为“仅限 Count”。该选项不是常用选项。它不会改变 AWS WAF 评估规则组中规则的方式。有关更多信息，请参阅 [规则组返回操作覆盖为 Count](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rule-group)。

**编辑保护包（web ACL）中的托管规则组设置**
+ **控制台** 
  + （可选）将托管规则组添加到保护包（web ACL）时，可以选择**编辑**来查看和编辑设置。
  + （选项）将托管规则组添加到保护包（Web ACL）后，从**保护包（网页 ACLs）**页面中选择您刚刚创建的保护包（Web ACL）。这会使您转至保护包（web ACL）编辑页面。
    + 选择 **规则**。
    + 选择规则组，然后选择**编辑**以查看和编辑设置。
+ **APIs 和 CLI**-在控制台之外，您可以在创建和更新保护包（Web ACL）时管理托管规则组设置。