本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
處理受管規則群組版本的最佳作法
當您使用版本控制的受管理規則群組時,請遵循此最佳作法指引來處理版本控制。
當您在 Web ACL 中使用受管規則群組時,您可以選擇使用規則群組的特定靜態版本,或選擇使用預設版本:
-
預設版本 — AWS WAF 一律將預設版本設定為提供者目前建議的靜態版本。當提供者更新其建議的靜態版本時, AWS WAF 會自動更新 Web ACL 中規則群組的預設版本設定。
當您使用受管規則群組的預設版本時,請執行下列最佳作法:
-
訂閱通知 — 訂閱規則群組變更的通知,並留意這些變更。大多數提供商都會發送新靜態版本和默認版本更改的高級通知。這些可讓您在將預設版本 AWS 切換至新靜態版本之前檢查新靜態版本的效果。如需更多資訊,請參閱取得新版本和更新的通知。
-
檢閱靜態版本設定的效果,並視需要進行調整,然後再將預設值設為新的靜態版本。在預設值設定為新的靜態版本之前,請先檢閱靜態版本對監視和管理 Web 要求的影響。新的靜態版本可能有新規則需要檢閱。尋找誤報或其他未預期的行為,以防您需要修改規則群組的使用方式。您可以設定要計數的規則,例如,在您弄清楚要如何處理新行為時,阻止它們封鎖流量。如需詳細資訊,請參閱 測試和調整您的 AWS WAF 保護。
-
-
靜態版本 — 如果您選擇使用靜態版本,則必須在準備採用新版本的規則群組時手動更新版本設定。
當您使用受管規則群組的靜態版本時,請執行下列最佳作法:
-
保持版本為最新狀態 — 讓您的受管規則群組盡可能接近最新版本。發布新版本時,請對其進行測試,根據需要調整設置並及時實施。如需有關測試的資訊,請參閱測試和調整您的 AWS WAF 保護。
-
訂閱通知 — 訂閱規則群組變更的通知,以便您知道提供者何時發佈新的靜態版本。大多數提供商會提供版本更改的高級通知。此外,您的提供商可能需要更新您正在使用的靜態版本,以關閉安全漏洞或其他緊急原因。如果您訂閱了提供商的通知,您將知道發生了什麼。如需詳細資訊,請參閱 取得新版本和更新的通知。
-
避免版本過期-不要讓靜態版本在您使用時過期。過期版本的提供者處理可能會有所不同,可能包括強制升級到可用版本或其他可能導致意外後果的變更。追蹤到 AWS WAF 期指標並設定警示,讓您有足夠的天數成功升級至支援的版本。如需更多詳細資訊,請參閱 追蹤版本到期日。
-
