本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
覆盖规则组或其规则的操作
当您将规则组添加到 Web ACL 时,您可以更改它管理您的 Web 请求的方式,以便它计算匹配的请求,而不是对其执行操作。这对于在使用规则组之前对其进行测试和监控等活动非常有用。这样做不会改变规则组本身。它只会改变方式Amazon WAF在 Web ACL 上下文中使用规则组。
将规则操作设置为计数
您可以覆盖规则组内规则的操作,将它们设置为计入部分或全部规则。如果规则的操作在规则组内部配置为其他内容Count,它会更改该操作,因此仅计算匹配的请求。
当Amazon WAF根据具有此计数设置的规则评估 Web 请求,如果请求与规则匹配,Amazon WAF将匹配项作为计数处理,然后继续评估规则组中的后续规则。匹配请求生成计数指标、日志和抽样请求。
在使用常规操作设置实现规则组之前,您可以使用此选项对其进行测试。如果您将此设置应用于规则组中的所有规则,Amazon WAF根据所有规则评估 Web 请求,并报告在指标、请求样本和日志中找到的匹配项。在规则组评估结束时,Amazon WAF继续评估 Web ACL 中的其余规则。
您也可以使用此选项对生成误报的规则组进行故障排除。当规则组屏蔽您不希望它屏蔽的流量时,就会出现误报。如果您在规则组中发现了一条规则,该规则将阻止您想要允许通过的请求,则可以保留该规则的此计数操作覆盖,使其无法对您的请求采取行动。
有关在测试中使用此功能的更多信息,请参阅测试和调整你的Amazon WAF保护.
有关如何使用该选项的信息,请参阅将规则操作设置为在规则组中计入.
覆盖生成的规则组的操作以进行计数
您可以覆盖规则组返回的操作,将其设置为 count。
这不是测试规则组中规则的好选择,因为它不会改变规则组中的规则Amazon WAF评估规则组本身。它只会影响方式Amazon WAF处理从规则组评估中返回到 Web ACL 的结果。如果要测试规则组中的规则,请使用上一节中描述的选项,将规则操作设置为计数.
当您将规则组操作改为计数时,Amazon WAF正常处理规则组评估。
如果规则组中没有匹配的规则,或者如果所有匹配规则都有计数操作,则此覆盖对规则组或 Web ACL 的处理没有影响。
规则组中与 Web 请求匹配且具有终止规则操作的第一条规则会导致Amazon WAF停止评估规则组并将终止操作结果返回到 Web ACL 评估级别。此时,在 Web ACL 评估中,此替代将生效。Amazon WAF覆盖终止操作,因此规则组评估的结果仅为计数操作。Amazon WAF然后继续处理 Web ACL 中的其余规则。
有关如何使用该选项的信息,请参阅覆盖规则组的操作以进行计数.