管理 Web ACL 中的规则组行为

本节介绍修改如何在 Web ACL 中使用规则组的选项。此信息适用于所有规则组类型。将规则组添加到 Web ACL 后，可以覆盖规则组中单个规则的操作以进行计数。您也可以将规则组的结果操作改为计数，这不会影响规则组内部规则的评估方式。

将规则操作设置为在规则组中计入

对于 Web ACL 中的每个规则组，您可以覆盖所含规则的操作以计入部分或全部规则。你这样修改的规则被描述为托管式规则在规则组中）。如果您启用了指标，则会收到COUNT每个排除规则的指标。此更改更改了评估规则组中的规则的方式。

将规则操作设置为在规则组中计算在内

将规则组添加到 Web ACL 后，编辑 Web ACL。
在 Web ACL 页面中Rule选项卡，选择规则组，然后选择编辑.
在里面Rule对于规则组，执行以下操作之一：
- （选项）打开将所有规则操作设置为计数切换。
- （选项）对于要设置为计数的每条规则，请打开规则操作 计数切换。
选择保存规则.

以下示例 JSON 列表显示了 Web ACL 中的规则组声明，该声明将规则操作设置为规则的计数CategoryVerifiedSearchEngine和CategoryVerifiedSocialMedia. 通过 API，为了将所有规则操作设置为在将规则组添加到 Web ACL 时计算在内，您需要在中按名称列出所有操作ExcludedRules规则组引用语句中的规范。


{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "ExcludedRules": [
            {
                "Name": "CategoryVerifiedSearchEngine"
            },
            {
                "Name": "CategoryVerifiedSocialMedia"
            }
        ]
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

覆盖规则组的操作以进行计数

您可以覆盖规则组返回计数的操作，而无需更改规则组中规则的配置或评估方式。

覆盖规则组的结果操作

将规则组添加到 Web ACL 后，编辑 Web ACL。
在 Web ACL 页面中Rule选项卡，选择规则组，然后选择编辑.
启用该选项覆盖规则组操作.
选择保存规则.

以下示例 JSON 列表显示了 Web ACL 中的规则组声明，其中 Web ACL 配置为覆盖要计数的规则组操作。覆盖设置以粗体显示。


{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

编辑 Web ACL

将 Web ACL 与 Web ACL 关联或取消关联Amazon资源