Veröffentlicht am: Dec 21, 2018
AWS WAF unterstützt ab sofort Regelgruppenausnahmen. Damit haben Sie die Möglichkeit, einzelne Regeln innerhalb einer Gruppe mit verwalteten Regeln zu überschreiben. Sie können auswählen, welche Regeln innerhalb der Regelgruppe ausgeschlossen und in den Nur-zählen-Modus gesetzt werden sollen, damit sie eine Anfrage nicht blockieren. Damit haben Sie die Möglichkeit, das Verhalten einer Gruppe mit verwalteten Regeln zu verändern, sodass sie in Ihre individuelle Umgebung eingebunden werden kann.
Bisher mussten Sie sich für alle Anpassungen innerhalb der Gruppe mit verwalteten Regeln an den Anbieter Ihrer verwalteten Regeln wenden. Ab sofort können Sie einzelne Regeln innerhalb einer Gruppe mit verwalteten Regeln ausschließen und die Aktion für diese zu COUNT ändern. Dadurch werden Anfragen, die mit einer ausgeschlossenen Regel übereinstimmen, zwar gezählt, aber nicht blockiert. Mit diesem Verfahren können Sie neue Gruppen mit verwalteten Regeln für AWS WAF testen und schneller auf von der Norm abweichende Bedingungen reagieren und erhalten außerdem eine größere Kontrolle über Ihre Web-ACLs.
In drei Schritten kann eine verwaltete Regel zur Ausnahmenliste hinzugefügt werden. Analysieren Sie zunächst den eingehenden Datenverkehr über die Funktion für die Erfassung umfassender Protokolle und suchen Sie nach unerwarteten Verhaltensweisen innerhalb der Regelgruppe. Ermitteln Sie im zweiten Schritt die unerwünschte Regel aus dem Protokoll. Schließen Sie im letzten Schritt die Regel entweder über die AWS WAF-Konsole oder über die API aus.
Diese Funktion wurde für alle Kunden ohne Zusatzkosten aktiviert. Weitere Informationen finden Sie in der AWS WAF-Dokumentation.