Publicado en: Dec 21, 2018
AWS WAS ahora admite la regla de excepciones de grupo para permitirle que anule las reglas individuales dentro de un grupo de regla gestionada. Ahora puede elegir qué reglas dentro de un grupo de regla debe excluir y establecer en modo solo recuento, al prevenir que esas reglas bloqueen una solicitud. Esto le permitirá modificar el comportamiento de un grupo de regla gestionada de manera que se pueda adaptar a su entorno único.
Tradicionalmente, cualquier personalización dentro de un grupo de regla gestionada necesita que llegue hasta su proveedor de reglas gestionadas. A partir de hoy, puede excluir las reglas individuales dentro de un grupo de regla gestionada y cambiar la acción para la regla a RECUENTO. Por lo tanto, las solicitudes que concuerdan con una regla excluida se recuentan pero no se bloquean. Esto lo ayuda a probar nuevos grupos de regla gestionada para AWS WAF, reaccionar más rápido en condiciones anormales y le da más control sobre sus ACL de web.
La adición de una regla gestionada a una lista de excepción se realiza en tres pasos. Primero, analice el tráfico entrante usando la característica del registro completo y busque un comportamiento inesperado dentro del grupo de regla. Segundo, identifique la regla indeseada desde el registro. Por último, excluya la regla mediante la consola de AWS WAF o la API.
Esta característica ha sido habilitada para todos los clientes sin costo adicional. Para obtener más detalles, consulte la documentación de AWS WAF.