Comment résoudre les problèmes de faux positifs avec AWS WAF ?

Date de la dernière mise à jour : 06/12/2019

AWS WAF bloque certaines de mes requêtes Web légitimes. Comment puis-je déterminer la raison pour laquelle AWS WAF bloque le trafic et comment résoudre ces problèmes de faux positifs ?

Brève description

Pour dépanner les faux positifs dans AWS WAF :

  1. Identifiez les règles à l'origine des faux positifs
  2. Reconfigurez les règles pour activer le trafic et empêcher les faux positifs

Résolution

Identifiez les règles à l'origine des faux positifs

  1. Ouvrez la console AWS WAF et sélectionnez Accéder à AWS WAF.
  2. Dans le volet de navigation, sélectionnez les ACL Web.
  3. Sélectionnez le nom de la liste ACL web que vous testez.
  4. Pour Sample requests (Exemples de requêtes), sélectionnez la première règle dans la liste, puis sélectionnez Get new samples (Obtenir de nouveaux exemples). Recherchez les éventuelles requêtes bloquées parmi les résultats.
    Remarque : AWS WAF sélectionne de façon aléatoire les requêtes parmi les 5 000 premières requêtes reçues par votre ressource AWS pendant la plage de temps spécifiée. Vous pouvez spécifier une taille d'échantillon allant jusqu'à 500 requêtes et n'importe quelle plage de temps au cours des trois dernières heures.
  5. Répétez l'étape 4 pour chacune des règles restantes de votre liste ACL web.

Remarque : une bonne pratique consiste à utiliser AWS WAF Logging pour trouver l'ID de règle qui a déclenché le bloc pour votre demande HTTP spécifique.

Reconfigurez les règles pour activer le trafic et empêcher les faux positifs

  1. Complétez les étapes suivantes pour chaque règle que vous avez identifiée comme contenant des requêtes bloquées :
    Sélectionnez l'onglet Rules (Règles).
    Sélectionnez Edit web ACL (Modifier l'ACL web).
    Remplacez l'Action  définie sur Block (Bloc) par Count (Compte).
  2. Une fois que vous avez apporté toutes les modifications nécessaires aux règles, sélectionnez Update (Mettre à jour).
  3. Renvoyez les requêtes aux règles mises à jour pour confirmer qu'elles ne sont plus bloquées. Pour ce faire, sélectionnez chaque règle mise à jour dans le menu déroulant Sample requests (Exemples de requêtes), puis sélectionnez Get new samples (Obtenir de nouveaux exemples).
  4. Passez en revue chaque règle mise à jour et comparez les exemples de requêtes aux conditions de la règle. Supprimez toutes les conditions qui bloquent les requêtes légitimes en fonction des filtres de la condition.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?