Inserito il: Dec 21, 2018
AWS WAF ora supporta eccezioni di RuleGroup che consentono la sostituzione di singole regole all'interno di un gruppo di regole gestito. Ora è possibile scegliere quali regole, all'interno del gruppo, debbano essere escluse e impostate in modalità esclusiva di conteggio, il che impedisce che tali regole blocchino la richiesta. Questo ti consente di modificare il comportamento di un gruppo di regole gestito per adattarlo al tuo ambiente unico.
In precedenza, era necessario contattare il fornitore di regole gestite per qualsiasi personalizzazione all'interno del gruppo. A partire da oggi, è invece possibile escludere singole regole all’interno di un gruppo gestito e cambiarne lo stato in modalità CONTEGGIO Dunque, le richieste che corrispondano a una regola esclusa sono conteggiate, ma non bloccate. Questo consente la prova di nuovi gruppi di regole gestite per AWS WAF, tempi di reazione a condizioni anormali più rapidi e un maggiore controllo sugli ACL web.
Aggiungere una regola gestita a un elenco di eccezioni richiede tre passaggi. Il primo, prevede l’analisi del traffico in entrata tramite la funzionalità di registrazione di log completa e l’attesa di eventuali comportamenti non previsti all’interno del gruppo. In secondo luogo, è necessario identificare la regola indesiderata nel log. Infine, escluderla accedendo alla console AWS WAF o tramite l’API.
Non è previsto alcun costo aggiuntivo per i clienti per l’abilitazione di questa funzionalità. Per ulteriori informazioni, consulta Documentazione di AWS WAF.