Publicado: Dec 21, 2018
O AWS WAF agora oferece suporte a exceções de grupos de regras, permitindo substituir regras individuais em um grupo de regras gerenciadas. Escolha quais regras do grupo de regras devem ser excluídas e definidas no modo somente contagem, evitando que essas regras bloqueiem uma solicitação. Isso permitirá modificar o comportamento de um grupo de regras gerenciadas para que possa ser adaptado ao seu ambiente exclusivo.
Tradicionalmente, qualquer personalização no grupo de regras gerenciadas exigia que você acessasse seu provedor de regras gerenciadas. A partir de hoje, você pode excluir regras individuais em um grupo de regras gerenciadas e alterar a ação da regra para COUNT. Portanto, as solicitações que correspondem a uma regra excluída são contadas, mas não bloqueadas. Isso ajuda você a testar novos grupos de regras gerenciadas para o AWS WAF, reagir mais rápido a condições anormais, como também fornece mais controle sobre suas ACLs da Web.
A adição de uma regra gerenciada à lista de exceções é feita em três etapas. Primeiro, analise o tráfego de entrada usando o recurso de registro em log completo e veja se há algum comportamento inesperado no grupo de regras. Em seguida, identifique a regra indesejada do log. Por fim, exclua a regra por meio do console do AWS WAF ou por meio da API.
Esse recurso foi ativado para todos os clientes sem custo adicional. Para obter mais detalhes, consulte a documentação do AWS WAF.