張貼日期: Dec 21, 2018
AWS WAF 現在支援規則群組例外,可讓您覆寫受管規則群組中的各個規則。您現在可以選擇排除規則群組中的某些規則,並將其設定為僅計數模式,從而防止這些規則阻擋某個請求。這可讓您修改受管規則群組的行為以適應您的獨特環境。
傳統上,若要自訂受管規則群組,您必須與受管規則提供者聯繫。即日起,您可以在受管規則群組中排除個別規則,並將規則的動作變更為 COUNT。因此,與排除之規則相符的請求會被列入計算,但不會封鎖這些請求。這有助於讓 AWS WAF 試用新的受管規則群組、針對異常情況做出更快的反應,並讓您可以更好地控制 Web ACL。
將受管規則新增至例外清單,需要完成三個步驟。第一步,使用完整記錄功能來分析傳入流量,並在規則群組中找出未預期的行為。第二步,從日誌中識別不需要的規則。最後一步,透過 AWS WAF 主控台或 API 排除規則。
現已為所有客戶啟用此功能,無須支付額外費用。如需詳細資訊,請瀏覽 AWS WAF 文件。