Publié le: Dec 21, 2018
AWS WAF prend désormais en charge les exceptions de groupe de règles, ce qui vous permet de remplacer des règles individuelles au sein d'un groupe de règles gérées. Vous pouvez à présent choisir les règles du groupe de règles à exclure et à utiliser à titre de compteur uniquement, ce qui empêche ces règles de bloquer une demande. Ceci vous permettra de modifier le comportement d'un groupe de règles gérées pour qu'il puisse être adapté à votre environnement unique.
Traditionnellement, toute personnalisation au sein du groupe de règles gérées nécessitait que vous contactiez votre fournisseur de règles gérées. À compter d'aujourd'hui, vous pouvez exclure des règles individuelles d'un groupe de règles gérées et modifier l'action de la règle en COUNT. Par conséquent, les demandes qui correspondent à une règle exclue sont comptabilisées, mais ne sont pas bloquées. Cela vous permet d'essayer de nouveaux groupes de règles gérées pour AWS WAF, de réagir plus rapidement aux conditions anormales et de mieux contrôler vos listes de contrôle d'accès (ACL) web.
L'ajout d'une règle gérée à la liste des exceptions se fait en trois étapes. Commencez par analyser le trafic entrant à l'aide de la fonction de journalisation complète et recherchez un comportement inattendu au sein du groupe de règles. Identifiez la règle indésirable à partir du journal. Puis, excluez la règle via la console AWS WAF ou via l'API.
Cette fonction a été activée pour tous les clients, et ce sans frais supplémentaires. Pour plus d'informations, consultez la documentation AWS WAF.