发布于: May 13, 2025
Amazon WAF 将日志中“ruleMatchDetails”和“terminatingRuleMatchDetails”字段的支持范围扩展为包括正则表达式规则。客户可通过日志进一步调查由 Amazon WAF 检查的请求。“ruleMatchDetails”日志字段让您能够查看与规则或规则组匹配的请求部分。
Amazon WAF 是一款 Web 应用程序防火墙,可帮助您监控发送至受保护 Web 应用程序资源的 HTTP(S)请求。通过查看“ruleMatchDetails”日志字段,客户可以进一步调查请求,并相应地调整其 WAF 规则,例如使用“terminatingRuleMatchDetails”,或判断请求是否被正确拦截。以前,Amazon WAF 仅支持记录 SQLi 和 XSS 规则的“ruleMatchDetails”。
使用此功能无需额外付费,但仍需支付 Amazon WAF 的标准服务费用。有关更多详细信息,请访问 Amazon WAF 定价页面。如需了解有关正则表达式规则匹配详细信息的更多内容,请访问开发人员指南。此功能在所有亚马逊云科技区域 [包括由光环新网运营的亚马逊云科技中国(北京)区域,以及由西云数据运营的亚马逊云科技中国(宁夏)区域] 均可用,并且适用于每个受支持的服务,包括 Amazon CloudFront、Amazon 应用程序负载均衡器、Amazon API Gateway、Amazon AppSync 和 Amazon Cognito。有关该服务的更多信息,请访问 Amazon WAF 页面。