Dashboards mit Traffic-Übersicht für Protection Pack oder Web ACLs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dashboards mit Traffic-Übersicht für Protection Pack oder Web ACLs

In diesem Abschnitt werden das Protection Pack oder die Dashboards mit der Übersicht über den Web-ACL-Traffic in der AWS WAF Konsole beschrieben. Nachdem Sie ein Protection Pack oder eine Web-ACL mit einer oder mehreren AWS Ressourcen verknüpft und Metriken für das Protection Pack oder die Web-ACL aktiviert haben, können Sie auf Zusammenfassungen des Web-Traffics zugreifen, den das Protection Pack oder die Web-ACL auswertet, indem Sie in der Konsole auf die Registerkarte Traffic Overview des Protection Packs oder der Web-ACL gehen. AWS WAF Die Dashboards enthalten fast in Echtzeit Zusammenfassungen der CloudWatch Amazon-Metriken, die bei der Auswertung des Web-Traffics Ihrer Anwendung AWS WAF erfasst werden.

Anmerkung

Wenn Sie in den Dashboards nichts sehen, stellen Sie sicher, dass Sie die Metriken für das Protection Pack oder die Web-ACL aktiviert haben.

Die Registerkarte Traffic Overview des Protection Packs oder der Web-ACL enthält Dashboards mit Registerkarten mit den folgenden Informationskategorien:

  • Erstklassige Einblicke in die Sicherheit — Einblicke in Ihre AWS WAF Schutzmaßnahmen, die Sie durch AWS WAF direktes Abfragen der Amazon-Logs erhalten. CloudWatch Der Rest des Dashboards verwendet die Metriken. CloudWatch Diese Erkenntnisse bieten umfassendere Informationen, verursachen jedoch zusätzliche Kosten für das Abfragen der Protokolle. CloudWatch Informationen zu den zusätzlichen Kosten finden Sie unter Amazon CloudWatch Logs Pricing.

  • Gesamter Datenverkehr — Alle Webanfragen, die das Protection Pack oder die Web-ACL auswertet.

    Der Schwerpunkt des Dashboards liegt auf dem Beenden von Aktionen, aber Sie können die Treffer für Zählregeln an den folgenden Stellen einsehen:

    • Bereich mit den 10 wichtigsten Regeln dieses Dashboards. Schalten Sie „Zur Zählung wechseln“ um, um Übereinstimmungen mit der Zählregel anzuzeigen.

    • Registerkarte mit Stichproben für Anfragen auf der Protection Pack- oder ACL-Web-Seite. Diese neue Registerkarte enthält eine grafische Darstellung aller Regelübereinstimmungen. Weitere Informationen finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.

  • Anti- DDo S — Webanfragen, die das Protection Pack oder die Web-ACL mithilfe der verwalteten AntiDDoSRuleSet DDo Anti-S-Regelgruppe auswertet.

    Diese Registerkarte ist nur verfügbar, wenn Sie diese Regelgruppe in Ihrem Protection Pack oder Ihrer Web-ACL verwenden.

  • Bot Control — Webanfragen, die das Protection Pack oder die Web-ACL mithilfe der verwalteten Regelgruppe von Bot Control auswertet.

  • Wenn Sie diese Regelgruppe nicht in Ihrem Schutzpaket oder Ihrer Web-ACL verwenden, werden auf dieser Registerkarte die Ergebnisse der Auswertung einer Stichprobe Ihres Webverkehrs anhand der Bot-Control-Regeln angezeigt. Auf diese Weise erhalten Sie eine Vorstellung vom Bot-Traffic, den Ihre Anwendung empfängt, und der Vorgang ist kostenlos.

    Diese Regelgruppe ist Teil der intelligenten Optionen zur Abwehr von Bedrohungen, die das Unternehmen AWS WAF anbietet. Weitere Informationen erhalten Sie unter AWS WAF Bot-Steuerung und AWS WAF Regelgruppe „Bot-Kontrolle“.

  • Verhinderung von Kontoübernahmen — Webanfragen, die das Protection Pack oder die Web-ACL mithilfe der verwalteten Regelgruppe AWS WAF Fraud Control Account Takeover Prevention (ATP) auswertet. Diese Registerkarte ist nur verfügbar, wenn Sie diese Regelgruppe in Ihrem Protection Pack oder Ihrer Web-ACL verwenden.

    Die ATP-Regelgruppe ist Teil der AWS WAF intelligenten Angebote zur Abwehr von Bedrohungen. Weitere Informationen erhalten Sie unter AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) und AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung.

  • Betrugsprävention bei der Kontoerstellung — Webanfragen, die das Protection Pack oder die Web-ACL mithilfe der verwalteten Regelgruppe AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) auswertet. Diese Registerkarte ist nur verfügbar, wenn Sie diese Regelgruppe in Ihrem Protection Pack oder Ihrer Web-ACL verwenden.

    Die ACFP-Regelgruppe ist Teil der AWS WAF intelligenten Bedrohungsabwehr. Weitere Informationen erhalten Sie unter AWS WAF Einrichtung von Konten bei der Betrugsbekämpfung und Betrugsprävention (ACFP) und AWS WAF Regelgruppe Betrugsprävention (ACFP) zur Kontoerstellung bei der Betrugsbekämpfung.

Die Dashboards basieren auf den Metriken des Protection Packs oder der Web-ACL, und die Grafiken bieten Zugriff auf die entsprechenden CloudWatch Metriken in. CloudWatch Bei Dashboards zur intelligenten Bedrohungsabwehr, wie Bot Control, handelt es sich bei den verwendeten Metriken hauptsächlich um Label-Metriken.

Die Dashboards bieten Zusammenfassungen Ihrer Verkehrsmuster für die von Ihnen ausgewählten Abschlussaktionen und den von Ihnen ausgewählten Zeitraum. Die intelligenten Dashboards zur Bedrohungsabwehr enthalten Anfragen, die von der entsprechenden verwalteten Regelgruppe bewertet wurden, unabhängig davon, ob die verwaltete Regelgruppe selbst die beendende Aktion angewendet hat. Wenn diese Option beispielsweise ausgewählt Block ist, enthält das Dashboard zur Verhinderung von Kontoübernahmen Informationen zu allen Webanfragen, die sowohl von der von ATP verwalteten Regelgruppe bewertet als auch irgendwann während der Evaluierung des Protection Packs oder der Web-ACL blockiert wurden. Die Anfragen können durch die von ATP verwaltete Regelgruppe, durch eine Regel, die nach der Regelgruppe im Protection Pack oder in der Web-ACL ausgeführt wurde, oder durch die Standardaktion des Protection Packs oder der Web-ACL blockiert werden.