Paneles de información general sobre el tráfico para el paquete de protección o la web ACLs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paneles de información general sobre el tráfico para el paquete de protección o la web ACLs

En esta sección se describen los paneles de información general sobre el tráfico de ACL web o del paquete de protección de la AWS WAF consola. Después de asociar un paquete de protección o ACL web a uno o más AWS recursos y habilitar las métricas para el paquete de protección o ACL web, puede acceder a los resúmenes del tráfico web que evalúa el paquete de protección o ACL web desde la pestaña de información general del tráfico del paquete de protección o ACL web de la consola. AWS WAF Los paneles incluyen resúmenes casi en tiempo real de las CloudWatch métricas de Amazon que AWS WAF recopila cuando evalúa el tráfico web de tu aplicación.

nota

Si no ve nada en los paneles, asegúrese de tener habilitadas las métricas para el paquete de protección o la ACL web.

El paquete de protección o la pestaña de información general sobre el tráfico de la ACL web contienen paneles con pestañas con las siguientes categorías de información:

  • Información clave sobre seguridad: información sobre sus AWS WAF protecciones que se AWS WAF obtiene consultando directamente los registros de Amazon CloudWatch . El resto del panel usa las CloudWatch métricas. Esta información proporciona información más detallada, pero conlleva los costes adicionales de consultar los CloudWatch registros. Para obtener información sobre los costes adicionales, consulta los precios de Amazon CloudWatch Logs.

  • Todo el tráfico: todas las solicitudes web que evalúa el paquete de protección o la ACL web.

    El panel se centra en finalizar las acciones, pero puede ver las coincidencias con las reglas de recuento en las siguientes ubicaciones:

    • Panel de Las 10 reglas principales de este panel. Active Cambio para contar las acciones para mostrar las coincidencias de las reglas de conteo.

    • Ejemplo de la pestaña de solicitudes del paquete de protección o de la página web de ACL. Esta nueva pestaña incluye un gráfico de todas las coincidencias de las reglas. Para obtener información, consulte Visualizar una muestra de solicitudes web.

  • Anti- DDo S: solicitudes web que el paquete de protección o la ACL web evalúan mediante el grupo de reglas gestionado por AntiDDoSRuleSet Anti- DDo S.

    Esta pestaña solo está disponible si utiliza este grupo de reglas en su paquete de protección o ACL web.

  • Control de bots: la web solicita que el paquete de protección o la ACL web la evalúen mediante el grupo de reglas gestionado por el control de bots.

  • Si no utiliza este grupo de reglas en su paquete de protección o ACL web, en esta pestaña se muestran los resultados de la evaluación de una muestra de su tráfico web con respecto a las reglas de control de bots. Esto le da una idea del tráfico de bots que recibe su aplicación y es gratuito.

    Este grupo de reglas forma parte de las opciones inteligentes de mitigación de amenazas que AWS WAF ofrece. Para obtener más información, consulte AWS WAF Control de bots y AWS WAF Grupo de reglas de control de bots.

  • Prevención de apropiación de cuentas: la web solicita que el paquete de protección o la ACL web la evalúen utilizando el grupo de reglas gestionado por el Control de AWS WAF Fraude y Prevención de la apropiación de cuentas (ATP). Esta pestaña solo está disponible si utiliza este grupo de reglas en su paquete de protección o ACL web.

    Este grupo de reglas de ATP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF . Para obtener más información, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP) y AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) para el control del fraude.

  • Prevención del fraude en la creación de cuentas: la web solicita que el paquete de protección o la ACL web las evalúe utilizando el AWS WAF grupo de reglas gestionado por la prevención del fraude en la creación de cuentas (ACFP) de Fraud Control. Esta pestaña solo está disponible si utiliza este grupo de reglas en su paquete de protección o ACL web.

    Este grupo de reglas de ACFP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF . Para obtener más información, consulte AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP) y AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude.

Los paneles se basan en las CloudWatch métricas del paquete de protección o de la ACL web, y los gráficos proporcionan acceso a las métricas correspondientes. CloudWatch En el caso de los paneles de mitigación de amenazas inteligentes, como en el control de bots, las métricas utilizadas son principalmente las métricas de etiquetas.

Los paneles proporcionan resúmenes de sus patrones de tráfico para las acciones de finalización y el intervalo de fechas que seleccione. Los paneles de mitigación de amenazas inteligentes incluyen solicitudes que evaluó el grupo de reglas administradas correspondiente, independientemente de si el propio grupo de reglas administradas aplicó la acción de finalización. Por ejemplo, si Block se selecciona, el panel de prevención de apropiación de cuentas incluye información sobre todas las solicitudes web que fueron evaluadas por el grupo de reglas gestionado por la ATP y bloqueadas en algún momento durante la evaluación del paquete de protección o de la ACL web. Las solicitudes pueden bloquearse mediante el grupo de reglas gestionado por la ATP, mediante una regla que se ejecute después del grupo de reglas del paquete de protección o ACL web, o mediante la acción predeterminada del paquete de protección o ACL web.