Visualizar una muestra de solicitudes web - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Visualizar una muestra de solicitudes web

En esta sección se describe la pestaña Solicitudes muestreadas del paquete de protección (ACL web) en la consola de AWS WAF. En esta pestaña puede ver un gráfico de todas las coincidencias de reglas de las solicitudes web que AWS WAF ha inspeccionado. Además, si tiene habilitado el muestreo de solicitudes en el paquete de protección (ACL web), puede ver una tabla con una muestra del tráfico web que AWS WAF ha inspeccionado. También puede recuperar información de solicitud muestreada a través de la llamada GetSampledRequests a la API.

La muestra contiene hasta 100 solicitudes que coincidieron con los criterios de una regla del paquete de protección (ACL web) y otras 100 solicitudes que no coincidieron con ninguna regla y recibieron la acción predeterminada del paquete de protección (ACL web). Las solicitudes del ejemplo vienen de todos los recursos protegidos que han recibido solicitudes de su contenido en las tres horas anteriores.

Si una solicitud web coincide con los criterios de una regla y la acción de esa regla no elimina la solicitud de evaluación, AWS WAF continúa inspeccionando la solicitud con las reglas siguientes del paquete de protección (ACL web). Por este motivo, una solicitud web podría aparecer varias veces. Para obtener información sobre los comportamientos de las acciones de las reglas, consulte Utilización de acciones de reglas en AWS WAF.

Para ver el gráfico de todas las reglas y las solicitudes muestreadas

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, elija paquetes de protección (ACL web).

  3. Seleccione el nombre del paquete de protección (ACL web) para el cual desea ver las solicitudes. La consola lo lleva a la descripción del paquete de protección (ACL web), donde puede editarla.

  4. En la pestaña Solicitudes muestreadas, puede ver lo siguiente:

    • Gráfico de todas las reglas: este gráfico muestra las reglas coincidentes y las acciones de estas para todas las evaluaciones de solicitudes web que se realizaron durante el intervalo de tiempo indicado.

      nota

      El intervalo de tiempo de este gráfico se establece en la pestaña Descripción general del tráfico del paquete de protección (ACL web), en la sección de Filtros de datos. Para obtener más información, consulte Visualización de los paneles de control de un paquete de protección (ACL web).

    • Tabla de solicitudes muestreadas: esta tabla muestra los datos de las solicitudes muestreadas de las últimas 3 horas.

      nota

      Si no está viendo las muestras que espera para un grupo de reglas administrado, consulte la sección siguiente a este procedimiento.

      Para cada entrada, la tabla muestra los siguientes datos:

      Nombre de métrica

      El nombre de la métrica de CloudWatch para la regla del paquete de protección (ACL web) que coincidió con la solicitud. Si una solicitud no coincide con ninguna regla del paquete de protección (ACL web), este valor es Predeterminado.

      nota

      Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres a través de las API y en cualquier lista de JSON que utilice para definir el paquete de protección (ACL web) o grupo de reglas.

      IP de origen

      La dirección IP desde la que se originó la solicitud o, si el espectador ha usado un proxy HTTP o un equilibrador de carga de aplicación para enviar la solicitud, la dirección IP del proxy o el equilibrador de carga de aplicación.

      URI

      Es la parte de una URL que identifica un recurso, por ejemplo, /images/daily-ad.jpg.

      Regla dentro de un grupo de reglas

      Si el nombre de la métrica identifica una instrucción de referencia de un grupo de reglas, identifica la regla dentro del grupo de reglas que coincidió con la solicitud.

      Acción

      Indica la acción de la regla correspondiente. Para obtener información sobre las acciones posibles de las reglas, consulte Utilización de acciones de reglas en AWS WAF.

      Time

      La hora en que AWS WAF recibió la solicitud del recurso protegido.

      Para mostrar información adicional sobre los componentes de una solicitud web, elija el nombre del URI en la fila de la solicitud.

Solicitudes muestreadas para reglas en grupos de reglas administrados

En la consola, las solicitudes muestreadas están disponibles para reglas en grupos de reglas administrados solo si no tienen anulaciones de acción o si las anulaciones utilizan la configuración de anulación más reciente, RuleActionOverrides. Las anulaciones de acción que usan la configuración anterior ExcludedRules no están disponibles en la consola. Si no está viendo todas las muestras esperadas de los grupos de reglas administrados, revise el JSON de su paquete de protección (ACL web) para detectar anulaciones que usen la configuración anterior. Puede descargar el JSON desde la página del paquete de protección (ACL web) en la consola.

Si ve configuraciones antiguas, reemplácelas por las nuevas para que las solicitudes muestreadas comiencen a aparecer en la consola. Puede hacerlo desde la consola editando el grupo de reglas administrado dentro del paquete de protección (ACL web) y guardándolo. AWS WAF reemplaza automáticamente cualquier configuración RuleActionOverrides anterior por la nueva y establece la anulación de acción de regla en Count. Para obtener más información sobre estas dos configuraciones, consulte Lista de JSON: RuleActionOverrides reemplaza a ExcludedRules.

Usted puede acceder a solicitudes muestreadas para una regla que tenga la anulación antigua mediante la API de REST de AWS WAF, los SDK o la línea de comandos. Para obtener más información, consulte GetProducts en la Referencia de la API de AWS WAF.

A continuación, se muestra la sintaxis para la solicitud desde la línea de comandos: 

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100