Visualizar una muestra de solicitudes web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualizar una muestra de solicitudes web

En esta sección se describe la pestaña de solicitudes muestreadas de ACL web o del paquete de protección de la AWS WAF consola. En esta pestaña, puede ver un gráfico de todas las coincidencias de reglas de las solicitudes web que se AWS WAF han inspeccionado. Además, si ha activado el muestreo de solicitudes para el paquete de protección o la ACL web, puede ver una vista en tabla de una muestra de las solicitudes web que se AWS WAF han inspeccionado. También puede recuperar información de solicitud muestreada a través de la llamada GetSampledRequests a la API.

La muestra de solicitudes contiene hasta 100 solicitudes que cumplían los criterios de una regla del paquete de protección o ACL web y otras 100 solicitudes que no cumplían ninguna regla y a las que se había aplicado la acción predeterminada del paquete de protección o ACL web. Las solicitudes del ejemplo vienen de todos los recursos protegidos que han recibido solicitudes de su contenido en las tres horas anteriores.

Cuando una solicitud web coincide con los criterios de una regla y la acción correspondiente a esa regla no finaliza la evaluación de la solicitud, AWS WAF continúa inspeccionándola mediante las siguientes reglas del paquete de protección o de la ACL web. Por este motivo, una solicitud web podría aparecer varias veces. Para obtener información sobre los comportamientos de las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.

Para ver el gráfico de todas las reglas y las solicitudes muestreadas

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, selecciona paquete de protección o web. ACLs

  3. Elija el nombre del paquete de protección o ACL web cuyas solicitudes desee ver. La consola le llevará a la descripción del paquete de protección o de la ACL web, donde podrá editarla.

  4. En la pestaña Solicitudes muestreadas, puede ver lo siguiente:

    • Gráfico de todas las reglas: este gráfico muestra las reglas coincidentes y las acciones de estas para todas las evaluaciones de solicitudes web que se realizaron durante el intervalo de tiempo indicado.

      nota

      El intervalo de tiempo de este gráfico se establece en el paquete de protección o en la pestaña de información general sobre el tráfico de la ACL web, en la sección Filtros de datos. Para obtener información, consulte Visualización de los paneles de un paquete de protección o ACL web.

    • Tabla de solicitudes muestreadas: esta tabla muestra los datos de las solicitudes muestreadas de las últimas 3 horas.

      nota

      Si no ve los ejemplos que espera de un grupo de reglas administrado, consulte la sección que aparece debajo de este procedimiento.

      Para cada entrada, la tabla muestra los siguientes datos:

      Nombre de métrica

      El nombre de la CloudWatch métrica de la regla del paquete de protección o ACL web que coincidió con la solicitud. Si una solicitud web no coincide con ninguna regla del paquete de protección o de la ACL web, este valor es el predeterminado.

      nota

      Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres en cualquier lista de APIs JSON que utilice para definir su paquete de protección, ACL web o grupo de reglas.

      IP de origen

      La dirección IP desde la que se originó la solicitud o, si el espectador ha usado un proxy HTTP o un equilibrador de carga de aplicación para enviar la solicitud, la dirección IP del proxy o el equilibrador de carga de aplicación.

      URI

      Es la parte de una URL que identifica un recurso, por ejemplo, /images/daily-ad.jpg.

      Regla dentro de un grupo de reglas

      Si el nombre de la métrica identifica una instrucción de referencia de un grupo de reglas, identifica la regla dentro del grupo de reglas que coincidió con la solicitud.

      Acción

      Indica la acción de la regla correspondiente. Para obtener información sobre las acciones posibles de las reglas, consulte Uso de acciones de reglas en AWS WAF.

      Tiempo

      La hora a la que se AWS WAF recibió la solicitud del recurso protegido.

      Para mostrar información adicional sobre los componentes de una solicitud web, elija el nombre del URI en la fila de la solicitud.

Ejemplos de solicitudes de reglas en grupos de reglas administrados

En la consola, las solicitudes de muestra para las reglas de grupos de reglas administrados solo están disponibles si no tienen anulaciones de acciones o si las anulaciones de acciones utilizan la configuración de anulación más reciente. RuleActionOverrides Las anulaciones de acciones de reglas que utilizan la ExcludedRules configuración anterior no están disponibles en la consola. Si no ve todos los ejemplos de solicitudes de grupos de reglas administrados que esperaba, consulte el paquete de protección o el JSON de la ACL web para ver si hay anulaciones que utilicen la configuración anterior. Puede descargar el JSON desde el paquete de protección o desde la página de la consola de la ACL web.

Si ve la configuración anterior, sustitúyala por la nueva para empezar a hacer que las solicitudes muestreadas estén disponibles a través de la consola. Puede hacerlo a través de la consola editando el grupo de reglas administrado en el paquete de protección o en la ACL web y guardándolo. AWS WAF reemplaza automáticamente cualquier configuración anterior por la RuleActionOverrides configuración y establece la anulación de la acción de la regla en. Count Para obtener más información sobre estas dos configuraciones, consulteLista de JSON: RuleActionOverrides reemplaza a ExcludedRules.

Puede acceder a las solicitudes de muestra de una regla que tenga la anulación anterior a través de la API AWS WAF REST o la línea de comandos. SDKs Para obtener más información, consulta la GetSampledRequestsreferencia de la AWS WAF API.

A continuación se muestra la sintaxis de la solicitud de línea de comandos: 

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100