Visualizar una muestra de solicitudes web - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualizar una muestra de solicitudes web

En esta sección se describe la pestaña de solicitudes muestreadas del paquete de protección (ACL web) de la AWS WAF consola. En esta pestaña, puede ver un gráfico de todas las coincidencias de reglas de las solicitudes web que se AWS WAF han inspeccionado. Además, si ha activado el muestreo de solicitudes para el paquete de protección (ACL web), puede ver una vista en tabla de un ejemplo de las solicitudes web que se AWS WAF han inspeccionado. También puede recuperar información de solicitud muestreada a través de la llamada GetSampledRequests a la API.

La muestra contiene hasta 100 solicitudes que coincidieron con los criterios de una regla del paquete de protección (ACL web) y otras 100 solicitudes que no coincidieron con ninguna regla y recibieron la acción predeterminada del paquete de protección (ACL web). Las solicitudes del ejemplo vienen de todos los recursos protegidos que han recibido solicitudes de su contenido en las tres horas anteriores.

Cuando una solicitud web coincide con los criterios de una regla y la acción correspondiente a esa regla no finaliza la evaluación de la solicitud, AWS WAF continúa inspeccionando la solicitud web utilizando las reglas siguientes del paquete de protección (ACL web). Por este motivo, una solicitud web podría aparecer varias veces. Para obtener información sobre los comportamientos de las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.

Para ver el gráfico de todas las reglas y las solicitudes muestreadas

  1. Inicie sesión en Consola de administración de AWS y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, selecciona los paquetes de protección (web ACLs).

  3. Seleccione el nombre del paquete de protección (ACL web) para el cual desea ver las solicitudes. La consola lo lleva a la descripción del paquete de protección (ACL web), donde puede editarla.

  4. En la pestaña Solicitudes muestreadas, puede ver lo siguiente:

    • Gráfico de todas las reglas: este gráfico muestra las reglas coincidentes y las acciones de estas para todas las evaluaciones de solicitudes web que se realizaron durante el intervalo de tiempo indicado.

      nota

      El intervalo de tiempo de este gráfico se establece en la pestaña Descripción general del tráfico del paquete de protección (ACL web), en la sección de Filtros de datos. Para obtener información, consulte Visualización de los paneles de control de un paquete de protección (ACL web).

    • Tabla de solicitudes muestreadas: esta tabla muestra los datos de las solicitudes muestreadas de las últimas 3 horas.

      nota

      Si no está viendo las muestras que espera para un grupo de reglas administradas, consulte la sección siguiente a este procedimiento.

      Para cada entrada, la tabla muestra los siguientes datos:

      Nombre de métrica

      El nombre de la CloudWatch métrica de la regla del paquete de protección (ACL web) que coincidió con la solicitud. Si una solicitud no coincide con ninguna regla del paquete de protección (ACL web), este valor es Predeterminado.

      nota

      Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres en cualquier lista de APIs JSON que utilice para definir su paquete de protección (ACL web) o grupo de reglas.

      IP de origen

      La dirección IP desde la que se originó la solicitud o, si el espectador ha usado un proxy HTTP o un equilibrador de carga de aplicación para enviar la solicitud, la dirección IP del proxy o el equilibrador de carga de aplicación.

      URI

      Es la parte de una URL que identifica un recurso, por ejemplo, /images/daily-ad.jpg.

      Regla dentro de un grupo de reglas

      Si el nombre de la métrica identifica una instrucción de referencia de un grupo de reglas, identifica la regla dentro del grupo de reglas que coincidió con la solicitud.

      Action

      Indica la acción de la regla correspondiente. Para obtener información sobre las acciones posibles de las reglas, consulte Uso de acciones de reglas en AWS WAF.

      Time

      La hora a la que se AWS WAF recibió la solicitud del recurso protegido.

      Para mostrar información adicional sobre los componentes de una solicitud web, elija el nombre del URI en la fila de la solicitud.

Solicitudes muestreadas para reglas en grupos de reglas administrados

La consola muestra las métricas de los grupos de reglas con la expresión «regla dentro del grupo de reglas» que especifica la regla que se activó. Puedes ver las métricas de los conjuntos de reglas de acción predeterminados y de las reglas utilizando la configuración más recienteRuleActionOverrides. Para las reglas que utilizan la ExcludedRules configuración anterior, selecciona la regla específica dentro del conjunto de reglas en el menú desplegable de reglas de métricas de solicitudes muestreadas.

Si ve configuraciones antiguas, reemplácelas por las nuevas para que las solicitudes muestreadas comiencen a aparecer en la consola. Puede hacerlo desde la consola editando el grupo de reglas administradas dentro del paquete de protección (ACL web) y guardándolo. AWS WAF reemplaza automáticamente cualquier configuración RuleActionOverrides anterior por la nueva y establece la anulación de acción de regla en Count. Para obtener más información sobre estas dos configuraciones, consulte Lista de JSON: RuleActionOverrides reemplaza a ExcludedRules.

Puedes acceder a las solicitudes de muestra de una regla que tenga la anulación anterior a través de la API AWS WAF REST o de la línea de comandos. SDKs Para obtener más información, consulta la GetSampledRequestsreferencia de la AWS WAF API.

A continuación, se muestra la sintaxis para la solicitud desde la línea de comandos: 

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100