Tableaux de bord d'aperçu du trafic pour le pack de protection ou le Web ACLs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tableaux de bord d'aperçu du trafic pour le pack de protection ou le Web ACLs

Cette section décrit le pack de protection ou les tableaux de bord de présentation du trafic ACL Web dans la AWS WAF console. Après avoir associé un pack de protection ou une ACL Web à une ou plusieurs AWS ressources et activé les métriques pour le pack de protection ou l'ACL Web, vous pouvez accéder aux résumés du trafic Web évalué par le pack de protection ou l'ACL Web en accédant au pack de protection ou à l'onglet Aperçu du trafic de l'ACL Web dans la AWS WAF console. Les tableaux de bord incluent des résumés en temps quasi réel des CloudWatch métriques AWS WAF collectées par Amazon lors de l'évaluation du trafic Web de votre application.

Note

Si vous ne voyez rien sur les tableaux de bord, assurez-vous que les métriques sont activées pour le pack de protection ou l'ACL Web.

L'onglet Aperçu du trafic du pack de protection ou de l'ACL Web contient des tableaux de bord à onglets contenant les catégories d'informations suivantes :

  • Informations de sécurité de pointe : des informations sur vos AWS WAF protections AWS WAF obtenues en interrogeant directement les journaux Amazon CloudWatch . Le reste du tableau de bord utilise les CloudWatch métriques. Ces informations fournissent des informations plus riches, mais entraînent des coûts supplémentaires liés à l'interrogation des CloudWatch journaux. Pour plus d'informations sur les coûts supplémentaires, consultez la section Tarification d'Amazon CloudWatch Logs.

  • Tout le trafic : toutes les demandes Web évaluées par le pack de protection ou l'ACL Web.

    Le tableau de bord met l'accent sur la fin des actions, mais vous pouvez consulter les correspondances aux règles de décompte aux emplacements suivants :

    • Panneau des 10 meilleures règles de ce tableau de bord. Activez l'action Basculer vers le comptage pour afficher les correspondances aux règles de comptage.

    • Onglet de demandes échantillonnées du pack de protection ou de la page ACL Web. Ce nouvel onglet inclut un graphique de toutes les règles correspondantes. Pour plus d'informations, consultez Affichage d'un exemple de demandes web.

  • Anti- DDo S : demandes Web que le pack de protection ou l'ACL Web évalue à l'aide du groupe de règles géré AntiDDoSRuleSet Anti- DDo S.

    Cet onglet n'est disponible que si vous utilisez ce groupe de règles dans votre pack de protection ou votre ACL Web.

  • Contrôle des robots : requêtes Web que le pack de protection ou l'ACL Web évalue à l'aide du groupe de règles géré par Bot Control.

  • Si vous n'utilisez pas ce groupe de règles dans votre pack de protection ou votre ACL Web, cet onglet affiche les résultats de l'évaluation d'un échantillon de votre trafic Web par rapport aux règles de contrôle des bots. Cela vous donne une idée du trafic de bots que reçoit votre application et c'est gratuit.

    Ce groupe de règles fait partie des options intelligentes d'atténuation des menaces AWS WAF proposées. Pour plus d’informations, consultez AWS WAF Contrôle des robots et AWS WAF Groupe de règles Bot Control.

  • Prévention du piratage de compte : le Web demande que le pack de protection ou l'ACL Web évalue à l'aide du groupe de règles géré AWS WAF Fraud Control Account Takeover Prevention (ATP). Cet onglet n'est disponible que si vous utilisez ce groupe de règles dans votre pack de protection ou votre ACL Web.

    Le groupe de règles ATP fait partie des offres d'atténuation AWS WAF intelligente des menaces. Pour plus d’informations, consultez AWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP) et AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP).

  • Prévention de la fraude lors de la création de comptes : le Web demande que le pack de protection ou l'ACL Web évalue à l'aide du groupe de règles géré AWS WAF Fraud Control pour la prévention des fraudes à la création de comptes (ACFP). Cet onglet n'est disponible que si vous utilisez ce groupe de règles dans votre pack de protection ou votre ACL Web.

    Le groupe de règles ACFP fait partie des offres d'atténuation AWS WAF intelligente des menaces. Pour plus d’informations, consultez AWS WAF Contrôle des fraudes : création de comptes, prévention des fraudes (ACFP) et AWS WAF Groupe de règles de prévention de la fraude (ACFP) pour la création de comptes et la prévention des fraudes.

Les tableaux de bord sont basés sur les CloudWatch métriques du pack de protection ou de l'ACL Web, et les graphiques permettent d'accéder aux métriques correspondantes dans CloudWatch. Pour les tableaux de bord intelligents d'atténuation des menaces, tels que Bot Control, les mesures utilisées sont principalement les mesures d'étiquetage.

Les tableaux de bord fournissent des résumés de vos modèles de trafic pour les actions de résiliation et la plage de dates que vous sélectionnez. Les tableaux de bord intelligents d'atténuation des menaces incluent les demandes évaluées par le groupe de règles géré correspondant, que le groupe de règles géré lui-même ait appliqué ou non l'action de résiliation. Par exemple, si cette option Block est sélectionnée, le tableau de bord de prévention du piratage de compte inclut des informations sur toutes les demandes Web qui ont été à la fois évaluées par le groupe de règles géré par ATP et bloquées à un moment donné lors de l'évaluation du pack de protection ou de l'ACL Web. Les demandes peuvent être bloquées par le groupe de règles géré par ATP, par une règle exécutée après le groupe de règles dans le pack de protection ou l'ACL Web, ou par l'action par défaut du pack de protection ou de l'ACL Web.