Dasbor ikhtisar lalu lintas untuk paket perlindungan atau web ACLs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dasbor ikhtisar lalu lintas untuk paket perlindungan atau web ACLs

Bagian ini menjelaskan paket perlindungan atau dasbor ikhtisar lalu lintas ACL web di konsol. AWS WAF Setelah Anda mengaitkan paket perlindungan atau ACL web dengan satu atau beberapa AWS sumber daya dan mengaktifkan metrik untuk paket perlindungan atau ACL web, Anda dapat mengakses ringkasan lalu lintas web yang dievaluasi oleh paket perlindungan atau ACL web dengan membuka paket perlindungan atau tab ikhtisar lalu lintas ACL web di konsol. AWS WAF Dasbor menyertakan ringkasan hampir real-time dari CloudWatch metrik Amazon yang AWS WAF dikumpulkan saat mengevaluasi lalu lintas web aplikasi Anda.

catatan

Jika Anda tidak melihat apa pun di dasbor, pastikan metrik Anda diaktifkan untuk paket perlindungan atau ACL web.

Paket perlindungan atau tab ikhtisar Lalu lintas ACL web berisi dasbor tab dengan kategori informasi berikut:

  • Wawasan keamanan teratas — Wawasan tentang AWS WAF perlindungan Anda yang AWS WAF diperoleh dengan menanyakan log Amazon secara langsung. CloudWatch Sisa dasbor menggunakan CloudWatch metrik. Wawasan ini memberikan informasi yang lebih kaya, tetapi menimbulkan biaya tambahan untuk menanyakan log. CloudWatch Untuk informasi tentang biaya tambahan, lihat Harga CloudWatch Log Amazon.

  • Semua lalu lintas — Semua permintaan web yang dievaluasi oleh paket perlindungan atau ACL web.

    Fokus dasbor adalah pada penghentian tindakan, tetapi Anda dapat melihat aturan kecocokan untuk hitungan di lokasi berikut:

    • 10 panel aturan teratas dari dasbor ini. Alihkan Beralih untuk menghitung tindakan untuk menampilkan kecocokan aturan hitungan.

    • Tab permintaan sampel dari paket perlindungan atau halaman ACL web. Tab baru ini menyertakan grafik semua kecocokan aturan. Untuk informasi, lihat Melihat contoh permintaan web.

  • DDoAnti-S — Web meminta agar paket perlindungan atau ACL web mengevaluasi menggunakan grup aturan terkelola AntiDDoSRuleSet Anti- DDo S.

    Tab ini hanya tersedia jika Anda menggunakan grup aturan ini di paket perlindungan atau ACL web Anda.

  • Kontrol Bot — Web meminta agar paket perlindungan atau ACL web mengevaluasi menggunakan grup aturan terkelola Bot Control.

  • Jika Anda tidak menggunakan grup aturan ini dalam paket perlindungan atau ACL web, tab ini menunjukkan hasil evaluasi pengambilan sampel lalu lintas web Anda terhadap aturan Kontrol Bot. Ini memberi Anda gambaran tentang lalu lintas bot yang diterima aplikasi Anda dan gratis.

    Kelompok aturan ini adalah bagian dari opsi mitigasi ancaman cerdas yang AWS WAF ditawarkan. Untuk informasi selengkapnya, lihat AWS WAF Kontrol Bot dan AWS WAF Grup aturan Bot Control.

  • Pencegahan pengambilalihan akun — Web meminta agar paket perlindungan atau ACL web mengevaluasi menggunakan kelompok aturan yang dikelola Pencegahan Pengambilalihan Akun Kontrol AWS WAF Penipuan (ATP). Tab ini hanya tersedia jika Anda menggunakan grup aturan ini di paket perlindungan atau ACL web Anda.

    Kelompok aturan ATP adalah bagian dari penawaran mitigasi ancaman AWS WAF cerdas. Untuk informasi selengkapnya, lihat AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP) dan AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

  • Pencegahan penipuan pembuatan akun — Web meminta agar paket perlindungan atau ACL web mengevaluasi menggunakan grup aturan pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP) yang dikelola. Tab ini hanya tersedia jika Anda menggunakan grup aturan ini di paket perlindungan atau ACL web Anda.

    Kelompok aturan ACFP adalah bagian dari penawaran mitigasi ancaman AWS WAF cerdas. Untuk informasi selengkapnya, lihat AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP) dan AWS WAF Grup aturan pencegahan penipuan (ACFP) pembuatan akun Kontrol Penipuan.

Dasbor didasarkan pada paket perlindungan atau metrik ACL web, dan grafik menyediakan akses ke CloudWatch metrik yang sesuai di. CloudWatch Untuk dasbor mitigasi ancaman cerdas, seperti Bot Control, metrik yang digunakan terutama adalah metrik label.

Dasbor memberikan ringkasan pola lalu lintas Anda untuk tindakan penghentian dan rentang tanggal yang Anda pilih. Dasbor mitigasi ancaman cerdas mencakup permintaan yang dievaluasi oleh grup aturan terkelola terkait, terlepas dari apakah grup aturan terkelola itu sendiri menerapkan tindakan penghentian. Misalnya, jika Block dipilih, dasbor pencegahan pengambilalihan Akun mencakup informasi untuk semua permintaan web yang dievaluasi oleh grup aturan terkelola ATP dan diblokir di beberapa titik selama paket perlindungan atau evaluasi ACL web. Permintaan dapat diblokir oleh grup aturan terkelola ATP, dengan aturan yang dijalankan setelah grup aturan dalam paket perlindungan atau ACL web, atau oleh paket perlindungan atau tindakan default ACL web.