Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat contoh permintaan web
Bagian ini menjelaskan paket perlindungan atau tab permintaan Sampel ACL web di konsol. AWS WAF Di tab ini, Anda dapat melihat grafik dari semua aturan yang cocok untuk permintaan web yang AWS WAF telah diperiksa. Selain itu, jika Anda mengaktifkan sampling permintaan untuk paket perlindungan atau ACL web, Anda dapat melihat tampilan tabel dari sampel permintaan web yang AWS WAF telah diperiksa. Anda juga dapat mengambil informasi permintaan sampel melalui panggilan API. GetSampledRequests
Contoh permintaan berisi hingga 100 permintaan yang cocok dengan kriteria aturan dalam paket perlindungan atau ACL web dan 100 permintaan lainnya untuk permintaan yang tidak cocok dengan aturan apa pun dan paket perlindungan atau tindakan default ACL web diterapkan. Permintaan dalam sampel berasal dari semua sumber daya yang dilindungi yang telah menerima permintaan untuk konten Anda dalam tiga jam sebelumnya.
Ketika permintaan web cocok dengan kriteria dalam aturan dan tindakan untuk aturan itu tidak mengakhiri evaluasi permintaan, AWS WAF terus memeriksa permintaan web menggunakan aturan berikutnya dalam paket perlindungan atau ACL web. Karena itu, permintaan web dapat muncul beberapa kali. Untuk informasi tentang perilaku tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.
Untuk melihat grafik semua aturan dan permintaan sampel
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2
. Di panel navigasi, pilih paket perlindungan atau web ACLs.
-
Pilih nama paket perlindungan atau ACL web yang ingin Anda lihat permintaannya. Konsol membawa Anda ke paket perlindungan atau deskripsi ACL web, tempat Anda dapat mengeditnya.
-
Di tab Permintaan sampel, Anda dapat melihat yang berikut:
-
Grafik semua aturan — Grafik ini menunjukkan aturan yang cocok dan tindakan aturan untuk semua evaluasi permintaan web yang dilakukan selama rentang waktu yang ditunjukkan.
catatan
Rentang waktu untuk grafik ini diatur dalam paket perlindungan atau tab ikhtisar lalu lintas ACL web, di bagian Filter data. Untuk informasi, lihat Melihat dasbor untuk paket perlindungan atau ACL web.
-
Tabel permintaan sampel - Tabel ini menampilkan data permintaan sampel selama 3 jam terakhir.
catatan
Jika Anda tidak melihat sampel yang Anda harapkan untuk grup aturan terkelola, lihat bagian di bawah prosedur ini.
Untuk setiap entri, tabel menampilkan data berikut:
- Nama metrik
-
Nama CloudWatch metrik untuk aturan dalam paket perlindungan atau ACL web yang cocok dengan permintaan. Jika permintaan web tidak cocok dengan aturan apa pun dalam paket perlindungan atau ACL web, nilai ini adalah Default.
catatan
Jika Anda mengubah nama aturan dan Anda ingin nama metrik aturan mencerminkan perubahan, Anda harus memperbarui nama metrik juga. AWS WAF tidak secara otomatis memperbarui nama metrik untuk aturan saat Anda mengubah nama aturan. Anda dapat mengubah nama metrik saat mengedit aturan di konsol, dengan menggunakan editor JSON aturan. Anda juga dapat mengubah kedua nama melalui APIs dan dalam daftar JSON apa pun yang Anda gunakan untuk menentukan paket perlindungan atau ACL web atau grup aturan Anda.
- IP sumber
-
Entah alamat IP tempat permintaan berasal atau, jika penampil menggunakan proxy HTTP atau Application Load Balancer untuk mengirim permintaan, alamat IP proxy atau Application Load Balancer.
- URI
-
Bagian dari URL yang mengidentifikasi sumber daya, misalnya,
/images/daily-ad.jpg. - Aturan di dalam kelompok aturan
-
Jika nama metrik mengidentifikasi pernyataan referensi grup aturan, ini mengidentifikasi aturan di dalam grup aturan yang cocok dengan permintaan.
- Tindakan
-
Menunjukkan tindakan untuk aturan yang sesuai. Untuk informasi tentang kemungkinan tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.
- Waktu
-
Waktu yang AWS WAF menerima permintaan dari sumber daya yang dilindungi.
Untuk menampilkan informasi tambahan tentang komponen permintaan web, pilih nama URI di baris permintaan.
-
Permintaan sampel untuk aturan dalam grup aturan terkelola
Di konsol, permintaan sampel tersedia untuk aturan grup aturan terkelola hanya jika mereka tidak memiliki penggantian tindakan atau jika penggantian tindakan menggunakan pengaturan konfigurasi penggantian terbaru,. RuleActionOverrides Penggantian tindakan aturan yang menggunakan ExcludedRules pengaturan lama tidak tersedia melalui konsol. Jika Anda tidak melihat semua sampel permintaan grup aturan terkelola yang Anda harapkan, periksa paket perlindungan atau ACL JSON web untuk penggantian yang menggunakan pengaturan lama. Anda dapat mengunduh JSON dari paket perlindungan atau halaman konsol ACL web.
Jika Anda melihat pengaturan yang lebih lama, ganti dengan pengaturan baru untuk mulai membuat permintaan sampel tersedia melalui konsol. Anda dapat melakukan ini melalui konsol dengan mengedit grup aturan terkelola di paket perlindungan atau ACL web dan menyimpannya. AWS WAF
secara otomatis mengganti pengaturan yang lebih lama dengan RuleActionOverrides pengaturan dan menyetel tindakan aturan override ke. Count Untuk informasi selengkapnya tentang dua pengaturan ini, lihatDaftar JSON: menggantikan RuleActionOverridesExcludedRules.
Anda dapat mengakses permintaan sampel untuk aturan yang memiliki penggantian lama melalui AWS WAF REST API SDKs, atau baris perintah. Untuk selengkapnya, lihat GetSampledRequestsdi Referensi AWS WAF API.
Berikut ini menunjukkan sintaks untuk permintaan baris perintah:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
