Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concetti e definizioni
Questa sezione descrive i concetti chiave e definisce la terminologia specifica di questa soluzione.
Registri ALB
Questa soluzione utilizza i log per la risorsa ALB. La regola Scanner & Probe Protection di questa soluzione analizza questi registri.
Analizzatore di log Athena
Amazon Athena è un servizio di analisi interattivo senza server basato su framework open source, che supporta tabelle aperte e formati di file. Questa soluzione esegue una query Athena pianificata per ispezionare i log AWS WAF o ALB se l'utente sceglie yes - Amazon Athena log parser quando attivare la regola HTTP Flood Protection o la regola Scanner & Probe Protection e può essere utilizzata per Activate Bad Bot Protection tramite un rilevamento che opera attraverso una catena logica strutturata. CloudFront
Regola AWS WAF
Una regola AWS WAF definisce:
-
Come ispezionare le richieste web HTTP (S)
-
L'azione da intraprendere su una richiesta quando corrisponde ai criteri di ispezione
Le regole vengono definite solo nel contesto di un gruppo di regole o di un ACL Web.
CloudFront logs
Questa soluzione utilizza i log per la CloudFront risorsa. La regola Scanner & Probe Protection di questa soluzione ispeziona questi registri.
IP impostato
Un set IP fornisce una raccolta di indirizzi IP e intervalli di indirizzi IP che si desidera utilizzare
insieme in una dichiarazione di regole. I set di IP sono risorse AWS.
Analizzatore di log Lambda
Questa soluzione esegue una funzione Lambda richiamata da un evento di creazione di oggetti Amazon Simple Storage Serviceyes - AWS Lambda log parser sceglie di attivare HTTP Flood Protection CloudFront, Scanner & Probe Protection e può essere utilizzata per la regola Bad Bot Protection tramite un rilevamento che opera attraverso una catena logica strutturata.
Gruppi di regole gestiti
I gruppi di regole gestite sono raccolte di regole predefinite e pronte all'uso che i venditori di AWS e AWS Marketplace scrivono e gestiscono per te. I prezzi di AWS WAF
resource/endpoint tipo
Puoi associare le risorse AWS agli ACL Web per proteggerle. Queste risorse sono ALB CloudFront, AWS
Registri WAF
Questa soluzione utilizza i log generati da AWS WAF per le risorse associate all'ACL Web. Le regole HTTP Flood Protection, Scanner & Probe Protection e Activate Bad Bot Protection per questa soluzione esaminano questi registri.
WCU
AWS WAF utilizza le unità di capacità (WCU) Web Access Control List (ACL) per calcolare e controllare le risorse operative necessarie per eseguire regole, gruppi di regole e ACL Web. AWS WAF applica le quote WCU quando configuri i gruppi di regole e gli ACL web. Le WCU non influiscono sul modo in cui AWS WAF ispeziona il traffico web.
ACL web
Un ACL web ti offre un controllo dettagliato sulle richieste web HTTP (S) a cui risponde la tua risorsa protetta.
Nota
Per un riferimento generale ai termini di AWS, consulta il Glossario AWS.