Dashboard di panoramica del traffico per Protection Pack o Web ACLs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dashboard di panoramica del traffico per Protection Pack o Web ACLs

Questa sezione descrive il pacchetto di protezione o i dashboard di panoramica del traffico ACL Web disponibili nella console. AWS WAF Dopo aver associato un protection pack o un Web ACL a una o più AWS risorse e aver abilitato le metriche per il protection pack o l'ACL Web, puoi accedere ai riepiloghi del traffico Web valutato dal protection pack o dall'ACL Web accedendo alla scheda Panoramica del traffico del Protection Pack o dell'ACL Web nella console. AWS WAF Le dashboard includono riepiloghi quasi in tempo reale delle CloudWatch metriche di Amazon AWS WAF raccolte durante la valutazione del traffico web dell'applicazione.

Nota

Se non vedi nulla nei dashboard, assicurati di aver abilitato le metriche per il protection pack o l'ACL web.

La scheda Panoramica del traffico del Protection Pack o Web ACL contiene dashboard a schede con le seguenti categorie di informazioni:

  • I migliori approfondimenti sulla sicurezza: informazioni dettagliate sulle tue AWS WAF protezioni AWS WAF ottenute interrogando direttamente i log di Amazon. CloudWatch Il resto della dashboard utilizza le metriche. CloudWatch Queste informazioni forniscono informazioni più dettagliate, ma comportano i costi aggiuntivi dell'interrogazione dei log. CloudWatch Per informazioni sui costi aggiuntivi, consulta la pagina dei prezzi di Amazon CloudWatch Logs.

  • Tutto il traffico: tutte le richieste Web valutate dal pacchetto di protezione o dall'ACL Web.

    La dashboard si concentra sull'interruzione delle azioni, ma puoi visualizzare le partite per le regole di conteggio nelle seguenti posizioni:

    • Pannello delle 10 regole principali di questa dashboard. Attiva Passa al conteggio delle azioni per mostrare le corrispondenze alle regole del conteggio.

    • Scheda delle richieste esemplificata del pacchetto di protezione o della pagina Web ACL. Questa nuova scheda include un grafico di tutte le corrispondenze delle regole. Per informazioni, consultare Visualizzazione di un esempio di richieste Web.

  • DDoAnti-S: richieste Web che il Protection Pack o l'ACL Web vengono valutate utilizzando il gruppo di regole gestito AntiDDoSRuleSet DDo Anti-S.

    Questa scheda è disponibile solo se utilizzi questo gruppo di regole nel tuo protection pack o nell'ACL web.

  • Bot Control: il Web richiede che il protection pack o l'ACL web vengano valutati utilizzando il gruppo di regole gestito da Bot Control.

  • Se non utilizzi questo gruppo di regole nel tuo protection pack o nell'ACL web, questa scheda mostra i risultati della valutazione di un campione del tuo traffico web rispetto alle regole di Bot Control. Questo ti dà un'idea del traffico bot che riceve la tua applicazione ed è gratuito.

    Questo gruppo di regole fa parte delle opzioni intelligenti di mitigazione delle minacce AWS WAF offerte. Per ulteriori informazioni, consultare AWS WAF Controllo dei bot e AWS WAF Gruppo di regole Bot Control.

  • Prevenzione dell'acquisizione di account: il Web richiede che il Protection Pack o Web ACL effettuino una valutazione utilizzando il gruppo di regole gestito per la prevenzione dell'acquisizione degli account (ATP) di AWS WAF Fraud Control. Questa scheda è disponibile solo se utilizzi questo gruppo di regole nel tuo protection pack o nell'ACL web.

    Il gruppo di regole ATP fa parte delle offerte di mitigazione AWS WAF intelligente delle minacce. Per ulteriori informazioni, consultare AWS WAF Controllo delle frodi e prevenzione delle acquisizioni di conti (ATP) e AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi.

  • Prevenzione delle frodi nella creazione di account: il Web richiede che il Protection Pack o Web ACL effettuino una valutazione utilizzando il gruppo di regole gestito per la prevenzione delle AWS WAF frodi per la creazione di account (ACFP) di Fraud Control. Questa scheda è disponibile solo se utilizzi questo gruppo di regole nel tuo protection pack o nell'ACL web.

    Il gruppo di regole ACFP fa parte delle offerte di mitigazione AWS WAF intelligente delle minacce. Per ulteriori informazioni, consultare AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP) e AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control.

I dashboard si basano sul protection pack o sulle metriche del Web ACL e i grafici forniscono l'accesso alle CloudWatch metriche corrispondenti in. CloudWatch Per le dashboard intelligenti di mitigazione delle minacce, come Bot Control, le metriche utilizzate sono principalmente le metriche delle etichette.

Le dashboard forniscono riepiloghi dei modelli di traffico per le azioni terminali e l'intervallo di date selezionato. Le dashboard di mitigazione intelligente delle minacce includono le richieste valutate dal corrispondente gruppo di regole gestite, indipendentemente dal fatto che sia stato lo stesso gruppo di regole gestite ad applicare l'azione di cessazione. Ad esempio, se Block è selezionata, la dashboard di prevenzione dell'acquisizione di account include informazioni per tutte le richieste Web che sono state entrambe valutate dal gruppo di regole gestite dall'ATP e bloccate a un certo punto durante la valutazione del protection pack o dell'ACL web. Le richieste possono essere bloccate dal gruppo di regole gestito dall'ATP, da una regola eseguita dopo il gruppo di regole nel protection pack o nell'ACL web, oppure dal protection pack o dall'azione predefinita dell'ACL Web.